Dans le cadre de leur activité, les associations sont amenées à constituer des fichiers de leurs adhérents, de leurs donateurs ou de donateurs potentiels. Quelles sont les règles à respecter ?
Après le guide sécurité destiné aux PME et présenté en 2010, la CNIL publie deux guides sécurité "avancés". Ils se composent d'une méthode et d'un catalogue de mesures pour aider les organismes à gérer les risques sur la vie privée. Ces outils opérationnels doivent faciliter l'intégration de la protection de la vie privée dans les traitements à l'aide d'une approche pragmatique, rationnelle et systématique.
Les listes noires sont des fichiers qui recensent des personnes "à risque", c'est-à-dire n'ayant pas respecté leurs engagements précontractuels ou contractuels (défaut de paiement, risque de fraude). Ces listes sont particulièrement sensibles car elles sont susceptibles d'exclure les personnes qui y sont enregistrées du bénéfice d'un droit ou d'un contrat. C'est pourquoi, la CNIL contrôle régulièrement la mise en œuvre de ces traitements. Des manquements importants ont ainsi été constatés et un...
Quelles formalités accomplir avant de mettre en place un système de vidéosurveillance ?
Le nouvel article 34 bis de la loi de 1978 transpose l'obligation de notification des violations de données à caractère personnel prévue par la directive 2002/58/CE modifiée dite "Paquet Télécom". Cette obligation a été insérée dans la loi informatique et libertés bien qu'elle ne concerne pas toutes les entreprises, mais seulement les fournisseurs de services de communications électroniques. Des mesures d'application ont été précisées par le décret n°2012-436 du 30 mars 2012.
Les services d'Archives publics peuvent diffuser sur Internet des documents archivés comportant des données à caractère personnel au sens de l'article 2 de la loi "Informatique et Libertés". Il s'agit d'un traitement de données à caractère personnel puisque sont concernées : des personnes physiques potentiellement encore vivantes ; et/ou des personnes certes décédées mais dont la divulgation des données est susceptible d'avoir des conséquences sur la vie privée de leurs ayants-droit. La CNIL...
