Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Questions/réponses

Afficher tout / Cacher tout

répertoire des faq

Un employeur a-t-il le droit d’installer un système de vidéosurveillance dans son entreprise ?

Oui. Aucun texte n’interdit à un employeur d’installer des caméras de surveillance dans son entreprise à condition bien sûr que cette installation soit motivée par des raisons de sécurité concernant des personnes et des biens. De plus, si le système prévoit un enregistrement des images sur support numérique, il devra déclarer son dispositif à la CNIL puisque dans ce cas, cela relève de la loi « informatique et libertés ».

Il y a toutefois des restrictions : l’employeur ne peut pas installer de caméras dans les vestiaires, les douches, ou les toilettes d’une entreprise ou dans tout autre endroit. Ce serait une atteinte à l’intimité de la vie privée des salariés.

répertoire des faq

Une caméra de vidéosurveillance peut-elle filmer en permanence un poste de travail ?

De manière générale, la réponse est non.

En revanche, la surveillance d’un poste de travail peut être possible compte tenu d’un risque particulier (par exemple pour un salarié qui travaille sur une machine dangereuse ou à un guichet où l’argent est manipulé).

Dans ce cas, les caméras doivent être orientées de la façon la moins intrusive possible (comme par exemple : filmer la caisse plutôt que le salarié).

répertoire des faq

L’employeur doit-il prévenir ses salariés avant d’installer des caméras ?

Oui, il doit absolument informer chaque salarié. L’employeur doit également consulter les représentants du personnel avant l’installation des caméras.

Enfin, comme pour les lieux publics, un panneau doit clairement signaler l’existence et l'objectif du dispositif au sein de l’entreprise et préciser comment exercer son droit d’accès aux enregistrements qui nous concernent.

répertoire des faq

Qui est habilité à visionner les images d'une vidéosurveillance ?

Seules certaines personnes peuvent visionner les images, et les salariés doivent savoir lesquelles. Il peut s’agir par exemple d’un agent de sécurité ou d’une société prestataire.

Chaque salarié a également le droit de visionner les enregistrements sur lesquels il figure.

répertoire des faq

Que faire si un salarié constate que son employeur ne respecte pas les règles en matière de vidéosurveillance ?

Il peut saisir la CNIL d’une plainte par courrier (8 rue Vivienne – CS 30223- 75083 Paris cedex 02) ou saisir l’inspection du travail. C’est gratuit.

Il peut également déposer une plainte pénale auprès du Procureur de la République ou des services de police ou de gendarmerie.

répertoire des faq

Quelles sont les règles en matière de vidéoprotection sur la voie publique?

Les systèmes de vidéoprotection sur la voie publique sont soumis à une autorisation de la préfecture du département. Ces dispositifs ne peuvent être mis en place que par des autorités publiques (par exemple, une mairie) et pour des objectifs prévus par l'article L251-2 du code de la sécurité intérieure.

Les entreprises et les établissements publics ne peuvent filmer que les abords immédiats de leurs bâtiments et installations (la façade extérieure par exemple) dans les lieux susceptibles d'être exposés à des actes de terrorisme.

Les particuliers ne peuvent filmer que l'intérieur de leur propriété.

répertoire des faq

Comment les sociétés commerciales qui m’appellent par téléphone ont-elles eu mes coordonnées ?

Il y a plusieurs explications possibles :

  • la société qui vous sollicite par téléphone utilise vos coordonnées figurant dans l'annuaire des abonnés au téléphone. Si vous ne souhaitez pas recevoir ces appels tout en restant présent dans l'annuaire, demandez à votre opérateur téléphonique d'inscrire vos coordonnées sur la liste anti-prospection (la plupart du temps, vous pouvez le faire vous-même à partir de votre compte en ligne sur le site internet de votre opérateur) ;
  • la société utilise vos coordonnées qui lui sont transmises par une autre société dont vous êtes client. Pour éviter une telle transmission de vos coordonnées téléphoniques entre sociétés commerciales, pensez à cocher les cases figurant sur les bons de commandes et tout type de formulaire que vous remplissez auprès de commerçants.

Pour éviter ces appels non souhaités, vous pouvez également vous inscrire sur la liste d'opposition " Pacitel ".

L'ensemble de ces démarches sont gratuites.

répertoire des faq

Pourquoi est-ce que je reçois des courriers publicitaires et des appels téléphoniques depuis que j’ai déménagé et souscrit un contrat de réexpédition du courrier auprès de La Poste ?

Si vous venez de déménager, vous avez sans doute souscrit auprès de La Poste un contrat de réexpédition de votre courrier.

Ce service est payant et peut être effectué dans tout bureau de poste ou sur internet pour une durée de 6 mois, renouvelable une fois, ou de 12 mois.
A partir des informations que vous lui communiquez à cette occasion, la Poste constitue le fichier « nouveaux voisins » qu’elle commercialise légalement. Il permet aux sociétés commerciales de cibler les nouveaux venus dans leur quartier ou leur ville. Ces sociétés peuvent en outre enrichir ce fichier avec votre numéro de téléphone qui figurerait dans l'annuaire.

Vous pouvez vous opposer auprès de la Poste à une telle réutilisation de vos coordonnées en cochant la case prévue à cet effet sur le formulaire de réexpédition du courrier ou postérieurement dans tout bureau de poste.

Vous pouvez également vous opposer directement auprès des sociétés qui vous sollicitent par téléphone et vous inscrire auprès de votre opérateur téléphonique sur la liste anti-prospection.

répertoire des faq

Les puces RFID, qu’est-ce que c’est ?

Il s’agit de puces d’à peine quelques millimètres, de la taille d’un grain de riz, constituées d’un microprocesseur et d’une antenne . Ces puces émettent une onde radio qui diffuse les informations qu’elles contiennent. On parle de « radio-identification » ou de « radio-tag », l’objet ou le produit comportant une telle puce est dit « tagué » ou « marqué ».

répertoire des faq

Quelles sont les applications des puces RFID aujourd’hui ?

Elles sont actuellement utilisées dans des cartes de transport comme le passe navigo, dans les passeports biométriques ou les passes permettant l’accès à des bâtiments sécurisés.

Elles peuvent également marquer certains produits et faire office de certificat de garantie ou d’authenticité. Elles facilitent la traçabilité des produits ou la gestion des inventaires ou des stocks.

Dans un futur proche, lorsqu’on fera ses courses, on pourra connaître instantanément le contenu d’un caddy au passage en caisse, si chacun des articles est « tagué ».

répertoire des faq

Quels sont les développements futurs des puces Rfid ?

D’ici peu les puces RFID seront directement intégrées aux téléphones mobiles permettant de s’en servir comme de porte-monnaies virtuels.

Surtout, ces puces constituent le relais indispensable de ce que l’on appelle l’internet des objets. Là encore, grâce à un téléphone portable faisant office de terminal, il sera possible de lire la puce d’un objet et d’obtenir des informations sur ce dernier telles que sa notice d’utilisation, un comparatif de prix en ligne…  

répertoire des faq

J'ai effectué un paiement par carte bancaire sur un site internet, à cette occasion mon numéro de carte a été conservé. Est-ce légal ?

 

La CNIL recommande que la conservation du numéro de carte bancaire à des fins de constitution d’un compte de paiement pour faciliter les achats ultérieurs soit subordonnée au consentement préalable du client. Celui-ci ne se présume pas et doit prendre la forme d'un acte de volonté explicite, par exemple au moyen d'une case à cocher (non précochée par défaut).

Toutefois, le commerçant peut être amené à conserver le numéro de la carte pendant 13 ou 15 mois pour répondre aux éventuelles réclamations du titulaire de la carte qui contesterait un débit effectué sur son compte. Les données ainsi conservées à des fins de preuve doivent être versées en archives intermédiaires et utilisées uniquement en cas de contestation de la transaction

répertoire des faq

Lors du paiement d'un achat par chèque, un commerçant est-il habilité à relever au dos du chèque le numéro de la pièce d'identité présentée par le client ?

OUI.
L'article L.131-15 du code monétaire et financier prévoit que toute personne qui remet un chèque en paiement doit justifier de son identité au moyen d'un document officiel portant sa photographie.
Le fait, pour le bénéficiaire du chèque, de noter au dos du chèque les références de la pièce d'identité présentée est un usage qui a pour but d'attester que le commerçant a pris toutes les mesures à sa disposition pour s'assurer qu'on ne lui remettait pas un chèque volé.

répertoire des faq

Pourquoi me refuse-t-on le paiement par carte bancaire ?

C’est très certainement à cause d’un incident de fonctionnement de votre compte bancaire, c’est à dire que les paiements effectués avec votre carte ont dépassé un certain plafond de dépenses, qui est fixé par votre banque, ou alors dépassé la provision disponible sur le compte.

Votre banquier peut ainsi interdire l’utilisation de votre carte bancaire : c’est prévu dans le contrat que vous signez lorsque la banque délivre une carte bancaire.

répertoire des faq

Ma banque m'a interdit d'utiliser ma carte bancaire, est-ce que cela signifie que je suis fiché ?

Oui, si votre banque vous interdit l’usage de votre carte, elle vous inscrit auprès de la Banque de France dans un fichier central, appelé  fichier central des chèques (FCC) et dans sa partie relative aux « Carte bancaire ». Ce fichier recense les informations sur les personnes dont les cartes bancaires ont été retirées à la suite d’incidents tels que l’absence de provision disponible sur le compte au moment du débit.

répertoire des faq

Comment être défiché du volet carte bancaire du fichier central des chèques (FCC) ?

Au bout de deux ans, l’inscription au volet carte bancaire du FCC disparaît automatiquement.

Mais, avant cette période, votre établissement bancaire doit demander à la Banque de France de lever votre inscription au FCC dès la régularisation de la situation ayant entrainé l'inscription. La Banque de France doit alors procéder à votre défichage dans un délai de deux jours ouvrés bancaires.

répertoire des faq

Que faire si, après régularisation auprès de la banque, l’inscription au FCC demeure ?

Il faut saisir la CNIL afin qu’elle intervienne. Cette démarche s’effectue par courrier. Elle est gratuite. En pratique, la CNIL obtient régulièrement des « défichages ».

répertoire des faq

Comment avoir accès aux informations me concernant enregistrées dans le FCC et par ma banque ?

Vous pouvez obtenir une copie des informations vous concernant enregistrées dans le FCC auprès de n’importe quel point d'accueil de la Banque de France en présentant une pièce d’identité.
Vous pouvez également demander à votre banque de vous communiquer l’ensemble des informations enregistrées sur votre compte.

répertoire des faq

Qu'est ce que le droit d'accès et de rectification ?

Il s'agit du droit, reconnu à toute personne, de demander au détenteur d'un fichier de lui communiquer toutes les informations la concernant. Ce droit permet de vérifier l'exactitude de ces informations et, le cas échéant, de faire rectifier celles qui sont erronées.

répertoire des faq

Qu'est-ce qu'une donnée personnelle ?

 

Une donnée personnelle est une information qui permet de vous identifier ou de vous reconnaître, directement ou indirectement. Il peut s'agir d'un nom, prénom, date de naissance, adresse postale, adresse électronique, adresse IP d'un ordinateur, numéro de téléphone, numéro de carte de paiement, plaque d'immatriculation d'un véhicule, empreinte digitale, ADN, photo, numéro de sécurité sociale... .

répertoire des faq

Qu'est-ce qu'une donnée sensible?

Une donnée sensible est une information qui concerne : l'origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu'avec votre consentement explicite.

répertoire des faq

Est-il obligatoire de déclarer ses fichiers à la CNIL ? Est-ce payant ?

La déclaration des fichiers qui comportent des informations sur des personnes physiques n'est pas nécessairement obligatoire.

Sont dispensés de déclarations :

Dans les autres cas, la déclaration auprès de la CNIL est obligatoire et s'effectue sur le site internet de la Commission. L'accomplissement de cette formalité est gratuite.

 

répertoire des faq

Qu'est-ce que c'est Europol ?

Europol, c'est un office européen de police installé à La Haye, qui a pour mission d'améliorer la prévention et la lutte contre le terrorisme, le trafic de drogues et la criminalité internationale. Cet office gère un important système informatisé de données.

répertoire des faq

Comment obtenir la liste des fichiers déclarés à la CNIL ?

Vous pouvez obtenir la liste des fichiers déclarés en nous adressant une demande par courrier ou par fax. Indiquez le N° SIREN et la raison sociale du déclarant pour faciliter la recherche ; la liste des informations communicables au titre de l'art. 31 de la loi Informatique & Libertés vous sera adressée par courrier dans un délai moyen maximum de 15 jours.

répertoire des faq

Un propriétaire peut-il contacter l'employeur d'un candidat au logement pour obtenir des informations (type de contrat, santé, salaire, primes…) ?

NON.
L'employeur, dans le cadre de la gestion de son personnel, gère des informations qu'il ne peut communiquer qu'aux seuls organismes habilités tels que les organismes gérant les systèmes d'assurance sociale, d'assurance chômage, de retraite et prévoyance, les caisses de congés payés.
Un employeur qui répondrait à une demande émanant d'une personne non autorisée encourt des sanctions pénales (articles 226-17 et 226-22 du code pénal).
Quiconque constate de tels agissements peut aussi saisir la CNIL qui dispose de pouvoirs de sanction.

répertoire des faq

Les chaînes payantes de télévision ont-elles le droit de communiquer leur fichier d'abonnés au fisc ?

Les câblo-opérateurs et les chaînes de télévision payantes sont tenus depuis 2005 d'indiquer à l'administration fiscale si certaines personnes, désignées par le fisc, ont souscrit un contrat auprès d'eux.

Le fisc peut ainsi contrôler que certaines personnes ayant déclaré ne pas disposer de télévision lors de l'établissement de leur déclaration de revenu n'ont pas menti.

Les informations ainsi obtenues par l'administration fiscale sont conservées, depuis avril 2013, dans un fichier dénommé ANCRAGES qui a pour objectif de contrôler l'exactitude des déclarations et de poursuivre si besoin le recouvrement de cette taxe.

répertoire des faq

Le registre recensant les personnes fragiles à assister en cas de risques exceptionnels (canicule, inondation,...) doit-il être déclaré à la CNIL ?

Ce registre nominatif, constitué par le maire, permet de personnaliser l'assistance organisée par la collectivité en cas de risque exceptionnel. Ce registre est exonéré de déclaration dès lors qu'il respecte les conditions définies aux articles R.121-2 et suivants du Code d'action sociale et des familles.

La constitution de ce registre est facultative. Chaque personne doit faire la démarche de s'inscrire.

La collecte de données personnelles doit se limiter  :

  • aux personnes de 65 ans et plus, résidant à leur domicile ;
  • aux personnes mentionnées à  l'article L113-1 alinéa 2 résidant à leur domicile;
  • à certains adultes handicapés ;
  • aux informations listées à l'article R121-4

En cas de collecte de données relatives à l'état de santé, le consentement explicite de la personne concernée doit être recueilli.

Si ce registre ne respecte pas ce cadre légal, il doit faire l'objet d'une déclaration normale auprès de la CNIL.

répertoire des faq

Qu'est-ce que le fichier Schengen ?

Le Système d'Information Schengen (SIS) est un fichier qui centralise au niveau européen des signalements concernant soit des personnes recherchées, placées sous surveillance ou dont l'entrée sur le territoire d'un pays de l'espace Schengen est interdite, soit des véhicules ou des objets recherchés.

La partie française de ce fichier européen est gérée par la direction générale de la police nationale.

Lors du refus de délivrance d'un visa, les personnes sont informées que ce refus fait suite à leur inscription dans ce fichier à la suite d'une décision de non admission ou d'interdiction de séjour.

répertoire des faq

J'ai reçu un SPAM par SMS. Comment porter plainte ?

Il vous suffit de transférer les SMS reçus au 33700 * afin que les opérateurs puissent rapidement agir contre leurs émetteurs (si vous souhaitez plus d’informations sur ce service, visitez le site 33700-spam-sms.fr).    

* L'envoi d'un SMS au 33700 est gratuit pour les clients de Bouygues Telecom, Orange et SFR. Pour les autres opérateurs, coût d'un SMS normal 

répertoire des faq

Faut–il déclarer à la CNIL les fichiers manuels ?

Par principe, seuls les fichiers informatisés doivent être déclarés à la CNIL.

Toutefois, par exception, certains fichiers manuels, jugés «sensibles», doivent faire l'objet d'une demande d'autorisation auprès de la CNIL : il s'agit des traitements de données relatives aux origines raciales ou ethniques, aux opinions politiques, philosophiques ou religieuses, à l'appartenance syndicale, la santé ou la vie sexuelle des personnes; ainsi que des fichiers portant sur des données relatives aux infractions, condamnations ou mesures de sûreté.

répertoire des faq

Quelles règles régissent l'installation de systèmes de vidéosurveillance dans les établissements scolaires ?

La loi n° 95-73 du 21 janvier 1995 admet et encadre, pour un impératif de sécurité, l'installation de dispositifs de vidéosurveillance sur la voie publique et dans les lieux ou établissements ouverts au public. L'installation de tels dispositifs est subordonnée à une autorisation du préfet, prise après avis d'une commission départementale, présidée par un magistrat de l'ordre judiciaire. Les systèmes de vidéosurveillance installés aux abords des établissements scolaires, sur la voie publique relèvent donc de la procédure prévue par la loi de 1995.

En revanche, l'implantation de dispositifs de vidéosurveillance dans des lieux qualifiés juridiquement de «privés», tels que les  établissements scolaires, relève des dispositions de la loi du 6 janvier 1978 dès lors qu'ils permettent une conservation sous forme numérique des images. Il s'agit en effet dans ce cas d'un traitement automatisé d'informations nominatives et toutes les dispositions de la loi informatique et libertés doivent être respectées (finalités déterminées et légitimes, durée de conservation limitée, sécurité des traitements, information des personnes sur leurs droits, déclaration à la CNIL).

répertoire des faq

Qu'est-ce que c'est le Groupe article 29 ?

L'article 29 de la directive européenne du 24 octobre 1995 sur la protection des données a institué un groupe de travail rassemblant les représentants de chaque autorité de protection des données de l'Union européenne. Ce groupe appelé « groupe article 29 » ou « G29 » a pour mission de contribuer à l'élaboration de règles européennes en matière de protection des données personnelles.

répertoire des faq

La CNIL a-t-elle une copie des fichiers qui lui sont déclarés ?

NON, La CNIL ne détient pas le contenu des fichiers qui lui sont déclarés.

En revanche, la CNIL dispose de la liste des fichiers qui lui sont déclarés par ceux qui les mettent en œuvre. Ainsi, elle connaît leur existence et leurs principales caractéristiques (nom du responsable, finalité du fichier, type de données traitées, catégories de destinataires, service auprès duquel exercer ses droits). Cette liste des fichiers déclarés est aussi appelée le "fichier des fichiers".

répertoire des faq

La CNIL sait-elle dans quels fichiers j'apparais ?

Non. Premièrement, la CNIL n'a connaissance que des fichiers qui lui sont déclarés. Deuxièmement, la CNIL ne connaît pas le contenu des fichiers mais seulement qui en est responsable et leurs principales caractéristiques.

répertoire des faq

Un établissement scolaire peut-il décider de mettre en place un système de reconnaissance des empreintes digitales pour contrôler l'accès à la cantine scolaire ?

La CNIL s'est prononcée défavorablement sur la mise en œuvre par des établissements d'enseignement de base de données d'empreintes digitales pour contrôler l'accès des élèves et du personnel à la cantine scolaire.

Elle a considéré que les empreintes digitales, à la différence d'autres données biométriques comme l'iris, le contour de la main, laissent des traces qui peuvent être exploitées à des fins d'identification des personnes.

Dans la mesure où toute base de données d'empreintes digitales est susceptible d'être utilisée à des fins étrangères à sa finalité première, la CNIL estime qu'il convient de ne pas en faciliter la multiplication, notamment lorsqu'elles concernent des mineurs.

En revanche, la CNIL a autorisé l'utilisation d'un dispositif de reconnaissance du contour de la main pour le contrôle des accès à la cantine scolaire.

répertoire des faq

Comment modifier ma déclaration à la CNIL?

 

Vous devez notifier à la CNIL toute modification substantielle apportée à votre fichier, en adressant un courrier précisant :

  • le n° de votre déclaration initiale,
  • les coordonnées précises du responsable du traitement et son n° SIREN,
  • l’objet de la modification substantielle : précisez la rubrique du formulaire de déclaration, d'autorisation ou d'avis concernée et détaillez les modifications substantielles que vous souhaitez apporter.
  • ou l'indication que vous souhaitez supprimer votre traitement



répertoire des faq

Un chef d'établissement peut-il communiquer les coordonnées de ses élèves ?

Les informations figurant dans un fichier d'élèves sont enregistrées pour une finalité définie et les destinataires de ces informations sont des personnes clairement identifiées :

  • Les destinataires de plein droit : ce sont les services administratifs de l'établissement, les enseignants, l'équipe pédagogique, les parents d'élèves pour ce qui concerne leur enfant, mais également les services concernés de l'inspection académique, du rectorat et de la mairie.
  • Les destinataires exceptionnels : ce sont certaines personnes ou certaines administrations qui bénéficient de prérogatives particulières et qui peuvent à ce titre obtenir un accès ponctuel aux données (magistrats, officiers de police judiciaire, agents de l'administration fiscale).

A l'exception des enquêtes statistiques publiques obligatoires, les chefs d'établissement ne sont autorisés à communiquer des informations qu'après information et accord des parents. Cette règle s'applique également aux associations de parents d'élèves

répertoire des faq

Peut-on diffuser sur internet des résultats d'examen et les notes obtenues aux épreuves ?

Les résultats d'examen peuvent être diffusés sur internet à condition d'en avoir informé les intéressés lors de leur inscription, afin qu'ils puissent s'y opposer. L'accès aux notes, qui sont des données nominatives, est personnel. Chaque personne concernée doit disposer d'un code d'accès et d'un mot de passe pour les obtenir.

répertoire des faq

Quelles précautions prendre pour utiliser et diffuser des photos d'enfants ou de membres du personnel ?

La prise de photographies et leur diffusion doivent s'effectuer dans le respect des règles relatives au droit à l'image.

Toute personne pouvant s'opposer à la reproduction de son image, sur quelque support que ce soit, la prise d'une photographie et sa diffusion doit faire l'objet

  • d'un accord écrit de la personne concernée si elle est majeure
  • ou de ses deux parents s'il s'agit d'un mineur.

Il appartient donc aux chefs d'établissements d'obtenir toutes les autorisations utiles avant d'utiliser des photographies.

répertoire des faq

Dans quelles conditions un mineur peut-il créer un site internet comportant des données nominatives ?

Dès lors qu'un site diffuse des données nominatives sur des tiers, le responsable du site, en l'espèce le responsable légal du mineur, doit en informer les personnes concernées afin qu'elles puissent s'opposer à cette diffusion. Il convient également de leur indiquer qu'elles peuvent accéder aux informations qui les concernent, les faire modifier, rectifier ou supprimer.

Le responsable du site s'engage à respecter les lois en vigueur en matière de droit de la presse et à ne pas diffuser de messages à contenu illicite portant atteinte à la dignité humaine.

 

répertoire des faq

Ai-je le droit de consulter mon dossier professionnel détenu par mon employeur ?

Oui, la loi « informatique et libertés » vous permet d'accéder à votre dossier professionnel détenu par votre employeur, qu'il soit conservé sur support informatique ou sur support papier.

Vous pouvez ainsi obtenir communication ou copie des documents qui vous concernent.

répertoire des faq

Qu'est-ce que le service chargé de la mise en œuvre du traitement ?

C'est le service chargé de l'exploitation informatique du fichier. Dans la plupart des cas, il est à la même adresse que le siège social de l'organisme. Dans les grosses entités, il peut avoir une adresse différente qu'il est important de mentionner.

répertoire des faq

Mon fax est encombré de télécopies publicitaires, que faire ?

L'envoi par télécopie ou par automates d'appels de messages publicitaires à des personnes physiques est interdit en France, comme dans toute l'Union européenne, sauf à l'égard des personnes qui ont spécialement exprimé leur consentement à être ainsi démarchées.

Le non respect de cette interdiction est puni de l'amende prévue pour les contraventions de quatrième classe (750 €). Aussi, vous pouvez saisir les juridictions judiciaires en adressant un courrier au  procureur de la République du Tribunal de grande instance du lieu où se situe le siège social de la société qui vous adresse ces télécopies, en y joignant celles qui vous ont été envoyées sans que vous ayez donné votre consentement préalable à les recevoir.

répertoire des faq

Comment accéder à mon dossier médical ?

Depuis 2002, tout patient peut accéder directement à son dossier médical c'est-à-dire à l'ensemble des informations concernant sa santé détenues par un médecin ou un hôpital. Cette demande doit être faite au professionnel de santé (médecin, dentiste, kiné …) ou à l'établissement de soins auquel vous avez eu recours ; vous pouvez aussi effectuer cette demande par l'intermédiaire de votre médecin habituel. En principe, vous devez obtenir une réponse dans les 8 jours. Toutefois, si les informations que vous voulez voir remontent à plus de cinq ans, le délai pour répondre est porté à 2 mois.
L'accès à un dossier médical peut également être demandé par un ayant droit en cas de décès du patient ou par les parents d'un enfant.

répertoire des faq

Qui peut exercer les fonctions de correspondant informatique et libertés (CIL ?)

La loi « informatique et libertés » indique uniquement que le CIL est une personne qui bénéficie « des compétences et des qualifications requises pour exercer ses missions », sans autre précision. Aucun agrément n’est prévu et aucune exigence de diplôme n’est fixée. Il peut ainsi s’agir, sous certaines réserves, d’une personne physique ou morale, salariée ou non de l’organisme.

répertoire des faq

Comment être radié des fichiers commerciaux ?

Vous devez vous adresser directement aux sociétés qui vous envoient des publicités pour leur demander la suppression de vos coordonnées de leurs fichiers.

Vous devez aussi demander aux sociétés dont vous êtes client (vente par correspondance, banque, téléphonie, assurance, agence de voyages, grande distribution), aux journaux et magazines auxquels vous êtes abonné et aux associations dont vous êtes membre ou donateur de ne pas communiquer vos nom et adresse à des organismes extérieurs.

Attention : toute nouvelle commande, toute nouvelle demande d'abonnement ou tout nouveau don peut conduire à sa réinscription dans des fichiers commerciaux.

Il est aussi recommandé de s'inscrire sur la Liste Robinson / Stop Publicité

UFMD (Union Française du Marketing Direct) 
60, rue La Boëtie
75008 PARIS.

Cette liste recense les personnes qui souhaitent recevoir moins de courriers publicitaires nominatifs. Elle est transmise chaque trimestre par l'UFMD à ses adhérents (vente par correspondance, organismes de presse, associations, prestataires informatiques...) qui s'engagent à respecter l'opposition des consommateurs à recevoir de la publicité.

répertoire des faq

Si je demande à mon employeur de consulter mon dossier professionnel, à quels documents puis-je avoir accès ?

Il s'agit des documents qui concernent :
- votre recrutement,
- votre historique de carrière,
- votre rémunération,
- l'évaluation de vos compétences professionnelles (c'est-à-dire les entretiens annuels d'évaluation ou la notation),
- ou encore votre dossier disciplinaire.

répertoire des faq

Une association est-elle tenue de transmettre le fichier de ses adhérents à une mairie en vue d'obtenir des subventions ?

NON. Le Conseil d'Etat a jugé, dans un arrêt du 28 mars 1997, qu'un maire ne pouvait pas demander, même au titre de la subvention qu'il accorde à une association, la liste nominative des adhérents. Une telle pratique méconnaîtrait le principe de la liberté d'association.

Les mairies peuvent cependant demander au titre du contrôle des subventions qu'elles versent aux associations, la copie certifiée du budget et des comptes de l'exercice écoulé ainsi que la communication de tous documents faisant apparaître les résultats de l'activité de l'association.

répertoire des faq

D'un point de vue strictement légal, les entreprises ont-elles une obligation de garantir leur sécurité informatique?

Oui, puisque l'article 34 de la loi Informatique et Libertés dispose que les entreprises, en tant que responsable des informations qu'elles recueillent, doivent en garantir la sécurité et notamment qu'un tiers non autorisé ne puisse y avoir accès. Il s'agit aussi pour l'entreprise d'un devoir vis-à-vis de ses clients et de ses employés afin de maintenir une relation de confiance.

Au-delà de cet aspect contraignant il y va finalement de l' intérêt même des entreprises

Protéger son patrimoine numérique est une nécessité pour une entreprise, par rapport à la valeur des informations personnelles bien sûr mais aussi pour des raisons d'image. Une faille de sécurité peut donner une très mauvaise réputation à une entreprise, dont l'impact économique pourra être bien supérieur à la valeur même des données perdues.

répertoire des faq

Quelles recommandations la CNIL fait-elle pour aider à garantir la sécurité informatique ?

  • Afin de développer des solutions efficaces il est recommandé aux entreprises de formaliser leur politique de sécurité et de protection des données, afin qu'elle puisse être prise en compte dès la phase de conception d'un nouveau système ou projet informatique (le coût global d'un système informatique étant plus élevé lorsque la question de la sécurité est envisagé a posteriori). 

  • La CNIL préconise que les phases de développement et de test des nouveaux systèmes s'appuient sur des bases de données anonymisées. 
  • La garantie de la sécurité informatique d'une entreprise passe aussi par la formation des utilisateurs aux bonnes pratiques existant en la matière et à l'assignation de profils d'habilitation bien définis selon les types d'utilisateurs. 
  • Enfin il faut redoubler de précaution lorsqu'il est fait appel à des sociétés tierces gérant tout ou partie du système d'information et d'avoir recours au chiffrement des données, qu'il s'agisse de stocker des informations ou de les transmettre.
répertoire des faq

Comment la CNIL encadre-t-elle la sécurité informatique dans les entreprises ?

  • En examinant les modalités des systèmes de sécurité dans le cadre des dossiers de formalités, 
  • En publiant des règlements types de sécurité
  • En répondant aux demandes de conseil des DSI (Directeurs des Systèmes d'Information)  
  • En formant les CIL (Correspondants Informatique et Libertés) qui garantissent au sein des entreprises la bonne application de la loi Informatique et Libertés.
répertoire des faq

Y a-t-il des limites au droit d'accéder à mon dossier professionnel ?

Oui. Bien entendu, vous ne pouvez pas accéder à des documents qui font apparaître la situation personnelle d'un autre employé (par exemple : un tableau comparatif des évolutions de carrière qui aurait été glissé dans votre dossier).

Vous ne pouvez pas non plus accéder aux informations purement « prévisionnelles » de carrière (par ex. une estimation de votre de carrière potentielle). Mais, si ces informations ont été prises en compte pour décider de votre augmentation de salaire, d'une  promotion, ou de votre changement d'affectation, elles doivent vous être communiquées.

Enfin, votre demande peut être rejetée si elle est manifestement abusive (par exemple : si vous exercez votre droit d'accès tous les 6 mois). En cas de contestation de votre part, c'est à votre employeur de démontrer le caractère abusif de votre demande.

répertoire des faq

Une charte informatique doit-elle être déclarée à la CNIL ?

Il n'y a pas obligation de déclarer une charte informatique à la CNIL. L'ensemble des recommandations de la CNIL sur le bon usage de l'informatique sur les lieux de travail a été réuni dans son rapport intitulé «La cybersurveillance  sur les lieux de travail»

répertoire des faq

Que faire pour ne plus être constamment dérangé par des appels téléphoniques commerciaux non souhaités ?

Vous pouvez vous inscrire gratuitement et directement auprès de votre opérateur téléphonique

  • sur la liste rouge pour ne plus ne figurer dans l'annuaire téléphonique
  • ou sur sa liste anti-prospection pour rester dans l'annuaire mais en précisant par un signet que vous ne souhaitez pas être démarché.

Vous pouvez également vous inscrire gratuitement sur la " liste Pacitel ". Les entreprises membres engagées dans Pacitel, dont vous n'êtes pas client, adaptent leurs fichiers de prospection commerciale pour tenir compte de cette liste.

Par ailleurs, vous pouvez faire état auprès des sociétés qui vous démarchent de l'article 38 alinéa 2 de la loi du 6 janvier 1978 selon lequel "Toute personne physique a le droit de s'opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement.
Elle a le droit de s'opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d'un traitement ultérieur".

répertoire des faq

Qui peut demander l'accès au dossier médical ?

L'accès au dossier médical peut être demandé auprès du professionnel de santé ou de l'établissement de santé, par la personne concernée, son ayant droit en cas de décès de cette personne, le titulaire de l'autorité parentale, le tuteur ou le médecin désigné comme intermédiaire.

répertoire des faq

Une association peut-elle céder, louer ou vendre le fichier de ses adhérents à des fins commerciales ?

La loi du 6 janvier 1978 n'interdit pas une telle pratique.

Mais attention, une telle opération serait irrégulière si les adhérents n'en ont pas été préalablement informés et mis en mesure de s'y opposer avant toute cession, location ou échange, par exemple au moyen d'une case à cocher figurant sur le bulletin d'adhésion.

répertoire des faq

Est-il possible d'exploiter des informations me concernant sans que j'en sois averti ?

Non, il est interdit de collecter des données vous concernant à votre insu.

Vous devez être informé au moment où les informations sont recueillies. Normalement, elles le sont à partir d'un questionnaire que vous remplissez vous-même ; ce questionnaire doit indiquer qui est le responsable du fichier, dans quel but les informations sont recueillies et si les réponses sont facultatives ou obligatoires. Il doit aussi vous informer sur vos droits. Dans le cas d'un fichier constitué à l'aide de données cédées, louées ou achetées, c'est-à-dire des données collectées à une autre occasion, vous devez être informé de l'utilisation de vos données dès la création du nouveau fichier. S'il est prévu que vos données soient transmises à d'autres personnes, vous devez en être informé au plus tard lors de la première communication des données.

répertoire des faq

Une commune peut-elle installer des caméras de vidéosurveillance dans un lieu public?

Non, sauf pour des motifs de sécurité.

Ces dispositifs de vidéosurveillance ne doivent pas permettre de visualiser les images de l'intérieur des immeubles d'habitation ni, de façon spécifique, celles de leurs entrées.

L'installation de tels dispositifs est subordonnée à une autorisation du préfet, prise après avis d'une commission départementale, présidée par un magistrat de l'ordre judiciaire. 

Hormis le cas d'une enquête de flagrant délit, d'une enquête préliminaire ou d'une information judiciaire, les enregistrements doivent être détruits dans un délai maximum fixé par l'autorisation, délai qui ne peut excéder un mois.

répertoire des faq

Doit-on déclarer les chat et les forums mis en œuvre dans le cadre d'un site internet ?

Pas nécessairement.
Il n'y a pas lieu de déclarer un site web proposant chat  et forum :

  • si le responsable du site est un particulier (dispense CNIL n° 6),
  • si le site, bien que mis en œuvre dans un cadre professionnel, n'a aucune vocation commerciale et qu'il respecte les conditions posées par la dispense CNIL n° 7 ou la dispense CNIL n° 8.

En revanche, les chat et forums mis en œuvre dans le cadre d'un site marchand ou institutionnel mais collectant des données excédant les dispenses 7 et 8 doivent faire l'objet d'une déclaration à la CNIL selon les modalités suivantes :

  • déclaration simplifiée en référence à la norme simplifiée 48, pour les sites marchands qui alimentent un fichier clients-prospects,
  • déclaration normale dans les autres cas.
répertoire des faq

Je suis démarché par téléphone par mon opérateur télécom alors que je suis inscrit sur la "liste rouge"

Votre opérateur peut effectuer auprès de vous, y compris si vous êtes inscrit en liste rouge ou liste anti-prospection, directement ou par l'intermédiaire de ses sous-traitants, toutes opérations de prospection commerciale relatives aux produits et services qu'il commercialise.

En tant qu'abonné, vous pouvez toutefois vous s'opposer à faire l'objet de telles prospections en effectuant une demande auprès de votre opérateur.

répertoire des faq

Quelles sont les informations communicables dans le dossier médical ?

Toute personne a accès à l'ensemble des informations concernant sa santé, c'est-à-dire à toutes les données qui sont formalisées et ont contribué à l'élaboration et au suivi du diagnostic et du traitement ou d'une action de prévention, ou ont fait l'objet d'échanges écrits entre professionnels de santé, notamment les résultats d'examen, les comptes rendus de consultation, d'intervention, d'exploration ou d'hospitalisation, les protocoles et prescriptions thérapeutiques mis en oeuvre, les feuilles de surveillance, les correspondances entre professionnels de santé, à l'exception des informations mentionnant qu'elles ont été recueillies auprès de tiers n'intervenant pas dans la prise en charge thérapeutique ou concernant un tel tiers.

répertoire des faq

Concrètement, comment faire ma demande d'accès à mon dossier professionnel ?

Il suffit de vous adresser au service du personnel de votre employeur, en justifiant de votre d'identité.

Vous pouvez demander soit une consultation sur place avec remise de copies si vous le souhaitez, soit l'envoi de documents à votre domicile. Des frais de reproduction et d'envoi des documents pourront alors vous être réclamés.

Votre employeur doit répondre immédiatement si la demande est effectuée sur place, ou dans un délai maximum de 2 mois si la demande est écrite (ou s'il est impossible de répondre immédiatement à la demande sur place). S'il vous oppose un refus, il doit vous en informer par écrit, le motiver et mentionner les voies et délais de recours.

répertoire des faq

Dans quels cas dois-je déclarer mon fichier à la CNIL ?

En principe, lorsque le fichier est informatisé et qu'il comporte des données qui concernent et permettent d'identifier directement ou indirectement des personnes physiques (noms, adresse électronique, numéro de téléphone, numéro de sécurité sociale, numéro d'immatriculation ….).

Attention ! Avant d'effectuer votre déclaration, vérifiez que le fichier concerné n'est pas exonéré de déclaration par la CNIL.

Par ailleurs, si vous avez désigné un correspondant informatique & libertés (CIL), vous êtes dispensé de déclarer à la CNIL bon nombre de fichiers.

répertoire des faq

Quel est le profil idéal du CIL ?

Le correspondant idéal aurait

  • une double compétence en droit et en informatique,
  • plusieurs années d’ancienneté dans l’organisme
  • et serait chef de service ou d’un niveau de responsabilité équivalent.

Les deux derniers critères sont de nature à faciliter l’action du CIL car ils impliquent généralement une bonne connaissance des personnels clés au sein l’organisme et des procédures en vigueur. Ce n’est toutefois qu’un prototype, en pratique, les CIL désignés ont des profils, des expériences et des niveaux de responsabilité variés.

répertoire des faq

Est-il possible de désigner un CIL externe à l’organisme ?

Oui, lorsque moins de 50 personnes participent à la mise en œuvre du traitement ou y ont accès, l’organisme est libre de désigner un CIL externe. Il peut s’agir d’un avocat, d’une société de conseil en informatique … pour autant que la personne dispose des compétences nécessaires.

répertoire des faq

Une collectivité territoriale peut-elle désigner un correspondant informatique et libertés ?

Oui. Le maire ou le président de la collectivité concernée peut désigner un correspondant informatique et Libertés (CIL). Cette désignation aura pour effet d'exonérer la collectivité d'une partie des déclarations à la CNIL et de garantir le respect des dispositions de la loi Informatique et Libertés.

La CNIL organise régulièrement, à l'attention des correspondants, des sessions d'information juridique ciblées et détaillées (gratuites).

répertoire des faq

Existe-t-il des incompatibilités interdisant l’exercice de la fonction de CIL à certaines personnes ?

La loi « informatique et libertés » précise que le responsable de traitement ne peut pas être CIL. Ainsi, le PDG d’une entreprise ou le Maire d’une municipalité ne peut être correspondant. C’est également le cas pour toute personne bénéficiant d’une délégation de pouvoir qui porterait au moins partiellement sur la gestion de fichiers. De même, il ne peut y avoir de conflits d’intérêts entre la fonction de CIL et d’autres missions incombant à la personne concernée. A cet égard, le fait d’être investi d’un mandat de représentant du personnel ou de délégué syndical pourrait constituer un conflit d’intérêts avec la fonction de CIL s’agissant des missions que ce dernier est amené à effectuer vis-à-vis des traitements de gestion du personnel (notamment dans le cadre de l’instruction d’une réclamation effectuée par un employé). L’indépendance du correspondant ne serait plus garantie. Il apparaît néanmoins possible de contourner cette difficulté en procédant à une désignation partielle du CIL, c'est-à-dire en sortant de son champ de compétence tous les traitements visant les personnels.

répertoire des faq

A qui le CIL est-il rattaché ?

La loi « informatique et libertés » prévoit explicitement que le CIL exerce « sa mission directement auprès du responsable de traitement ». Ainsi, lorsque la personne cumule son rôle de CIL avec une autre fonction (juriste, informaticien …), elle n’a pas de compte à rendre à son « n+1 traditionnel » (Directeur juridique, Directeur informatique …) concernant ses missions de correspondant.

répertoire des faq

Quel est le degré d'indépendance du CIL vis-à-vis du responsable de traitement ?

Le décret d'application de loi « informatique et libertés » dispose que le CIL "ne reçoit aucune instruction pour l'exercice de sa mission".

Cela ne signifie pas pour autant qu'il agit seul et sans concertation. Au contraire, il peut, et doit dans certains cas, recueillir ou susciter l'avis d'autres personnes ou services concernés par l'exercice de ses missions. Toutefois, il arrête seul les décisions se rapportant à l'exercice de ses fonctions (avis, recommandations, audits, alertes...).

répertoire des faq

Le CIL est-il un salarié protégé ?


Non, pas au sens où on l'entend pour des représentants du personnel ou des délégués syndicaux. En effet, même si la loi « informatique et libertés » dispose que le CIL ne peut faire l'objet de sanctions de l'employeur du fait de l'exercice de ses missions, il pourra être sanctionné en cas de manquements graves dûment constatés et qui lui sont directement imputables au titre de ses fonctions de correspondant. En tout état de cause, la CNIL doit être avertie de toute modification affectant sa fonction. Il ne pourra notamment y être mis fin sans que la CNIL en connaisse les raisons.

répertoire des faq

Quelle est la responsabilité du CIL ?

Il n'y a pas de transfert de la responsabilité civile ou pénale sur le CIL concernant le respect de la loi « informatique et libertés ». Le responsable de traitement conserve la pleine et entière responsabilité vis-à-vis des traitements mis en œuvre et de leur conformité à la loi.

répertoire des faq

Quelle relation le CIL entretient-il avec la CNIL ?

La CNIL a mis en place un service spécifique pour garantir au CIL une réponse rapide et de qualité. Il s'agit d'un guichet unique pour toutes les questions juridiques ou les éclairages liés à l'exercice de la fonction. Le CIL est un interlocuteur privilégié de la CNIL. Ses demandes sont donc traitées en priorité. Enfin, la CNIL anime le réseau des CIL et les associe aux réflexions liées à l'évolution de la fonction, à la création d'outils de travail…

répertoire des faq

Comment le CIL peut-il se former ?

La CNIL propose des ateliers d'information gratuits, généralistes et thématiques, animés par ses propres experts.

répertoire des faq

Que faut-il faire avant de nommer un CIL ?

Il est nécessaire d'informer préalablement à la désignation les instances représentatives du personnel.

répertoire des faq

Qui choisit le CIL et procède à sa désignation ?

C'est le responsable de traitement.

Il est incarné par le Président, le Directeur Général, le Maire …

Il s'agit de la personne qui est habilitée à engager la responsabilité de l'organisme concerné.

répertoire des faq

Comment procéder à la désignation d'un CIL ?

La désignation peut s'effectuer directement en ligne. 

Désigner un CIL en ligne

Il est aussi possible d''adresser un formulaire papier à la CNIL par lettre recommandée avec avis de réception

répertoire des faq

Une association peut-elle diffuser sur son site web l'annuaire de ses adhérents ?

OUI. Mais attention : dans ce cas, les adhérents doivent en être informés au préalable et mis en mesure, s'ils le souhaitent, compte-tenu des risques particuliers de capture des informations diffusées sur le web, de s'opposer à une telle diffusion.

Proposition de mention d'information sur les bulletins d'adhésion

« Les informations recueillies sont nécessaires pour votre adhésion. Elles font l'objet d'un traitement informatique et sont destinées au secrétariat de l'association. En application des articles 39 et suivants de la loi du 6 janvier 1978 modifiée, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent.

Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez vous adresser à .........[indiquez-ici le service]. »

répertoire des faq

À quoi sert la CNIL?

La CNIL est chargée de garantir le respect de la vie privée et des libertés lorsque des données personnelles sont utilisées. On appelle données personnelles toutes les informations qui permettent d'identifier les personnes : nom, prénom, date de naissance, n° de sécurité sociale, n° de téléphone, n° de carte bancaire, email … .

répertoire des faq

Qu'est-ce que le service chargé du droit d'accès?

La loi du 6 janvier 1978 modifiée reconnaît à toute personne, justifiant de son identité, le droit d'interroger le responsable d'un traitement de données personnelles (son banquier, son dentiste, sa mutuelle..) afin d'obtenir le détail des données la concernant enregistrées dans son fichier. La CNIL doit être en mesure d'indiquer à la personne concernée où elle peut exercer ce droit. C'est l'objet d'une rubrique du formulaire de déclaration du fichier à la CNIL.

répertoire des faq

Quelles sont les modalités d'accès et de communication au dossier médical ?

La demande est  adressée au professionnel de santé ou au responsable de l'établissement ou à la personne désignée à cet effet par ce dernier.

L'accès aux données se fait, au choix du demandeur, soit par consultation sur place avec éventuellement remise de copies, soit par l'envoi des documents (si possible en recommandé avec accusé de réception). Les frais de délivrance de ces copies sont à la charge du demandeur et ne sauraient excéder le coût de la reproduction et, le cas échéant, de l'envoi des documents.

répertoire des faq

Dans quel cas dois-je faire une modification ou une mise à jour d'une déclaration déjà faite à la CNIL?

Dès lors qu'une modification substantielle du traitement est réalisée. Est considérée comme substantielle une modification portant sur l'identité du responsable du traitement, la finalité de celui-ci, les catégories de données enregistrées, les destinataires…

répertoire des faq

Existe-t-il un document qui détaille l'ensemble des droits et obligations du CIL et de l'organisme qui l'a désigné ?

la CNIL a rédigé un guide pratique du correspondant qui explique l'ensemble des missions du CIL et ses rapports avec le responsable de traitement.  Le guide du correspondant informatique et libertés (CIL)

 

répertoire des faq

Un membre d'association peut-il exiger la communication de la liste de tous les autres adhérents ?

OUI, dès lors que les statuts le prévoient.

Une association est tout à fait libre de préciser, dans ses statuts, que l'adhésion suppose l'acceptation que les coordonnées des adhérents puissent être communiquées à tout autre adhérent qui en fait la demande dès lors que celui-ci s'engage à ne pas en faire un usage étranger à l'objet de l'association.

répertoire des faq

Puis-je demander à quelqu'un s'il a des informations sur moi ?

Vous êtes parfaitement en droit de demander à quelqu'un s'il détient des informations vous concernant, et si oui, lesquelles et dans quel but. Vous avez un droit de regard sur vos données personnelles et ce droit consiste autant à être informé de la collecte des informations que de leur utilisation.

répertoire des faq

La collecte de données personnelles auprès de mineurs est-elle possible ?

Oui, mais en respectant une double condition : 

  • recueillir le consentement préalable des parents, à qui l'on doit donner les moyens de s'opposer à la collecte,
  • fournir une information claire aux mineurs.

Le formulaire de collecte des données doit indiquer le caractère obligatoire ou facultatif des réponses. En cas de cession des données à des tiers, les personnes concernées doivent en être informées et elles doivent pouvoir s'y opposer facilement par le biais d'une case à cocher présente sur le formulaire. Enfin, une mention doit préciser l'existence du droit d'accès et de rectification.

Le recueil auprès de mineurs de données sensibles (origines raciales, opinions politiques, religieuses, philosophiques, syndicales, mœurs) est interdit.

Sur internet :

Il est admis que le webmestre d'un site auquel un jeune s'est connecté, peut collecter l'adresse électronique et l'âge du mineur pour lui envoyer une lettre d'information. Le recueil de toute autre information est considéré comme non conforme à une telle finalité.

La collecte d'informations sur l'entourage familial, le mode de vie des parents, leur statut professionnel est considérée comme excessive et déloyale.

répertoire des faq

Les communes peuvent-elles utiliser pour leur compte les données du recensement de la population ?

Non. Les communes ne sont pas habilitées à conserver et à traiter pour leur propre compte les données socio-démographiques recueillies à l'occasion des opérations du recensement. Seul l'INSEE peut être destinataire de ces données qui sont couvertes par le secret statistique.
Le maire est responsable, d'une manière générale, de la confidentialité et de l'intégrité des données qui figurent dans les fichiers mis en œuvre par la collectivité. Il doit prendre toutes les mesures nécessaires pour assurer la confidentialité des données(contrôle d'accès aux ordinateurs, renouvellement régulier des mots de passe, sauvegardes fréquentes).

répertoire des faq

Qui doit déclarer un fichier ou un traitement?

Le responsable juridique de l'organisme qui décide de créer le fichier ou la personne qui a délégation de signature (exemple : le maire pour une mairie, le gérant pour une SARL…).

répertoire des faq

Quand la CNIL a-t-elle été créée?

La CNIL a été créée en 1978 en réaction à un projet du gouvernement d'identifier chaque citoyen par un numéro et d'interconnecter à partir de ce numéro tous les fichiers de l'administration.

Ce projet connu sous le nom de SAFARI, et révélé par la presse, montrait les dangers de certaines utilisations de l'informatique et faisait craindre un fichage général de la population.

répertoire des faq

Dans quelles conditions des dispositifs de contrôle de l'activité des salariés peuvent-ils être mis en place (badges, pointeuses, autocommutateurs, vidéosurveillance...) ?

L'employeur doit au préalable consulter les représentants du personnel et informer les salariés concernant ces outils de cybersurveillance. Ces dispositifs doivent également être déclarés à la CNIL.

répertoire des faq

Comment obtenir un duplicata de récépissé de déclaration ?

En adressant une demande à la CNIL par courrier ou par fax. Pour faciliter la recherche par nos services, indiquez soit le n° de récépissé initial, soit le n°SIREN, le nom du déclarant et la finalité du fichier concerné ; le duplicata vous sera adressé par courrier dans un délai moyen maximum de 15 jours.

répertoire des faq

Faut-il refaire chaque année la déclaration CNIL, sachant que mon fichier n'a fait l'objet d'aucune modification ?

C'est inutile, la déclaration initiale reste valable tant que le fichier n'a fait l'objet d'aucune modification substantielle portant notamment sur l'identité du responsable du traitement, la finalité, la catégorie de données enregistrées, les destinataires… .

répertoire des faq

Le site internet d'une collectivité locale doit-il être déclaré ?

Les sites d'informations institutionnels, sont en principe dispensés de déclaration, s'ils ont un but d'information ou de communication externe et qu'ils respectent les règles prévues dans la dispense de déclaration n°7 adoptée par la CNIL.

Par contre, les sites internet offrant aux usagers un téléservice administratif doivent faire l'objet d'une demande d'avis   auprès de la CNIL ().

Des précisions complémentaires peuvent être obtenues auprès de la permanence téléphonique de renseignement de la CNIL, tous les jours de 10h à 12h et de 14h à 16h au 01.53.73.22.22.

répertoire des faq

Puis-je demander à voir les informations détenues sur mon compte dans un fichier ?

Bien sûr, dans la loi informatique et libertés cela s'appelle le droit d'accès à vos données.

Pour cela il faut vous adresser directement à l'organisme ou à la personne qui gère le fichier, en joignant une copie d'un titre d'identité. La CNIL met à disposition un modèle de lettre pour exercer son droit d'accès. La réponse qui vous sera faite doit être complète et en langage clair.

répertoire des faq

Dois-je payer pour obtenir communication des informations me concernant ?

Vous n'avez rien à débourser pour connaître ce qu'il y a sur vous dans un fichier, sauf si vous souhaitez disposer d'une copie de ces informations. Dans ce cas, les frais qui peuvent vous être demandés doivent se limiter à ceux occasionnés par la reproduction.

 

répertoire des faq

La CNIL est-elle compétente en matière de délinquance informatique (fraude, piratage...)?

La CNIL s'intéresse aux problèmes de sécurité des fichiers ou des systèmes informatiques qui traitent des données personnelles, mais elle n'a pas de compétence générale en matière de délinquance informatique.

Si vous êtes victime d'un fait grave sur internet (escroquerie, piratage, etc.), vous pouvez contacter la plateforme de signalement PHAROS

internet-signalement.gouv.fr

Vous pouvez également joindre par téléphone le service de la police judiciaire Info Escroquerie au 0811 02 02 17 (coût d'un appel local).

répertoire des faq

Plusieurs organismes peuvent-ils s'échanger des informations me concernant sans mon accord ?

Les informations que vous fournissez ne peuvent pas être données ou commercialisées sans que vous en soyez informés.

Lorsque vous remplissez un formulaire vous devez avoir la possibilité de refuser, par le biais d'une case à cocher, la réutilisation de vos informations, en particulier à des fins de prospection commerciale. Vous n'avez pas à justifier ce refus.

répertoire des faq

Comment savoir quelles informations la police détient sur moi ?

Pour conduire sa mission, la police tout comme la Gendarmerie gère des fichiers.

Pour accéder à leur contenu, il faut passer par l'intermédiaire de la CNIL : cette procédure s'appelle le droit d'accès indirect.

Pour exercer votre droit d'accès indirect à ces fichiers "sensibles", vous devez adresser une lettre à la CNIL en y joignant la copie d'un titre d'identité et en précisant le(s) fichier(s) que vous souhaitez qu'elle examine pour vous.

La CNIL désignera un de ses membres pour effectuer les vérifications demandées et si besoin, demandera la rectification des fichiers, si certaines données s'avèrent inexactes.

La CNIL vous informera ensuite par courrier du résultat de ses investigations.

Cette procédure peut prendre plusieurs mois compte-tenu des délais de réponse des services de police et du nombre important de demandes qu'elle reçoit.

répertoire des faq

Puis-je refuser d'être fiché ?

1/- Vous pouvez toujours refuser, sans avoir à fournir de raisons, que vos données soient utilisées pour qu'on vous envoie des courriers publicitaires : c'est une règle absolue.
2/- Vous pouvez également refuser que soient enregistrées des données sensibles qui vous concernent, par exemple vos opinions politiques, votre religion, des éléments relatifs à votre santé, etc.
3/- Sachez aussi que même si vous étiez d'accord au départ pour fournir des informations vous concernant, vous pouvez changer d'avis et demander à ne plus être fiché.
4/- Retenez enfin que le refus d'être fiché, qui s'appelle le droit d'opposition dans la loi informatique et libertés, ne doit pas vous occasionner de frais.
En revanche, vous ne pouvez pas refuser d'être dans de nombreux fichiers, en particulier ceux du secteur public (Fisc, police, justice, sécurité sociale … ), mais aussi dans d'autres fichiers gérés par des organismes avec qui vous êtes en relation, par exemple les fichiers tenus par votre banque. Pour autant tous ces fichiers « obligés » ne peuvent pas contenir n'importe quoi.

répertoire des faq

Existe-il des commissions semblables à la CNIL à l'étranger ?

Oui, tous les pays de l'Union européenne se sont dotés d'une autorité de contrôle de la protection des données, et quelques autres pays dans le monde.

répertoire des faq

Est-il possible de recueillir des données sensibles telles que mes opinions politiques ou ma religion ?

C'est possible à condition que vous ayez expressément donné votre accord.

 

répertoire des faq

Puis-je demander une copie des données qui me concernent dans un fichier ?

Vous pouvez parfaitement demander une copie des informations qui vous concernent dans des fichiers, qu'ils soient sur un support électronique ou sur un support papier.

Dans ce cas, il peut vous être demandé de payer une somme qui ne doit pas excéder le coût de la reproduction de ces informations.

Les copies peuvent vous être communiquées :

  • sur place avec votre accord,
  • par voie postale,
  • par voie électronique sécurisée
répertoire des faq

Qu'est-ce que c'est une séance plénière de la CNIL ?

Les séances plénières de la CNIL correspondent aux réunions régulières de l'ensemble des membres de la CNIL. Il y a environ 3 séances plénières par mois autour d'un ordre du jour fixé par le président de la CNIL. Une partie importante de ces séances est consacrée à l'examen de projets de loi et de décrets soumis à la CNIL pour avis par le Gouvernement. La CNIL adopte aussi des autorisations sur des traitements ou des fichiers.

répertoire des faq

Qu'est-ce que c'est la formation restreinte de la CNIL ?

Les 17 commissaires de la CNIL élisent, parmi eux, 6 membres dont un président pour composer la formation restreinte. Cette formation est chargée de prononcer des sanctions. Elle examine notamment les suites à donner à certaines plaintes ou contrôles qui peuvent donner lieu à des avertissements ou des sanctions pécuniaires, publics ou non.

répertoire des faq

Qu'appelle-t-on le bureau de la CNIL ?

Le bureau de la CNIL est composé du président de la CNIL et de ses deux vice-présidents.

répertoire des faq

Où puis-je trouver les décisions de la CNIL ?

Les décisions de la CNIL, appelées aussi délibérations, sont toutes disponibles gratuitement sur le site www.legifrance.gouv.fr. Par ailleurs, les délibérations qui correspondent à des recommandations, des normes simplifiées, des modèles d'autorisations ou de déclarations ou à des normes d'exonération se trouvent sur le site de la CNIL

Chargement en cours...