Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Questions/réponses

Afficher tout / Cacher tout

répertoire des faq

Concernant la vidéosurveillance au travail, un employeur a-t-il le droit d’installer un système de vidéosurveillance dans l’entreprise ?

Oui. Aucun texte n’interdit à un employeur d’installer des caméras de surveillance dans son entreprise à condition bien sûr que cette installation soit motivée par des raisons de sécurité concernant des personnes et des biens. De plus, si le système prévoit un enregistrement des images sur support numérique, il devra déclarer son dispositif à la CNIL puisque dans ce cas, cela relève de la loi « informatique et libertés ».

Il y a toutefois des restrictions : l’employeur ne peut pas installer de caméras dans les vestiaires, les douches, ou les toilettes d’une entreprise ou dans tout autre endroit. Ce serait une atteinte à l’intimité de la vie privée des salariés.

répertoire des faq

Une caméra de vidéosurveillance peut-elle filmer en permanence un poste de travail ?

De manière générale, la réponse est non.

En revanche, la surveillance d’un poste de travail peut être possible compte tenu d’un risque particulier (par exemple pour un salarié qui travaille sur une machine dangereuse ou à un guichet où l’argent est manipulé).

Dans ce cas, les caméras doivent être orientées de la façon la moins intrusive possible (comme par exemple : filmer la caisse plutôt que le salarié).

répertoire des faq

L’employeur doit-il prévenir les salariés avant d’installer les caméras?

Oui, il doit absolument informer individuellement chaque salarié. L’employeur doit également consulter les représentants du personnel avant l’installation des caméras.

Enfin, comme pour les lieux publics, un panneau doit clairement signaler l’existence du dispositif au sein de l’entreprise et préciser comment on peut exercer son droit d’accès aux enregistrements qui nous concernent.

répertoire des faq

Qui est habilité à visionner les images d'une vidéosurveillance ?

Seules certaines personnes peuvent visionner les images, et les salariés doivent savoir lesquelles. Il peut s’agir par exemple d’un agent de sécurité ou d’une société prestataire.

Chaque salarié a également le droit de visionner les enregistrements sur lesquels il figure.

répertoire des faq

Que faire si un salarié constate que son employeur ne respecte pas les règles en matière de vidéosurveillance ?

Il peut saisir la CNIL d’une plainte par courrier (8 rue Vivienne – CS 30223- 75083 Paris cedex 02) ou saisir l’inspection du travail. C’est gratuit.

Il peut également déposer une plainte pénale auprès du Procureur de la République ou des services de police ou de gendarmerie.

répertoire des faq

Quelles sont les règles en matière de vidéosurveillance sur la voie publique?

Ces systèmes de vidéosurveillance dans les lieux ouverts au public sont soumis à une autorisation de la préfecture. Cela concerne des lieux très divers tels que des commerces, les rues, des administrations recevant du public, des stades, etc. Cela signifie que les responsables de ces lieux doivent obtenir, préalablement à leur mise en place, l’autorisation préfectorale.

répertoire des faq

Je reçois régulièrement des appels téléphoniques pour me proposer des offres commerciale et me demande comment ces personnes ont eu mes coordonnées ?

Il y a plusieurs explications possibles :

  • soit la société qui vous sollicite par téléphone a récupéré auprès des opérateurs téléphoniques leurs fichiers d’abonnés et compare la liste des abonnés d’une zone géographique avant et après une date , pour obtenir la liste des nouveaux abonnés, donc des nouveaux arrivants ;
  • soit la société achète le fichier « des nouveaux voisins de La Poste » et recherche leur n° de téléphone dans l’annuaire.

Pour éviter ces appels, vous devez contacter votre opérateur de téléphonie et demander votre inscription, sur sa liste « anti-prospection ». C’est gratuit. L’idéal est d’effectuer cette démarche lors de la souscription de votre contrat auprès de votre opérateur, mais vous pouvez aussi le faire ultérieurement.



répertoire des faq

Je viens de déménager. Je suis inondé de courriers publicitaires et d’appels téléphoniques depuis que j’ai souscrit un contrat de changement d’adresse. Comment est-ce possible ?

Si vous venez de déménager, vous avez sans doute souscrit auprès de La Poste un contrat de réexpédition de votre courrier également appelé « contrat de changement d’adresse ». Ce service est payant et peut être effectué dans tout bureau de poste pour une durée de 6 mois, renouvelable une fois.
A partir des informations que vous communiquez à cette occasion, la Poste constitue le fichier dit des « nouveaux voisins » qu’elle commercialise légalement. Il permet aux sociétés commerciales de cibler les nouveaux venus dans leur quartier ou leur ville.

répertoire des faq

Les puces RFID, qu’est-ce que c’est ?

Il s’agit de puces d’à peine quelques millimètres, de la taille d’un grain de riz, constituées d’un microprocesseur et d’une antenne . Ces puces émettent une onde radio qui diffuse les informations qu’elles contiennent. On parle de « radio-identification » ou de « radio-tag », l’objet ou le produit comportant une telle puce est dit « tagué » ou « marqué ».

répertoire des faq

Quelles sont les applications des puces RFID aujourd’hui ?

Elles sont actuellement utilisées dans des cartes de transport comme le passe navigo, dans les passeports biométriques ou les passes permettant l’accès à des bâtiments sécurisés.

Elles peuvent également marquer certains produits et faire office de certificat de garantie ou d’authenticité. Elles facilitent la traçabilité des produits ou la gestion des inventaires ou des stocks.

Dans un futur proche, lorsqu’on fera ses courses, on pourra connaître instantanément le contenu d’un caddy au passage en caisse, si chacun des articles est « tagué ».

répertoire des faq

Quels sont les développements futurs des puces Rfid ?

D’ici peu les puces RFID seront directement intégrées aux téléphones mobiles permettant de s’en servir comme de porte-monnaies virtuels.

Surtout, ces puces constituent le relais indispensable de ce que l’on appelle l’internet des objets. Là encore, grâce à un téléphone portable faisant office de terminal, il sera possible de lire la puce d’un objet et d’obtenir des informations sur ce dernier telles que sa notice d’utilisation, un comparatif de prix en ligne…  

répertoire des faq

J'ai effectué un paiement par carte bancaire sur un site internet, à cette occasion mon numéro de carte a été conservé. Est-ce légal ?

 

La CNIL recommande que la conservation du numéro de carte bancaire à des fins de constitution d’un compte de paiement pour faciliter les achats ultérieurs soit subordonnée au consentement préalable du client. Celui-ci ne se présume pas et doit prendre la forme d'un acte de volonté explicite, par exemple au moyen d'une case à cocher (non précochée par défaut).

Toutefois, le commerçant peut être amené à conserver le numéro de la carte pendant 13 ou 15 mois pour répondre aux éventuelles réclamations du titulaire de la carte qui contesterait un débit effectué sur son compte. Les données ainsi conservées à des fins de preuve doivent être versées en archives intermédiaires et utilisées uniquement en cas de contestation de la transaction

répertoire des faq

Lors du paiement d'un achat par chèque, un commerçant est-il habilité à relever au dos du chèque le numéro de la pièce d'identité présentée par le client ?

OUI.
L'article L.131-15 du code monétaire et financier prévoit que toute personne qui remet un chèque en paiement doit justifier de son identité au moyen d'un document officiel portant sa photographie.
Le fait, pour le bénéficiaire du chèque, de noter au dos du chèque les références de la pièce d'identité présentée est un usage qui a pour but d'attester que le commerçant a pris toutes les mesures à sa disposition pour s'assurer qu'on ne lui remettait pas un chèque volé.

répertoire des faq

Pourquoi me refuse-t-on le paiement par carte bancaire ?

C’est très certainement à cause d’un incident de fonctionnement de votre compte bancaire, c’est à dire que les paiements effectués avec votre carte ont dépassé un certain plafond de dépenses, qui est fixé par votre banque, ou alors dépassé la provision disponible sur le compte.

Votre banquier peut ainsi interdire l’utilisation de votre carte bancaire : c’est prévu dans le contrat que vous signez lorsque la banque délivre une carte bancaire.

répertoire des faq

Ma banque m'a interdit d'utiliser ma carte bancaire, est-ce que cela signifie que je suis fiché ?

Oui, si votre banque vous interdit l’usage de votre carte, elle vous inscrit auprès de la Banque de France dans un fichier central, appelé  fichier central des chèques (FCC) et dans sa partie relative aux « Carte bancaire ». Ce fichier recense les informations sur les personnes dont les cartes bancaires ont été retirées à la suite d’incidents tels que l’absence de provision disponible sur le compte au moment du débit.

répertoire des faq

Comment puis-je disparaître du volet carte bancaire du fichier central des chèques (FCC) ?

C’est l’établissement bancaire qui vous a fiché qui décide de vous déficher. Toutefois, au bout de deux ans, l’inscription disparaît d’office. La CNIL demande bien entendu que dès la régularisation des incidents, votre établissement bancaire demande sans tarder à la Banque de France de lever votre inscription au FCC.

répertoire des faq

Que faire si, après régularisation auprès de la banque, l’inscription au FCC demeure ?

Il faut saisir la CNIL afin qu’elle intervienne. Cette démarche s’effectue par courrier. Elle est gratuite. En pratique, la CNIL obtient régulièrement des « défichages ».

répertoire des faq

Comment puis-je avoir accès aux informations personnelles me concernant enregistrées tant par le FCC que par la banque?

Vous pouvez obtenir une copie des informations vous concernant enregistrées dans le FCC auprès de n’importe quel comptoir de la Banque de France en présentant une pièce d’identité.
Vous pouvez également demander à votre banque de vous communiquer l’ensemble des informations enregistrées sur votre compte.

 

répertoire des faq

Qu'est ce que le droit d'accès et de rectification ?

Il s'agit du droit, reconnu à toute personne, de demander au détenteur d'un fichier de lui communiquer toutes les informations la concernant. Ce droit permet à la personne concernée (l'adhérent, le donateur, etc.) de vérifier les informations enregistrées dans un traitement et, le cas échéant, de faire rectifier les informations erronées.

répertoire des faq

Qu'est-ce qu'une donnée personnelle ?

 

Une donnée personnelle est une information qui permet de vous identifier ou de vous reconnaître, directement ou indirectement. Il peut s'agir d'un nom, prénom, date de naissance, adresse postale, adresse électronique, adresse IP d'un ordinateur, numéro de téléphone, numéro de carte de paiement, plaque d'immatriculation d'un véhicule, empreinte digitale, ADN, photo, numéro de sécurité sociale... .

répertoire des faq

Qu'est-ce qu'une donnée sensible?

Une donnée sensible est une information qui concerne : l'origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu'avec votre consentement explicite.

répertoire des faq

Est-il obligatoire de déclarer ses fichiers à la CNIL ? Est-ce payant ?

La déclaration de fichiers informatisés qui comportent des informations sur des personnes physiques n'est pas nécessairement obligatoire.

Sont dispensés de déclarations :

Dans les autres cas, la déclaration auprès de la CNIL est obligatoire. L'accomplissement de cette formalité est gratuite

 

répertoire des faq

Quelles informations l'administration fiscale recoupe-t-elle pour établir le fichier des foyers soumis à la redevance audiovisuelle ?

Jusqu'à présent, le ministère des finances se contentait de croiser le fichier de la redevance audiovisuelle avec celui de la taxe d'habitation afin d'identifier les foyers ne payant pas la redevance. Le ministère leur envoyait un courrier de régularisation éventuelle de leur situation.

Ce dispositif a été modifié depuis la dernière loi de finances : la déclaration de revenus demandera dorénavant à chaque contribuable s'il possède un téléviseur.

L'administration continuera de recevoir une déclaration pour chaque achat d'un téléviseur chez un professionnel.

répertoire des faq

Qu'est-ce que c'est Europol ?

Europol, c'est un office européen de police installé à La Haye, qui a pour mission d'améliorer la prévention et la lutte contre le terrorisme, le trafic de drogues et la criminalité internationale. Cet office gère un important système informatisé de données.

répertoire des faq

Puis-je obtenir la liste des traitements déclarés à la CNIL par ma société ? Comment procéder ?

Vous pouvez obtenir la liste des traitements déclarés  en faisant une demande à la CNIL par courrier ou par fax. Indiquez le N° SIREN et la raison sociale du déclarant pour faciliter la recherche ; la liste des informations communicables au titre de l'art. 31 de la loi Informatique & Libertés concernant votre société vous sera adressée par fax ou par courrier dans un délai moyen maximum de 15 jours.

répertoire des faq

Un propriétaire peut-il contacter l'employeur d'un candidat au logement pour obtenir des informations (type de contrat, santé, salaire, primes…) ?

NON.
L'employeur, dans le cadre de la gestion de son personnel, gère des informations qu'il ne peut communiquer qu'aux seuls organismes habilités tels que les organismes gérant les systèmes d'assurance sociale, d'assurance chômage, de retraite et prévoyance, les caisses de congés payés.
Un employeur qui répondrait à une demande émanant d'une personne non autorisée encourt des sanctions pénales (articles 226-17 et 226-22 du code pénal).
Quiconque constate de tels agissements peut aussi saisir la CNIL qui dispose de pouvoirs de sanction.

répertoire des faq

Les chaînes payantes ont-elles le droit de communiquer leur fichier d'abonnés au fisc ?

La loi de finances autorise l'administration fiscale à interroger ponctuellement, sur des personnes précises, les câblo-opérateurs et les chaînes de télévision payantes.

Le fisc peut ainsi contrôler que certaines personnes ayant déclaré ne pas disposer de télévision ne figurent pas dans leurs fichiers d'abonnés. Les modalités de ces transmissions d'informations devraient être précisées par un décret qui sera soumis à la CNIL.  En tout cas, il est exclu que les demandes puissent porter sur l'intégralité d'un fichier d'abonnés.

répertoire des faq

Le registre recensant les personnes fragiles à assister en cas de risques exceptionnels (canicule, inondation,...) doit-il être déclaré à la CNIL ?

Ce registre nominatif, constitué par le maire, permet de personnaliser l'assistance organisée par la collectivité en cas de risque exceptionnel. Ce registre est exonéré de déclaration dès lors qu'il respecte les conditions définies aux articles R.121-2 et suivants du Code d'action sociale et des familles.

La constitution de ce registre est facultative. Chaque personne doit faire la démarche de s'inscrire.

La collecte de données personnelles doit se limiter  :

  • aux personnes de 65 ans et plus, résidant à leur domicile ;
  • aux personnes mentionnées à  l'article L113-1 alinéa 2 résidant à leur domicile;
  • à certains adultes handicapés ;
  • aux informations listées à l'article R121-4

En cas de collecte de données relatives à l'état de santé, le consentement explicite de la personne concernée doit être recueilli.

Si ce registre ne respecte pas ce cadre légal, il doit faire l'objet d'une déclaration normale auprès de la CNIL.

répertoire des faq

Est-ce que Schengen est un super fichier de police ?

Ce que l'on appelle Schengen c'est effectivement un gros fichier qui centralise au niveau européen, des signalements concernant soit des personnes recherchées ou placées sous surveillance, soit des véhicules ou des objets recherchés.

répertoire des faq

J'ai reçu un SPAM par SMS. Comment porter plainte ?

Il vous suffit de transférer les SMS reçus au 33700 * afin que les opérateurs puissent rapidement agir contre leurs émetteurs (si vous souhaitez plus d’informations sur ce service, visitez le site 33700-spam-sms.fr).    

* L'envoi d'un SMS au 33700 est gratuit pour les clients de Bouygues Telecom, Orange et SFR. Pour les autres opérateurs, coût d'un SMS normal 

répertoire des faq

Faut–il déclarer à la CNIL les fichiers manuels ?

Seuls certains traitements non automatisés ou manuels, jugés «sensibles», doivent faire l'objet d'une demande d'autorisation : il s'agit des traitements de données relatives aux origines raciales ou ethniques, aux opinions politiques, philosophiques ou religieuses, à l'appartenance syndicale, la santé ou la vie sexuelle des personnes

répertoire des faq

Quelles règles régissent l'installation de systèmes de vidéosurveillance dans les établissements scolaires ?

La loi n° 95-73 du 21 janvier 1995 admet et encadre, pour un impératif de sécurité, l'installation de dispositifs de vidéosurveillance sur la voie publique et dans les lieux ou établissements ouverts au public. L'installation de tels dispositifs est subordonnée à une autorisation du préfet, prise après avis d'une commission départementale, présidée par un magistrat de l'ordre judiciaire. Les systèmes de vidéosurveillance installés aux abords des établissements scolaires, sur la voie publique relèvent donc de la procédure prévue par la loi de 1995.

En revanche, l'implantation de dispositifs de vidéosurveillance dans des lieux qualifiés juridiquement de «privés», tels que les  établissements scolaires, relève des dispositions de la loi du 6 janvier 1978 dès lors qu'ils permettent une conservation sous forme numérique des images. Il s'agit en effet dans ce cas d'un traitement automatisé d'informations nominatives et toutes les dispositions de la loi informatique et libertés doivent être respectées (finalités déterminées et légitimes, durée de conservation limitée, sécurité des traitements, information des personnes sur leurs droits, déclaration à la CNIL).

répertoire des faq

Qu'est-ce que c'est le Groupe article 29 ?

L'article 29 de la directive européenne du 24 octobre 1995 sur la protection des données a institué un groupe de travail rassemblant les représentants de chaque autorité de protection des données de l'Union européenne. Ce groupe appelé « groupe article 29 » ou « G29 » a pour mission de contribuer à l'élaboration de règles européennes en matière de protection des données personnelles.

répertoire des faq

La CNIL détient-elle l'intégralité des fichiers qui lui sont déclarés ?

NON, La CNIL ne détient pas le contenu des fichiers qui lui sont déclarés.

En revanche, la CNIL maintient une liste des fichiers qui lui sont déclarés par ceux qui les mettent en œuvre. A ce titre, elle connaît leurs principales caractéristiques (nom du responsable, finalité du fichier, type de données traitées, catégories de destinataires, service auprès duquel exercer ses droits). Cette liste des fichiers déclarés est aussi appelée le "fichier des fichiers".

répertoire des faq

La CNIL connaît-elle les fichiers contenant des informations sur moi ?

Non. Premièrement, la CNIL n'a connaissance que des fichiers qui lui sont déclarés. Deuxièmement, la CNIL ne connaît pas le contenu des fichiers mais seulement qui en est responsable et leurs principales caractéristiques.

répertoire des faq

Un établissement scolaire peut-il décider de mettre en place un système de reconnaissance des empreintes digitales pour contrôler l'accès à la cantine scolaire ?

La CNIL s'est prononcée défavorablement sur la mise en œuvre par des établissements d'enseignement de base de données d'empreintes digitales pour contrôler l'accès des élèves et du personnel à la cantine scolaire.

Elle a considéré que les empreintes digitales, à la différence d'autres données biométriques comme l'iris, le contour de la main, laissent des traces qui peuvent être exploitées à des fins d'identification des personnes.

Dans la mesure où toute base de données d'empreintes digitales est susceptible d'être utilisée à des fins étrangères à sa finalité première, la CNIL estime qu'il convient de ne pas en faciliter la multiplication, notamment lorsqu'elles concernent des mineurs.

En revanche, la CNIL a autorisé l'utilisation d'un dispositif de reconnaissance du contour de la main pour le contrôle des accès à la cantine scolaire.

répertoire des faq

Comment modifier ma déclaration à la CNIL?

 

Vous devez notifier à la CNIL cette modification, en adressant un courrier précisant :

  • le n° de la déclaration initiale,
  • les coordonnées précises du responsable du traitement (n° SIREN),
  • l’objet de la modification : précisez sur quelle rubrique du formulaire porte la modification et détaillez les modifications intervenues.
  • ou l'indication que vous souhaitez supprimer votre traitement



répertoire des faq

Un chef d'établissement peut-il communiquer les coordonnées de ses élèves ?

Les informations figurant dans un fichier d'élèves sont enregistrées pour une finalité définie et les destinataires de ces informations sont des personnes clairement identifiées :

  • Les destinataires de plein droit : ce sont les services administratifs de l'établissement, les enseignants, l'équipe pédagogique, les parents d'élèves pour ce qui concerne leur enfant, mais également les services concernés de l'inspection académique, du rectorat et de la mairie.
  • Les destinataires exceptionnels : ce sont certaines personnes ou certaines administrations qui bénéficient de prérogatives particulières et qui peuvent à ce titre obtenir un accès ponctuel aux données (magistrats, officiers de police judiciaire, agents de l'administration fiscale).

A l'exception des enquêtes statistiques publiques obligatoires, les chefs d'établissement ne sont autorisés à communiquer des informations qu'après information et accord des parents. Cette règle s'applique également aux associations de parents d'élèves

répertoire des faq

Peut-on diffuser sur internet des résultats d'examen et les notes obtenues aux épreuves ?

Les résultats d'examen peuvent être diffusés sur internet à condition d'en avoir informé les intéressés lors de leur inscription, afin qu'ils puissent s'y opposer. L'accès aux notes, qui sont des données nominatives, est personnel. Chaque personne concernée doit disposer d'un code d'accès et d'un mot de passe pour les obtenir.

répertoire des faq

Quelles précautions prendre pour utiliser et diffuser des photos d'enfants ou de membres du personnel ?

La prise de photographies et leur diffusion doivent s'effectuer dans le respect des règles relatives au droit à l'image.

Toute personne pouvant s'opposer à la reproduction de son image, sur quelque support que ce soit, la prise d'une photographie et sa diffusion doit faire l'objet

  • d'un accord écrit de la personne concernée si elle est majeure
  • ou de ses deux parents s'il s'agit d'un mineur.

Il appartient donc aux chefs d'établissements d'obtenir toutes les autorisations utiles avant d'utiliser des photographies.

répertoire des faq

Dans quelles conditions un mineur peut-il créer un site internet comportant des données nominatives ?

Dès lors qu'un site diffuse des données nominatives sur des tiers, le responsable du site, en l'espèce le responsable légal du mineur, doit en informer les personnes concernées afin qu'elles puissent s'opposer à cette diffusion. Il convient également de leur indiquer qu'elles peuvent accéder aux informations qui les concernent, les faire modifier, rectifier ou supprimer.

Le responsable du site s'engage à respecter les lois en vigueur en matière de droit de la presse et à ne pas diffuser de messages à contenu illicite portant atteinte à la dignité humaine.

 

répertoire des faq

Je suis salarié et je me demande parfois ce que mon employeur détient sur moi dans ses fichiers. D'abord, ai-je le droit de consulter mon dossier professionnel ?

 

Oui, la loi « informatique et libertés » vous permet d'accéder à votre dossier professionnel détenu par votre employeur, qu'il soit conservé sur support informatique ou sur support papier.

Vous pouvez ainsi obtenir communication des documents qui vous concernent.

répertoire des faq

Qu'est-ce que le service chargé de la mise en œuvre du traitement ?

C'est le service chargé de l'exploitation informatique du fichier. Dans la plupart des cas, il est à la même adresse que le siège social de l'organisme. Dans les grosses entités, il peut avoir une adresse différente qu'il est important de mentionner.

répertoire des faq

Mon fax est encombré de télécopies à caractère commercial, que faire ?

L'envoi par télécopie ou par automates d'appels de messages publicitaires est interdit en France, comme dans l'ensemble des Etats membres de l'Union européenne, sauf à l'égard des personnes qui ont spécialement exprimé leur consentement à être démarchées. Le décret n°2003-752 du 1er août 2003 relatif aux annuaires universels et aux services universels de renseignements et modifiant le code des postes et des communications électroniques punit de l'amende prévue pour les contraventions de quatrième classe (750 €) tout message de prospection adressé à une personne physique en infraction à ces dispositions (art. R.10-1 du code des postes et des communications électroniques ). Aussi, vous pouvez saisir les juridictions judiciaires en adressant un RTF courrier au  procureur de la République du Tribunal de grande instance du lieu où se situe le siège social de la société qui vous adresse ces télécopies, en y joignant celles qui vous ont été envoyées depuis le 6 août 2003 sans que vous ayez donné votre consentement préalable à les recevoir.

répertoire des faq

Comment accéder à mon dossier médical ?

Depuis 2002, tout patient peut accéder directement à son dossier médical c'est-à-dire à l'ensemble des informations concernant sa santé détenues par un médecin ou un hôpital. Cette demande doit être faite au professionnel de santé (médecin, dentiste, kiné …) ou à l'établissement de soins auquel vous avez eu recours ; vous pouvez aussi effectuer cette demande par l'intermédiaire de votre médecin habituel. En principe, vous devez obtenir une réponse dans les 8 jours. Toutefois, si les informations que vous voulez voir remontent à plus de cinq ans, le délai pour répondre est porté à 2 mois.
L'accès à un dossier médical peut également être demandé par un ayant droit en cas de décès du patient ou par les parents d'un enfant.

répertoire des faq

Qui peut exercer les fonctions de correspondant informatique et libertés (CIL ?)

La loi « informatique et libertés » indique uniquement que le CIL est une personne qui bénéficie « des compétences et des qualifications requises pour exercer ses missions », sans autre précision. Aucun agrément n’est prévu et aucune exigence de diplôme n’est fixée. Il peut ainsi s’agir, sous certaines réserves, d’une personne physique ou morale, salariée ou non de l’organisme.

répertoire des faq

Comment me faire radier des fichiers commerciaux ?

Il convient de s'adresser directement aux sociétés émettrices des publicités que l'on reçoit afin que ses coordonnées soient radiées de leurs fichiers.

ET de s'adresser aux sociétés (vente par correspondance, banque, téléphonie, assurance, agence de voyages, super ou hyper marché) dont ont est client, aux journaux et magazines dont on est abonné ou aux associations dont on est membre ou donateur en leur demandant de ne pas céder ses nom et adresse à des organismes extérieurs.

Attention : toute nouvelle commande, toute nouvelle demande d'abonnement ou tout nouveau don peut conduire à sa réinscription dans des fichiers commerciaux.

Il est aussi recommandé de s'adresser à l'UFMD

Liste Robinson / Stop Publicité
UFMD (Union Française du Marketing Direct) 
60, rue La Boëtie
75008 PARIS.

Cette liste recense les personnes qui souhaitent recevoir moins de courriers publicitaires nominatifs. Elle est transmise chaque trimestre par l'UFMD à ses adhérents (vente par correspondance, organismes de presse, associations, prestataires informatiques...) qui se sont engagés à respecter l'opposition des consommateurs à recevoir de la publicité.

Son opérateur téléphonique afin de demander son inscription gratuite sur une ou plusieurs listes d'opposition.

répertoire des faq

Si je demande à mon employeur de consulter mon dossier professionnel, à quels documents puis-je avoir accès ?

Il s'agit des documents qui concernent :
- votre recrutement,
- votre historique de carrière,
- votre rémunération,
- l'évaluation de vos compétences professionnelles (c'est-à-dire les entretiens annuels d'évaluation ou la notation),
- ou encore votre dossier disciplinaire.

répertoire des faq

Une association est-elle tenue de transmettre le fichier de ses adhérents à une mairie en vue d'obtenir des subventions ?

NON. Le Conseil d'Etat a jugé, dans un arrêt du 28 mars 1997, qu'un maire ne pouvait pas demander, même au titre de la subvention qu'il accorde à une association, la liste nominative des adhérents. Une telle pratique méconnaîtrait le principe de la liberté d'association.

Les mairies peuvent cependant demander au titre du contrôle des subventions qu'elles versent aux associations, la copie certifiée du budget et des comptes de l'exercice écoulé ainsi que la communication de tous documents faisant apparaître les résultats de l'activité de l'association.

répertoire des faq

D'un point de vue strictement légal, les entreprises ont-elles une obligation de garantir leur sécurité informatique?

Oui, puisque l'article 34 de la loi Informatique et Libertés dispose que les entreprises, en tant que responsable des informations qu'elles recueillent, doivent en garantir la sécurité et notamment qu'un tiers non autorisé ne puisse y avoir accès. Il s'agit aussi pour l'entreprise d'un devoir vis-à-vis de ses clients et de ses employés afin de maintenir une relation de confiance.

Au-delà de cet aspect contraignant il y va finalement de l' intérêt même des entreprises

Protéger son patrimoine numérique est une nécessité pour une entreprise, par rapport à la valeur des informations personnelles bien sûr mais aussi pour des raisons d'image. Une faille de sécurité peut donner une très mauvaise réputation à une entreprise, dont l'impact économique pourra être bien supérieur à la valeur même des données perdues.

répertoire des faq

Quelles recommandations la CNIL fait-elle pour aider à garantir la sécurité informatique ?

  • Afin de développer des solutions efficaces il est recommandé aux entreprises de formaliser leur politique de sécurité et de protection des données, afin qu'elle puisse être prise en compte dès la phase de conception d'un nouveau système ou projet informatique (le coût global d'un système informatique étant plus élevé lorsque la question de la sécurité est envisagé a posteriori). 

  • La CNIL préconise que les phases de développement et de test des nouveaux systèmes s'appuient sur des bases de données anonymisées. 
  • La garantie de la sécurité informatique d'une entreprise passe aussi par la formation des utilisateurs aux bonnes pratiques existant en la matière et à l'assignation de profils d'habilitation bien définis selon les types d'utilisateurs. 
  • Enfin il faut redoubler de précaution lorsqu'il est fait appel à des sociétés tierces gérant tout ou partie du système d'information et d'avoir recours au chiffrement des données, qu'il s'agisse de stocker des informations ou de les transmettre.
répertoire des faq

Comment la CNIL encadre-t-elle la sécurité informatique dans les entreprises ?

  • En examinant les modalités des systèmes de sécurité dans le cadre des dossiers de formalités, 
  • En publiant des règlements types de sécurité
  • En répondant aux demandes de conseil des DSI (Directeurs des Systèmes d'Information)  
  • En formant les CIL (Correspondants Informatique et Libertés) qui garantissent au sein des entreprises la bonne application de la loi Informatique et Libertés.
répertoire des faq

Y a-t-il des limites au droit d'accéder à mon dossier professionnel ?

Oui. Bien entendu, vous ne pouvez pas accéder à des documents qui font apparaître la situation personnelle d'un autre employé (par exemple : un tableau comparatif des évolutions de carrière qui aurait été glissé dans votre dossier).

Vous ne pouvez pas non plus accéder aux informations purement « prévisionnelles » de carrière (par ex. une estimation de votre de carrière potentielle). Mais, si ces informations ont été prises en compte pour décider de votre augmentation de salaire, d'une  promotion, ou de votre changement d'affectation, elles doivent vous être communiquées.

Enfin, votre demande peut être rejetée si elle est manifestement abusive (par exemple : si vous exercez votre droit d'accès tous les 6 mois). En cas de contestation de votre part, c'est à votre employeur de démontrer le caractère abusif de votre demande.

répertoire des faq

Une charte informatique doit-elle être déclarée à la CNIL ?

Il n'y a pas obligation de déclarer une charte informatique à la CNIL. L'ensemble des recommandations de la CNIL sur le bon usage de l'informatique sur les lieux de travail a été réuni dans son rapport intitulé «La cybersurveillance  sur les lieux de travail»

répertoire des faq

Que faire pour ne plus être constamment dérangé par des appels téléphoniques à caractère commercial ?

Vous pouvez gratuitement vous inscrire sur la « liste Pacitel » auprès de l'Association Pacitel (www.pacitel.fr). Les entreprises membres engagées dans Pacitel, dont vous n’êtes pas client, adapteront leurs fichiers de prospection commerciale pour tenir compte de cette nouvelle liste à compter du 1er décembre 2011. Vous pouvez également vous inscrire directement auprès de votre opérateur téléphonique

  • sur la liste rouge pour ne plus ne figurer dans l’annuaire téléphonique
  • ou sur sa liste anti-démarchage pour rester dans l’annuaire mais en précisant par un signet que vous ne souhaitez pas être démarché.

L'article R.10-4° du code des postes et des communications électroniques interdit à quiconque l'usage à des fins commerciales ou de diffusion dans le public des informations nominatives concernant les abonnés inscrits en “liste anti-démarchage”.

Par ailleurs, vous pouvez faire état auprès des sociétés qui vous démarchent des dispositions de l'article 38 alinéa 2 de la loi du 6 janvier 1978 selon lequel «Toute personne physique a le droit de s'opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement.
Elle a le droit de s'opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d'un traitement ultérieur
.».

 

répertoire des faq

Qui peut demander l'accès au dossier médical ?

L'accès au dossier médical peut être demandé auprès du professionnel de santé ou de l'établissement de santé, par la personne concernée, son ayant droit en cas de décès de cette personne, le titulaire de l'autorité parentale, le tuteur ou le médecin désigné comme intermédiaire.

répertoire des faq

Une association peut-elle céder, louer ou vendre le fichier de ses adhérents à des fins commerciales ?

La loi du 6 janvier 1978 n'interdit pas une telle pratique.

Mais attention, une telle opération serait irrégulière si les adhérents n'en ont pas été préalablement informés et mis en mesure de s'y opposer avant toute cession, location ou échange, par exemple au moyen d'une case à cocher figurant sur le bulletin d'adhésion.

répertoire des faq

Est-il possible d'exploiter des informations me concernant sans que j'en sois averti ?

Non, il est interdit de collecter des données vous concernant à votre insu.

Vous devez être informé au moment où les informations sont recueillies. Normalement, elles le sont à partir d'un questionnaire que vous remplissez vous-même ; ce questionnaire doit indiquer qui est le responsable du fichier, dans quel but les informations sont recueillies et si les réponses sont facultatives ou obligatoires. Il doit aussi vous informer sur vos droits. Dans le cas d'un fichier constitué à l'aide de données cédées, louées ou achetées, c'est-à-dire des données collectées à une autre occasion, vous devez être informé de l'utilisation de vos données dès la création du nouveau fichier. S'il est prévu que vos données soient transmises à d'autres personnes, vous devez en être informé au plus tard lors de la première communication des données.

répertoire des faq

Une commune peut-elle installer des caméras de vidéosurveillance dans un lieu public?

Non, sauf pour des motifs de sécurité.

Ces dispositifs de vidéosurveillance ne doivent pas permettre de visualiser les images de l'intérieur des immeubles d'habitation ni, de façon spécifique, celles de leurs entrées.

L'installation de tels dispositifs est subordonnée à une autorisation du préfet, prise après avis d'une commission départementale, présidée par un magistrat de l'ordre judiciaire. 

Hormis le cas d'une enquête de flagrant délit, d'une enquête préliminaire ou d'une information judiciaire, les enregistrements doivent être détruits dans un délai maximum fixé par l'autorisation, délai qui ne peut excéder un mois.

répertoire des faq

Doit-on déclarer les chat et les forums mis en œuvre dans le cadre d'un site internet ?

Pas nécessairement.
Il n'y a pas lieu de déclarer un site web proposant chat  et forum :

  • si le responsable du site est un particulier (dispense CNIL n° 6),
  • si le site, bien que mis en œuvre dans un cadre professionnel, n'a aucune vocation commerciale et qu'il respecte les conditions posées par la dispense CNIL n° 7 ou la dispense CNIL n° 8.

En revanche, les chat et forums mis en œuvre dans le cadre d'un site marchand ou institutionnel mais collectant des données excédant les dispenses 7 et 8 doivent faire l'objet d'une déclaration à la CNIL selon les modalités suivantes :

  • déclaration simplifiée en référence à la norme simplifiée 48, pour les sites marchands qui alimentent un fichier clients-prospects,
  • déclaration normale dans les autres cas.
répertoire des faq

Je suis démarché par téléphone par France Télécom alors que je suis inscrit sur la "liste rouge"

France Télécom peut effectuer auprès de ses abonnés, y compris auprès de ceux inscrits en liste rouge ou liste orange, directement ou par l'intermédiaire de ses sous-traitants, toutes opérations de prospection commerciale relatives aux produits et services qu'il commercialise.

En tant qu'abonné, vous pouvez toutefois vous s'opposer à faire l'objet de telles prospections en vous inscrivant gratuitement sur la liste « Stop Prospect » tenue par cet opérateur.

répertoire des faq

Quelles sont les informations communicables dans le dossier médical ?

Toute personne a accès à l'ensemble des informations concernant sa santé, c'est-à-dire à toutes les données qui sont formalisées et ont contribué à l'élaboration et au suivi du diagnostic et du traitement ou d'une action de prévention, ou ont fait l'objet d'échanges écrits entre professionnels de santé, notamment les résultats d'examen, les comptes rendus de consultation, d'intervention, d'exploration ou d'hospitalisation, les protocoles et prescriptions thérapeutiques mis en oeuvre, les feuilles de surveillance, les correspondances entre professionnels de santé, à l'exception des informations mentionnant qu'elles ont été recueillies auprès de tiers n'intervenant pas dans la prise en charge thérapeutique ou concernant un tel tiers.

répertoire des faq

Concrètement, comment faire ma demande d'accès à mon dossier professionnel ?

Il suffit de vous adresser au service du personnel de votre employeur, en justifiant de votre d'identité.

Vous pouvez demander soit une consultation sur place avec remise de copies si vous le souhaitez, soit l'envoi de documents à votre domicile. Des frais de reproduction et d'envoi des documents pourront alors vous être réclamés.

Votre employeur doit répondre immédiatement si la demande est effectuée sur place, ou dans un délai maximum de 2 mois si la demande est écrite (ou s'il est impossible de répondre immédiatement à la demande sur place). S'il vous oppose un refus, il doit vous en informer par écrit, le motiver et mentionner les voies et délais de recours.

répertoire des faq

Comment savoir quels fichiers ont été déclarés à la CNIL ?

La liste des fichiers déclarés à la CNIL, appelée aussi le "fichier des fichiers", est tenue à la disposition du public. Les personnes qui veulent y accéder doivent adresser un courrier ou un fax (01 53 73 22 00) au Service d'orientation et de renseignement du public en donnant 

  • un maximum d'éléments sur le fichier qui les intéresse,
  • le nom et l'adresse de l'organisme qui l'a mis en œuvre
  • le numéro SIREN (9 premiers chiffres du SIRET) de l'organisme.
répertoire des faq

Dans quels cas dois-je déclarer mon fichier à la CNIL ?

En principe, lorsque le fichier est informatisé et qu'il comporte des données qui concernent et permettent d'identifier directement ou indirectement des personnes physiques (noms, adresse électronique, numéro de téléphone, numéro de sécurité sociale, numéro d'immatriculation ….).

Attention ! Avant d'effectuer votre déclaration, vérifiez que le fichier concerné n'est pas exonéré de déclaration par la CNIL.

Par ailleurs, si vous avez désigné un correspondant informatique & libertés (CIL), vous êtes dispensé de déclarer à la CNIL bon nombre de fichiers.

répertoire des faq

Quel est le profil idéal du CIL ?

Le correspondant idéal aurait

  • une double compétence en droit et en informatique,
  • plusieurs années d’ancienneté dans l’organisme
  • et serait chef de service ou d’un niveau de responsabilité équivalent.

Les deux derniers critères sont de nature à faciliter l’action du CIL car ils impliquent généralement une bonne connaissance des personnels clés au sein l’organisme et des procédures en vigueur. Ce n’est toutefois qu’un prototype, en pratique, les CIL désignés ont des profils, des expériences et des niveaux de responsabilité variés.

répertoire des faq

Est-il possible de désigner un CIL externe à l’organisme ?

Oui, lorsque moins de 50 personnes participent à la mise en œuvre du traitement ou y ont accès, l’organisme est libre de désigner un CIL externe. Il peut s’agir d’un avocat, d’une société de conseil en informatique … pour autant que la personne dispose des compétences nécessaires.

répertoire des faq

Une collectivité territoriale peut-elle désigner un correspondant informatique et libertés ?

Oui. Le maire ou le président de la collectivité concernée peut désigner un correspondant informatique et Libertés (CIL). Cette désignation aura pour effet d'exonérer la collectivité d'une partie des déclarations à la CNIL et de garantir le respect des dispositions de la loi Informatique et Libertés.

La CNIL organise régulièrement, à l'attention des correspondants, des sessions d'information juridique ciblées et détaillées (gratuites).

répertoire des faq

Existe-t-il des incompatibilités interdisant l’exercice de la fonction de CIL à certaines personnes ?

La loi « informatique et libertés » précise que le responsable de traitement ne peut pas être CIL. Ainsi, le PDG d’une entreprise ou le Maire d’une municipalité ne peut être correspondant. C’est également le cas pour toute personne bénéficiant d’une délégation de pouvoir qui porterait au moins partiellement sur la gestion de fichiers. De même, il ne peut y avoir de conflits d’intérêts entre la fonction de CIL et d’autres missions incombant à la personne concernée. A cet égard, le fait d’être investi d’un mandat de représentant du personnel ou de délégué syndical pourrait constituer un conflit d’intérêts avec la fonction de CIL s’agissant des missions que ce dernier est amené à effectuer vis-à-vis des traitements de gestion du personnel (notamment dans le cadre de l’instruction d’une réclamation effectuée par un employé). L’indépendance du correspondant ne serait plus garantie. Il apparaît néanmoins possible de contourner cette difficulté en procédant à une désignation partielle du CIL, c'est-à-dire en sortant de son champ de compétence tous les traitements visant les personnels.

répertoire des faq

A qui le CIL est-il rattaché ?

La loi « informatique et libertés » prévoit explicitement que le CIL exerce « sa mission directement auprès du responsable de traitement ». Ainsi, lorsque la personne cumule son rôle de CIL avec une autre fonction (juriste, informaticien …), elle n’a pas de compte à rendre à son « n+1 traditionnel » (Directeur juridique, Directeur informatique …) concernant ses missions de correspondant.

répertoire des faq

Quel est le degré d'indépendance du CIL vis-à-vis du responsable de traitement ?

Le décret d'application de loi « informatique et libertés » dispose que le CIL "ne reçoit aucune instruction pour l'exercice de sa mission".

Cela ne signifie pas pour autant qu'il agit seul et sans concertation. Au contraire, il peut, et doit dans certains cas, recueillir ou susciter l'avis d'autres personnes ou services concernés par l'exercice de ses missions. Toutefois, il arrête seul les décisions se rapportant à l'exercice de ses fonctions (avis, recommandations, audits, alertes...).

répertoire des faq

Le CIL est-il un salarié protégé ?


Non, pas au sens où on l'entend pour des représentants du personnel ou des délégués syndicaux. En effet, même si la loi « informatique et libertés » dispose que le CIL ne peut faire l'objet de sanctions de l'employeur du fait de l'exercice de ses missions, il pourra être sanctionné en cas de manquements graves dûment constatés et qui lui sont directement imputables au titre de ses fonctions de correspondant. En tout état de cause, la CNIL doit être avertie de toute modification affectant sa fonction. Il ne pourra notamment y être mis fin sans que la CNIL en connaisse les raisons.

répertoire des faq

Quelle est la responsabilité du CIL ?

Il n'y a pas de transfert de la responsabilité civile ou pénale sur le CIL concernant le respect de la loi « informatique et libertés ». Le responsable de traitement conserve la pleine et entière responsabilité vis-à-vis des traitements mis en œuvre et de leur conformité à la loi.

répertoire des faq

Quelle relation le CIL entretient-il avec la CNIL ?

La CNIL a mis en place un service spécifique pour garantir au CIL une réponse rapide et de qualité. Il s'agit d'un guichet unique pour toutes les questions juridiques ou les éclairages liés à l'exercice de la fonction. Le CIL est un interlocuteur privilégié de la CNIL. Ses demandes sont donc traitées en priorité. Enfin, la CNIL anime le réseau des CIL et les associe aux réflexions liées à l'évolution de la fonction, à la création d'outils de travail…

répertoire des faq

Comment le CIL peut-il se former ?

La CNIL propose des ateliers d'information gratuits, généralistes et thématiques, animés par ses propres experts.

répertoire des faq

Que faut-il faire avant de nommer un CIL ?

Il est nécessaire d'informer préalablement à la désignation les instances représentatives du personnel.

répertoire des faq

Qui choisit le CIL et procède à sa désignation ?

C'est le responsable de traitement.

Il est incarné par le Président, le Directeur Général, le Maire …

Il s'agit de la personne qui est habilitée à engager la responsabilité de l'organisme concerné.

répertoire des faq

Comment procéder à la désignation d'un CIL ?

La désignation peut s'effectuer directement en ligne. 

Désigner un CIL en ligne

Il est aussi possible d''adresser un formulaire papier à la CNIL par lettre recommandée avec avis de réception

répertoire des faq

Une association peut-elle diffuser sur son site web l'annuaire de ses adhérents ?

OUI. Mais attention : dans ce cas, les adhérents doivent en être informés au préalable et mis en mesure, s'ils le souhaitent, compte-tenu des risques particuliers de capture des informations diffusées sur le web, de s'opposer à une telle diffusion.

Proposition de mention d'information sur les bulletins d'adhésion

« Les informations recueillies sont nécessaires pour votre adhésion. Elles font l'objet d'un traitement informatique et sont destinées au secrétariat de l'association. En application des articles 39 et suivants de la loi du 6 janvier 1978 modifiée, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent.

Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez vous adresser à .........[indiquez-ici le service]. »

répertoire des faq

À quoi sert la CNIL?

La CNIL est chargée de garantir le respect de la vie privée et des libertés lorsque des données personnelles sont utilisées. On appelle données personnelles toutes les informations qui permettent d'identifier les personnes : nom, prénom, date de naissance, n° de sécurité sociale, n° de téléphone, n° de carte bancaire, email … .

répertoire des faq

Qu'est-ce que le service chargé du droit d'accès?

La loi du 6 janvier 1978 modifiée reconnaît à toute personne, justifiant de son identité, le droit d'interroger le responsable d'un traitement de données personnelles (son banquier, son dentiste, sa mutuelle..) afin d'obtenir le détail des données la concernant enregistrées dans son fichier. La CNIL doit être en mesure d'indiquer à la personne concernée où elle peut exercer ce droit. C'est l'objet d'une rubrique du formulaire de déclaration du fichier à la CNIL.

répertoire des faq

Quelles sont les modalités d'accès et de communication au dossier médical ?

La demande est  adressée au professionnel de santé ou au responsable de l'établissement ou à la personne désignée à cet effet par ce dernier.

L'accès aux données se fait, au choix du demandeur, soit par consultation sur place avec éventuellement remise de copies, soit par l'envoi des documents (si possible en recommandé avec accusé de réception). Les frais de délivrance de ces copies sont à la charge du demandeur et ne sauraient excéder le coût de la reproduction et, le cas échéant, de l'envoi des documents.

répertoire des faq

Dans quel cas dois-je faire une modification ou une mise à jour d'une déclaration déjà faite à la CNIL?

Dès lors qu'une modification substantielle du traitement est réalisée. Est considérée comme substantielle une modification portant sur l'identité du responsable du traitement, la finalité de celui-ci, les catégories de données enregistrées, les destinataires…

répertoire des faq

Existe-t-il un document qui détaille l'ensemble des droits et obligations du CIL et de l'organisme qui l'a désigné ?

la CNIL a rédigé un guide pratique du correspondant qui explique l'ensemble des missions du CIL et ses rapports avec le responsable de traitement.  Le guide du correspondant informatique et libertés (CIL)

 

répertoire des faq

Un membre d'association peut-il exiger la communication de la liste de tous les autres adhérents ?

OUI, dès lors que les statuts le prévoient.

Une association est tout à fait libre de préciser, dans ses statuts, que l'adhésion suppose l'acceptation que les coordonnées des adhérents puissent être communiquées à tout autre adhérent qui en fait la demande dès lors que celui-ci s'engage à ne pas en faire un usage étranger à l'objet de l'association.

répertoire des faq

Puis-je demander à quelqu'un s'il a des informations sur moi ?

Vous êtes parfaitement en droit de demander à quelqu'un s'il détient des informations vous concernant, et si oui, lesquelles et dans quel but. Vous avez un droit de regard sur vos données personnelles et ce droit consiste autant à être informé de la collecte des informations que de leur utilisation.

répertoire des faq

La collecte de données personnelles auprès de mineurs est-elle possible ?

Oui, mais en respectant une double condition : 

  • recueillir le consentement préalable des parents, à qui l'on doit donner les moyens de s'opposer à la collecte,
  • fournir une information claire aux mineurs.

Le formulaire de collecte des données doit indiquer le caractère obligatoire ou facultatif des réponses. En cas de cession des données à des tiers, les personnes concernées doivent en être informées et elles doivent pouvoir s'y opposer facilement par le biais d'une case à cocher présente sur le formulaire. Enfin, une mention doit préciser l'existence du droit d'accès et de rectification.

Le recueil auprès de mineurs de données sensibles (origines raciales, opinions politiques, religieuses, philosophiques, syndicales, mœurs) est interdit.

Sur internet :

Il est admis que le webmestre d'un site auquel un jeune s'est connecté, peut collecter l'adresse électronique et l'âge du mineur pour lui envoyer une lettre d'information. Le recueil de toute autre information est considéré comme non conforme à une telle finalité.

La collecte d'informations sur l'entourage familial, le mode de vie des parents, leur statut professionnel est considérée comme excessive et déloyale.

répertoire des faq

Les communes peuvent-elles utiliser pour leur compte les données du recensement de la population ?

Non. Les communes ne sont pas habilitées à conserver et à traiter pour leur propre compte les données socio-démographiques recueillies à l'occasion des opérations du recensement. Seul l'INSEE peut être destinataire de ces données qui sont couvertes par le secret statistique.
Le maire est responsable, d'une manière générale, de la confidentialité et de l'intégrité des données qui figurent dans les fichiers mis en œuvre par la collectivité. Il doit prendre toutes les mesures nécessaires pour assurer la confidentialité des données(contrôle d'accès aux ordinateurs, renouvellement régulier des mots de passe, sauvegardes fréquentes).

répertoire des faq

Qui doit déclarer un fichier ou un traitement?

Le responsable juridique de l'organisme qui décide de créer le fichier ou la personne qui a délégation de signature (exemple : le maire pour une mairie, le gérant pour une SARL…).

répertoire des faq

Quand la CNIL a-t-elle été créée?

La CNIL a été créée en 1978 en réaction à un projet du gouvernement d'identifier chaque citoyen par un numéro et d'interconnecter à partir de ce numéro tous les fichiers de l'administration.

Ce projet connu sous le nom de SAFARI, et révélé par la presse, montrait les dangers de certaines utilisations de l'informatique et faisait craindre un fichage général de la population.

répertoire des faq

Dans quelles conditions des dispositifs de contrôle de l'activité des salariés peuvent-ils être mis en place (badges, pointeuses, autocommutateurs, vidéosurveillance...) ?

L'employeur doit au préalable consulter les représentants du personnel et informer les salariés concernant ces outils de cybersurveillance. Ces dispositifs doivent également être déclarés à la CNIL.

répertoire des faq

Comment obtenir un duplicata de récépissé de déclaration ?

En faisant une demande à la CNIL par courrier ou par fax. Indiquez soit le n° de récépissé initial, soit le SIREN ou le nom du déclarant pour faciliter la recherche ; le duplicata vous sera adressé sans délai.

répertoire des faq

Faut-il refaire chaque année la déclaration CNIL, sachant que mon fichier n'a fait l'objet d'aucune modification ?

C'est inutile, la déclaration initiale reste valable tant que le fichier n'a fait l'objet d'aucune modification substantielle portant notamment sur l'identité du responsable du traitement, la finalité, la catégorie de données enregistrées, les destinataires… .

répertoire des faq

Le site internet d'une collectivité locale doit-il être déclaré ?

Les sites d'informations institutionnels, sont en principe dispensés de déclaration, s'ils ont un but d'information ou de communication externe et qu'ils respectent les règles prévues dans la dispense de déclaration n°7 adoptée par la CNIL.

Par contre, les sites internet offrant aux usagers un téléservice administratif doivent faire l'objet d'une demande d'avis   auprès de la CNIL ().

Des précisions complémentaires peuvent être obtenues auprès de la permanence téléphonique de renseignement de la CNIL, tous les jours de 10h à 12h et de 14h à 16h au 01.53.73.22.22.

répertoire des faq

Puis-je demander à voir les informations détenues sur mon compte dans un fichier ?

Bien sûr, dans la loi informatique et libertés cela s'appelle le droit d'accès à vos données.

Pour cela il faut vous adresser directement à l'organisme ou à la personne qui gère le fichier, en joignant une copie d'un titre d'identité. La CNIL met à disposition un modèle de lettre pour exercer son droit d'accès. La réponse qui vous sera faite doit être complète et en langage clair.

répertoire des faq

Dois-je payer pour obtenir communication des informations me concernant ?

Vous n'avez rien à débourser pour connaître ce qu'il y a sur vous dans un fichier, sauf si vous souhaitez disposer d'une copie de ces informations. Dans ce cas, les frais qui peuvent vous être demandés doivent se limiter à ceux occasionnés par la reproduction.

 

répertoire des faq

La CNIL est-elle compétente en matière de délinquance informatique (fraude, piratage...)?

La CNIL s'intéresse aux problèmes de sécurité des fichiers ou des systèmes informatiques qui traitent des données personnelles, mais elle n'a pas de compétence générale en matière de délinquance informatique.

Si vous êtes victime d'un fait grave sur internet, vous pouvez contacter la plateforme de signalement PHAROS

internet-signalement.gouv.fr

répertoire des faq

Plusieurs organismes peuvent-ils s'échanger des informations me concernant sans mon accord ?

Les informations que vous fournissez ne peuvent pas être données ou commercialisées sans que vous en soyez informés.

Lorsque vous remplissez un formulaire vous devez avoir la possibilité de refuser, par le biais d'une case à cocher, la réutilisation de vos informations, en particulier à des fins de prospection commerciale. Vous n'avez pas à justifier ce refus.

répertoire des faq

Comment savoir quelles informations la police détient sur moi ?

Pour conduire sa mission, la police tout comme la Gendarmerie gère des fichiers.

Pour accéder à leur contenu, il faut passer par l'intermédiaire de la CNIL : cette procédure s'appelle le droit d'accès indirect.

Pour exercer votre droit d'accès indirect à ces fichiers "sensibles", vous devez adresser une lettre à la CNIL en y joignant la copie d'un titre d'identité et en précisant le(s) fichier(s) que vous souhaitez qu'elle examine pour vous.

La CNIL désignera un de ses membres pour effectuer les vérifications demandées et si besoin, demandera la rectification des fichiers, si certaines données s'avèrent inexactes.

La CNIL vous informera ensuite par courrier du résultat de ses investigations.

Cette procédure peut prendre plusieurs mois compte-tenu des délais de réponse des services de police et du nombre important de demandes qu'elle reçoit.

répertoire des faq

Puis-je refuser d'être fiché ?

1/- Vous pouvez toujours refuser, sans avoir à fournir de raisons, que vos données soient utilisées pour qu'on vous envoie des courriers publicitaires : c'est une règle absolue.
2/- Vous pouvez également refuser que soient enregistrées des données sensibles qui vous concernent, par exemple vos opinions politiques, votre religion, des éléments relatifs à votre santé, etc.
3/- Sachez aussi que même si vous étiez d'accord au départ pour fournir des informations vous concernant, vous pouvez changer d'avis et demander à ne plus être fiché.
4/- Retenez enfin que le refus d'être fiché, qui s'appelle le droit d'opposition dans la loi informatique et libertés, ne doit pas vous occasionner de frais.
En revanche, vous ne pouvez pas refuser d'être dans de nombreux fichiers, en particulier ceux du secteur public (Fisc, police, justice, sécurité sociale … ), mais aussi dans d'autres fichiers gérés par des organismes avec qui vous êtes en relation, par exemple les fichiers tenus par votre banque. Pour autant tous ces fichiers « obligés » ne peuvent pas contenir n'importe quoi.

répertoire des faq

Existe-il des commissions semblables à la CNIL à l'étranger ?

Oui, tous les pays de l'Union européenne se sont dotés d'une autorité de contrôle de la protection des données, et quelques autres pays dans le monde.

répertoire des faq

Est-il possible de recueillir des données sensibles telles que mes opinions politiques ou ma religion ?

C'est possible à condition que vous ayez expressément donné votre accord.

 

répertoire des faq

Puis-je demander une copie des données qui me concernent dans un fichier ?

Vous pouvez parfaitement demander une copie des informations qui vous concernent dans des fichiers, qu'ils soient sur un support électronique ou sur un support papier.

Dans ce cas, il peut vous être demandé de payer une somme qui ne doit pas excéder le coût de la reproduction de ces informations.

Les copies peuvent vous être communiquées :

  • sur place avec votre accord,
  • par voie postale,
  • par voie électronique sécurisée
répertoire des faq

Qu'est-ce que c'est une séance plénière de la CNIL ?

Les séances plénières de la CNIL correspondent aux réunions régulières de l'ensemble des membres de la CNIL. Il y a environ 3 séances plénières par mois autour d'un ordre du jour fixé par le président de la CNIL. Une partie importante de ces séances est consacrée à l'examen de projets de loi et de décrets soumis à la CNIL pour avis par le Gouvernement. La CNIL adopte aussi des autorisations sur des traitements ou des fichiers.

répertoire des faq

Qu'est-ce que c'est la formation restreinte de la CNIL ?

Les 17 commissaires de la CNIL élisent, parmi eux, 6 membres dont un président pour composer la formation restreinte. Cette formation est chargée de prononcer des sanctions. Elle examine notamment les suites à donner à certaines plaintes ou contrôles qui peuvent donner lieu à des avertissements ou des sanctions pécuniaires, publics ou non.

répertoire des faq

Qu'appelle-t-on le bureau de la CNIL ?

Le bureau de la CNIL est composé du président de la CNIL et de ses deux vice-présidents.

répertoire des faq

Où puis-je trouver les décisions de la CNIL ?

Les décisions de la CNIL, appelées aussi délibérations, sont toutes disponibles gratuitement sur le site www.legifrance.gouv.fr. Par ailleurs, les délibérations qui correspondent à des recommandations, des normes simplifiées, des modèles d'autorisations ou de déclarations ou à des normes d'exonération se trouvent sur le site de la CNIL

Chargement en cours...