Questions/réponses

Afficher tout / Cacher tout

J'ai tapé mon nom sur google. Certaines informations sur moi, pourtant effacées du site dont elles provenaient, sont encore référencées. Comment les faire effacer ?

GOOGLE ne maîtrise pas le contenu des pages qu'il référence : le réferencement se fait automatiquement et "balaie", à intervalles réguliers, l'intégralité des pages de tous les sites internet, sauf si le webmaster a pris le soin d'exclure une ou plusieurs pages de son site du référencement (ce qui est toujours possible en insérant une balise html).

Vous pouvez demander, sur le fondement de l'article 38 alinéa 2 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, au responsable du site internet de faire le nécessaire auprès de GOOGLE pour que les pages vous concernant ne soient plus référencées, y compris dans la rubrique "pages caches" de ce moteur.

Vous trouverez toutes les instructions utiles qui permettront au webmaster d'effectuer cette manoeuvre sur le site de GOOGLE, à l'adresse suivante www.google.fr/intl/fr/remove.html

Les puces RFID, qu’est-ce que c’est ?

Il s’agit de puces d’à peine quelques millimètres, de la taille d’un grain de riz, constituées d’un microprocesseur et d’une antenne . Ces puces émettent une onde radio qui diffuse les informations qu’elles contiennent. On parle de « radio-identification » ou de « radio-tag », l’objet ou le produit comportant une telle puce est dit « tagué » ou « marqué ».

Questions liées

• Quels sont les développements futurs des puces Rfid ?

Quels sont les développements futurs des puces Rfid ?

D’ici peu les puces RFID seront directement intégrées aux téléphones mobiles permettant de s’en servir comme de porte-monnaies virtuels.

Surtout, ces puces constituent le relais indispensable de ce que l’on appelle l’internet des objets. Là encore, grâce à un téléphone portable faisant office de terminal, il sera possible de lire la puce d’un objet et d’obtenir des informations sur ce dernier telles que sa notice d’utilisation, un comparatif de prix en ligne…  

Questions liées

• Les puces RFID, qu’est-ce que c’est ?

• Quelles sont les applications des puces RFID aujourd’hui ?

Quelles sont les applications des puces RFID aujourd’hui ?

Elles sont actuellement utilisées dans des cartes de transport comme le passe navigo, dans les passeports biométriques ou les passes permettant l’accès à des bâtiments sécurisés.

Elles peuvent également marquer certains produits et faire office de certificat de garantie ou d’authenticité. Elles facilitent la traçabilité des produits ou la gestion des inventaires ou des stocks.

Dans un futur proche, lorsqu’on fera ses courses, on pourra connaître instantanément le contenu d’un caddy au passage en caisse, si chacun des articles est « tagué ».

Questions liées

• Quels sont les développements futurs des puces Rfid ?

J'ai effectué un paiement par carte bancaire sur un site internet, à cette occasion mon numéro de carte a été conservé. Est-ce légal ?

En effet, le numéro de carte bancaire est devenu un véritable outil d'identification, utilisé à des fins commerciales ou de lutte contre la fraude. En tout cas, la CNIL recommande que l'utilisation du numéro de carte bancaire à des fins d'identification commerciale soit subordonnée au recueil du consentement de la personne concernée.

Lors du paiement d'un achat par chèque, un commerçant est-il habilité à relever au dos du chèque le numéro de la pièce d'identité présentée par le client ?

OUI.
L'article L.131-15 du code monétaire et financier prévoit que toute personne qui remet un chèque en paiement doit justifier de son identité au moyen d'un document officiel portant sa photographie.
Le fait, pour le bénéficiaire du chèque, de noter au dos du chèque les références de la pièce d'identité présentée est un usage qui a pour but d'attester que le commerçant a pris toutes les mesures à sa disposition pour s'assurer qu'on ne lui remettait pas un chèque volé.

Pourquoi me refuse-t-on le paiement par carte bancaire ?

C’est très certainement à cause d’un incident de fonctionnement de votre compte bancaire, c’est à dire que les paiements effectués avec votre carte ont dépassé un certain plafond de dépenses, qui est fixé par votre banque, ou alors dépassé la provision disponible sur le compte.

Votre banquier peut ainsi interdire l’utilisation de votre carte bancaire : c’est prévu dans le contrat que vous signez lorsque la banque délivre une carte bancaire.

Voir aussi:

Est-ce que cela signifie que je suis fiché ?

Oui, si votre banque vous interdit l’usage de votre carte, elle vous inscrit auprès de la Banque de France dans un fichier central, appelé  fichier central des chèques (FCC) et dans sa partie relative aux « Carte bancaire ». Ce fichier recense les informations sur les personnes dont les cartes bancaires ont été retirées à la suite d’incidents tels que l’absence de provision disponible sur le compte au moment du débit.

Voir aussi:

Quelles sont les conséquences du fichage au volet carte bancaire du fichier central des chèques (FCC)?

Cette inscription n’est pas une interdiction bancaire au sens propre. On conserve l’usage des chéquiers. En revanche, et en pratique, tant que l’on est fiché dans le volet carte bancaire du FCC, on ne peut pas ouvrir un nouveau compte dans un établissement bancaire et on ne peut plus utiliser sa carte bancaire.

Voir aussi:

Comment puis-je disparaître du volet carte bancaire du fichier central des chèques (FCC) ?

C’est l’établissement bancaire qui vous a fiché qui décide de vous déficher. Toutefois, au bout de deux ans, l’inscription disparaît d’office. La CNIL demande bien entendu que dès la régularisation des incidents, votre établissement bancaire demande sans tarder à la Banque de France de lever votre inscription au FCC.

Que faire si, après régularisation auprès de la banque, l’inscription au FCC demeure ?

Il faut saisir la CNIL afin qu’elle intervienne. Cette démarche s’effectue par courrier. Elle est gratuite. En pratique, la CNIL obtient régulièrement des « défichages ».

Comment puis-je avoir accès aux informations personnelles me concernant enregistrées tant par le FCC que par la banque?

Vous pouvez obtenir une copie des informations vous concernant enregistrées dans le FCC auprès de n’importe quel comptoir de la Banque de France en présentant une pièce d’identité.
Vous pouvez également demander à votre banque de vous communiquer l’ensemble des informations enregistrées sur votre compte.

 

Voir aussi:

Qu'est ce que le droit d'accès et de rectification ?

Il s'agit du droit, reconnu à toute personne, de demander au détenteur d'un fichier de lui communiquer toutes les informations la concernant. Ce droit permet à la personne concernée (l'adhérent, le donateur, etc.) de vérifier les informations enregistrées dans un traitement et, le cas échéant, de faire rectifier les informations erronées.

Qu'est-ce qu'une donnée personnelle ?

 

Une donnée personnelle est une information qui permet de vous identifier ou de vous reconnaître, directement ou indirectement. Il peut s'agir d'un nom, prénom, date de naissance, adresse postale, adresse électronique, adresse IP d'un ordinateur, numéro de téléphone, numéro de carte de paiement, plaque d'immatriculation d'un véhicule, empreinte digitale, ADN, photo, numéro de sécurité sociale... .

Qu'est-ce qu'une donnée sensible?

Une donnée sensible est une information qui concerne : l'origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu'avec votre consentement explicite.

Est-il obligatoire de déclarer ses fichiers à la CNIL ? Est-ce payant ?

La déclaration de fichiers informatisés qui comportent des informations sur des personnes physiques n'est pas nécessairement obligatoire.

Sont dispensés de déclarations :

•  certains fichiers exonérés par la loi ou la CNIL : voir liste des dispenses et des exonérations
• certains fichiers mis en œuvre par un organisme qui a désigné un correspondant informatique et libertés

Dans les autres cas, la déclaration auprès de la CNIL est obligatoire. L'accomplissement de cette formalité est gratuite

 

Quelles informations l'administration fiscale recoupe-t-elle pour établir le fichier des foyers soumis à la redevance audiovisuelle ?

Jusqu'à présent, le ministère des finances se contentait de croiser le fichier de la redevance audiovisuelle avec celui de la taxe d'habitation afin d'identifier les foyers ne payant pas la redevance. Le ministère leur envoyait un courrier de régularisation éventuelle de leur situation.

Ce dispositif a été modifié depuis la dernière loi de finances : la déclaration de revenus demandera dorénavant à chaque contribuable s'il possède un téléviseur.

L'administration continuera de recevoir une déclaration pour chaque achat d'un téléviseur chez un professionnel.

Qu'est-ce que c'est Europol ?

Europol, c'est un office européen de police installé à La Haye, qui a pour mission d'améliorer la prévention et la lutte contre le terrorisme, le trafic de drogues et la criminalité internationale. Cet office gère un important système informatisé de données.

Puis-je obtenir la liste des traitements déclarés à la CNIL par ma société ? Comment procéder ?

Vous pouvez obtenir la liste des traitements déclarés  en faisant une demande à la CNIL par téléphone ou par fax. Indiquez le N° SIREN et la raison sociale du déclarant pour faciliter la recherche ; la liste des informations communicables au titre de l'art. 31 de la loi Informatique & Libertés concernant votre société vous sera adressée par fax ou par courrier dans un délai moyen maximum de 15 jours.

Un propriétaire peut-il contacter l'employeur d'un candidat au logement pour obtenir des informations (type de contrat, santé, salaire, primes…) ?

NON.
L'employeur, dans le cadre de la gestion de son personnel, gère des informations qu'il ne peut communiquer qu'aux seuls organismes habilités tels que les organismes gérant les systèmes d'assurance sociale, d'assurance chômage, de retraite et prévoyance, les caisses de congés payés.
Un employeur qui répondrait à une demande émanant d'une personne non autorisée encourt des sanctions pénales (articles 226-17 et 226-22 du code pénal).
Quiconque constate de tels agissements peut aussi saisir la CNIL qui dispose de pouvoirs de sanction.

Les chaînes payantes ont-elles le droit de communiquer leur fichier d'abonnés au fisc ?

La loi de finances autorise l'administration fiscale à interroger ponctuellement, sur des personnes précises, les câblo-opérateurs et les chaînes de télévision payantes. Le fisc peut ainsi contrôler que certaines personnes ayant déclaré ne pas disposer de télévision ne figurent pas dans leurs fichiers d'abonnés. Les modalités de ces transmissions d'informations  devraient être  précisées par un décret qui sera soumis à la CNIL.  En tout cas , il est exclu que les demandes puissent porter sur l'intégralité d'un fichier d'abonnés.

Les registres recensant des personnes fragiles en cas de risques exceptionnels (canicule, inondation) tenus par la mairie doivent-il être déclarés à la CNIL?

Ces registres sont exonérés de déclaration s'ils répondent aux conditions fixées par le décret n°2004-926 du 1er septembre 2004 pris après avis de la CNIL qui fixe les conditions de recueil et d'utilisation des données personnelles dans le cadre de ce dispositif.

Cependant, l'exonération de déclaration ne dispense pas de respecter l'ensemble des dispositions de la loi du 6 janvier 1978 modifiée, notamment celles qui concernent les droits des personnes (information, droit d'accès et de rectification, droit d'opposition).

Est-ce que Schengen est un super fichier de police ?

Ce que l'on appelle Schengen c'est effectivement un gros fichier qui centralise au niveau européen, des signalements concernant soit des personnes recherchées ou placées sous surveillance, soit des véhicules ou des objets recherchés.

J'ai reçu un SPAM par SMS. Comment porter plainte ?

Il vous suffit de transférer les SMS reçus au 33700 afin que les opérateurs puissent rapidement agir contre leurs émetteurs (si vous souhaitez plus d’informations sur ce service, visitez le site 33700.fr).    

Faut–il déclarer à la CNIL les fichiers manuels ?

Seuls certains traitements non automatisés ou manuels, jugés «sensibles», doivent faire l'objet d'une demande d'autorisation : il s'agit des traitements de données relatives aux origines raciales ou ethniques, aux opinions politiques, philosophiques ou religieuses, à l'appartenance syndicale, la santé ou la vie sexuelle des personnes

Quelles règles régissent l'installation de systèmes de vidéosurveillance dans les établissements scolaires ?

La loi n° 95-73 du 21 janvier 1995 admet et encadre, pour un impératif de sécurité, l'installation de dispositifs de vidéosurveillance sur la voie publique et dans les lieux ou établissements ouverts au public. L'installation de tels dispositifs est subordonnée à une autorisation du préfet, prise après avis d'une commission départementale, présidée par un magistrat de l'ordre judiciaire. Les systèmes de vidéosurveillance installés aux abords des établissements scolaires, sur la voie publique relèvent donc de la procédure prévue par la loi de 1995.

En revanche, l'implantation de dispositifs de vidéosurveillance dans des lieux qualifiés juridiquement de «privés», tels que les  établissements scolaires, relève des dispositions de la loi du 6 janvier 1978 dès lors qu'ils permettent une conservation sous forme numérique des images. Il s'agit en effet dans ce cas d'un traitement automatisé d'informations nominatives et toutes les dispositions de la loi informatique et libertés doivent être respectées (finalités déterminées et légitimes, durée de conservation limitée, sécurité des traitements, information des personnes sur leurs droits, déclaration à la CNIL).

Qu'est-ce que c'est le Groupe article 29 ?

L'article 29 de la directive européenne du 24 octobre 1995 sur la protection des données a institué un groupe de travail rassemblant les représentants de chaque autorité de protection des données de l'Union européenne. Ce groupe appelé « groupe article 29 » ou « G29 » a pour mission de contribuer à l'élaboration de règles européennes en matière de protection des données personnelles.

La CNIL détient-elle des fichiers ?

La CNIL ne détient pas le contenu des fichiers qui lui sont déclarés.

En revanche, la CNIL étant chargée de recenser une bonne partie des fichiers de données personnelles, elle détient effectivement la liste des fichiers qui lui sont déclarés par ceux qui les mettent en œuvre. A ce titre, elle connaît leurs principales caractéristiques (nom du responsable, finalité du fichier, type de données traitées, catégories de destinataires, service auprès duquel exercer ses droits). Cette liste des fichiers déclarés est aussi appelée le "fichier des fichiers".

Puis-je m'adresser à la CNIL pour obtenir simplement des conseils ?

La CNIL a une mission générale d'information des personnes sur leurs droits et sur leurs obligations par rapport aux fichiers.

Pour remplir cette mission, la CNIL met à disposition sur son site web beaucoup de renseignements, basiques dans la rubrique « Découvrir » et plus précis dans la rubrique « Approfondir », ainsi que de la documentation à télécharger, en particulier des guides et des rapports, mais aussi des modèles de lettres pour exercer vos droits ou remplir vos obligations ; elle diffuse également une lettre mensuelle d'information qui traite les sujets d'actualité.
Si vous ne trouvez pas ce que vous recherchez, alors vous pouvez effectivement téléphoner (01 53 73 22 22) ou écrire à la CNIL ( 8, rue Vivienne CS 30223 75083 Paris cedex 02 ).
Attention, compte tenu du nombre important d'appels téléphoniques reçus par la CNIL, il est recommandé de nous contacter en priorité aux horaires suivants : 10h-12h et 14h-16h.

La CNIL connaît-elle les fichiers contenant des informations sur moi ?

Non. Premièrement, la CNIL n'a connaissance que des fichiers qui lui sont déclarés. Deuxièmement, la CNIL ne connaît pas le contenu des fichiers mais seulement qui en est responsable et leurs principales caractéristiques.

Peut-on utiliser un système de reconnaissance des empreintes digitales pour contrôler l'accès dans les écoles ?

La CNIL s'est prononcée défavorablement sur la mise en œuvre par des établissements d'enseignement de base de données d'empreintes digitales pour contrôler l'accès des élèves et du personnel à la cantine scolaire. Elle a considéré que les empreintes digitales, à la différence d'autres données biométriques comme l'iris, le contour de la main, laissent des traces qui peuvent être exploitées à des fins d'identification des personnes.

Dans la mesure où toute base de données d'empreintes digitales est susceptible d'être utilisée à des fins étrangères à sa finalité première, la CNIL estime qu'il convient de ne pas en faciliter la multiplication, notamment lorsqu'elles concernent des mineurs.

En revanche, la CNIL a autorisé l'utilisation d'un dispositif de reconnaissance du contour de la main pour le contrôle des accès à la cantine scolaire.

Comment modifier ma déclaration à la CNIL?

Il faut indiquer l'objet de la modification en adressant à la CNIL soit un simple courrier, soit le formulaire de déclaration normale sur lequel vous cochez la case déclaration de modification. Doivent également être mentionnés le numéro du dossier initial délivré par la CNIL, vos coordonnées et si possible votre numéro SIRET.

Un chef d'établissement peut-il communiquer les coordonnées de ses élèves à des personnes extérieures à l'établissement ?

Les informations figurant dans un fichier d'élèves sont enregistrées pour une finalité définie et les destinataires de ces informations sont des personnes clairement identifiées :

- Les destinataires de plein droit : ce sont les services administratifs de l'établissement, les enseignants, l'équipe pédagogique, les parents d'élèves pour ce qui concerne leur enfant, mais également les services concernés de l'inspection académique, du rectorat et de la mairie.

- Les destinataires exceptionnels : ce sont certaines personnes ou certaines administrations qui bénéficient de prérogatives particulières et qui peuvent à ce titre obtenir un accès ponctuel aux données (magistrats, officiers de police judiciaire, agents de l'administration fiscale).

A l'exception des enquêtes statistiques publiques obligatoires, les chefs d'établissement ne sont autorisés à communiquer des informations qu'après information et accord des parents.

 

Peut-on diffuser sur internet des résultats d'examen et les notes obtenues aux épreuves ?

Les résultats d'examen peuvent être diffusés sur internet à condition d'en avoir informé les intéressés lors de leur inscription, afin qu'ils puissent s'y opposer. L'accès aux notes, qui sont des données nominatives, est personnel. Chaque personne concernée doit disposer d'un code d'accès et d'un mot de passe pour les obtenir.

Lors de la création d'un site internet dans un établissement scolaire, quelles précautions prendre pour la diffusion de photos d'enfants ou de membres du personnel ?

La prise de photographies et leur diffusion doivent s'effectuer dans le respect des règles relatives au droit à l'image.

Toute personne pouvant s'opposer à la reproduction de son image, sur quelque support que ce soit, la prise d'une photographie et sa diffusion doit faire l'objet

• d'un accord écrit de la personne concernée si elle est majeure
• ou de ses deux parents s'il s'agit d'un mineur.

Il appartient donc aux chefs d'établissement d'obtenir toutes les autorisations utiles avant d'utiliser des photographies.

Quelles précautions doit prendre le créateur d'un site comportant un chat ou un forum destiné aux mineurs ?

Les informations diffusées ne peuvent pas être collectées ou utilisées en dehors du chat ou du forum.

Les utilisateurs ont un droit d'accès et de rectification aux données les concernant.

Les mineurs ne doivent fournir aucune donnée permettant leur identification ou celle de leurs parents.

Enfin, la CNIL recommande au responsable du site ne pas utiliser pour son propre compte ou à des fins commerciales les mails échangés entre eux par les participants.

Dans quelles conditions un mineur peut-il créer un site internet comportant des données nominatives ?

Dès lors qu'un site diffuse des données nominatives sur des tiers, le responsable du site, en l'espèce le responsable légal du mineur, doit en informer les personnes concernées afin qu'elles puissent s'opposer à cette diffusion. Il convient également de leur indiquer qu'elles peuvent accéder aux informations qui les concernent, les faire modifier, rectifier ou supprimer.

Le responsable du site s'engage à respecter les lois en vigueur en matière de droit de la presse et à ne pas diffuser de messages à contenu illicite portant atteinte à la dignité humaine.

 

Je suis salarié et je me demande parfois ce que mon employeur détient sur moi dans ses fichiers. D'abord, ai-je le droit de consulter mon dossier professionnel ?

 

Oui, la loi « informatique et libertés » vous permet d'accéder à votre dossier professionnel détenu par votre employeur, qu'il soit conservé sur support informatique ou sur support papier.

Vous pouvez ainsi obtenir communication des documents qui vous concernent.

Je souhaite inscrire monenfant dans un club de sports, une association ou un centre de loisir pour les activités culturelles ou sportives. Quels conseils pouvez-vous me donner ?

Au moment de remplir un document d'inscription à une activité sportive ou culturelle, vous devez vous interroger sur le caractère indispensable de l'information qui vous est demandée.

Je ne suis donc pas obligé de remplir toutes les rubriques de la fiche d'inscription ?

Effectivement. Pour inscrire votre enfant à un cours de guitare, vous n'avez pas à indiquer votre nationalité, votre n° de sécurité sociale ou encore votre statut matrimonial.
Les nom et prénom de l'enfant, vos coordonnées, des précisions sur l'assurance dont dépend l'enfant sont en revanche des informations utiles.

Le responsable de l'organisme doit-il m'informer du caractère obligatoire de certaines informations ?

Oui. Le formulaire que vous devez remplir doit comporter une information sur l'identité du responsable, l'objectif poursuivi, le caractère obligatoire ou facultatif des réponses, les destinataires des informations recueillies, l'existence du droit d'accès et de rectification aux informations vous concernant.

Si j'estime que certaines informations sont indiscrètes et que le responsable de l'organisme conditionne l'inscription à la communication de ces informations, que puis-je faire ?

Vous pouvez saisir la CNIL qui interviendra auprès de l'organisme concerné.
Pour cela, il faut adresser à la CNIL un courrier. C'est gratuit.

J'ai entendu dire que les informations recueillies pouvaient être cédées à des partenaires extérieurs ? Est ce possible ?

Oui, mais à condition que vous soyez informé de cette cession lors de l'inscription. Vous avez d'ailleurs le droit de vous y opposer, par exemple, par le biais d'une case à cocher figurant sur le document d'inscription ou même sur papier libre.
Lorsqu'il s'agit d'informations concernant des enfants, c'est le responsable légal qui exerce le droit d'opposition.

Le club sportif de mon fils prévoit de communiquer, à chaque adhérent, les coordonnées de tous les adhérents. Est ce normal ?

C'est possible, mais il fautque chaque adhérent ait la possibilité de refuser la diffusion de ses coordonnées. Le club ne pourra alors transmettre que les informations concernant les seules personnes n'ayant pas exprimé leur opposition.

Pendant combien de temps les informations me concernant peuvent-elles être conservées ?

De manière générale, l'inscription à un club, une association culturelle ou un centre de loisirs est valable un an. Il est admis que les informations puissent être conservées deux ans après votre dernier contact avec l'organisme.

Puis-je obtenir communication des informations collectées sur mon compte et sur mon enfant?

La Loi informatique et libertés vous reconnaît le droit d'obtenir communication de toutes les informations vous concernant : cela s'appelle le droit d'accès. Le responsable de l'organisme doit vous communiquer une copie des informations En cas de difficulté rencontrée dans l'exercice de votre droit d'accès (par exemple, si vous n'avez pas de réponse au bout de 2 mois), vous pouvez saisir la CNIL par courrier. Cette démarche est gratuite.

Un maire qui se représente aux élections peut-il utiliser pour sa campagne les fichiers de la mairie, comme le fichier d'état civil, de l'aide sociale ou du personnel communal …. ?

 

Non, absolument pas. Les fichiers de gestion interne ne peuvent en aucun cas servir à de la prospection politique. Cela constituerait un  détournement de finalité, passible de peines d'amende et d'emprisonnement.

La seule exception, c'est la liste électorale, qui sert notamment à contacter les électeurs.

 

Qu'est-ce que le service chargé de la mise en œuvre du traitement ?

C'est le service chargé de l'exploitation informatique du fichier. Dans la plupart des cas, il est à la même adresse que le siège social de l'organisme. Dans les grosses entités, il peut avoir une adresse différente qu'il est important de mentionner.

Mon fax est encombré de télécopies à caractère commercial, que faire ?

L'envoi par télécopie ou par automates d'appels de messages publicitaires est interdit en France, comme dans l'ensemble des Etats membres de l'Union européenne, sauf à l'égard des personnes qui ont spécialement exprimé leur consentement à être démarchées. Le décret n°2003-752 du 1er août 2003 relatif aux annuaires universels et aux services universels de renseignements et modifiant le code des postes et des communications électroniques punit de l'amende prévue pour les contraventions de quatrième classe (750 €) tout message de prospection adressé à une personne physique en infraction à ces dispositions (art. R.10-1 du code des postes et des communications électroniques ). Aussi, vous pouvez saisir les juridictions judiciaires en adressant un  courrier au  procureur de la République du Tribunal de grande instance du lieu où se situe le siège social de la société qui vous adresse ces télécopies, en y joignant celles qui vous ont été envoyées depuis le 6 août 2003 sans que vous ayez donné votre consentement préalable à les recevoir.

Comment accéder à mon dossier médical ?

Depuis 2002, tout patient peut accéder directement à son dossier médical c'est-à-dire à l'ensemble des informations concernant sa santé détenues par un médecin ou un hôpital. Cette demande doit être faite au professionnel de santé (médecin, dentiste, kiné …) ou à l'établissement de soins auquel vous avez eu recours ; vous pouvez aussi effectuer cette demande par l'intermédiaire de votre médecin habituel. En principe, vous devez obtenir une réponse dans les 8 jours. Toutefois, si les informations que vous voulez voir remontent à plus de cinq ans, le délai pour répondre est porté à 2 mois.
L'accès à un dossier médical peut également être demandé par un ayant droit en cas de décès du patient ou par les parents d'un enfant.

Cela fait 3 mois que j'ai envoyé une lettre pour obtenir communication d'informations et je n'ai toujours pas de réponse. Que faire ?

Si vous ne recevez aucune réponse dans un délai d'un mois environ, alors vous pouvez saisir la CNIL pour vous faire aider.

Le correspondant informatique et libertés c'est quoi ?

La fonction de correspondant informatique et libertés (CIL) est nouvelle. Elle a été introduite en août 2004 avec  la réforme de la loi informatique et libertés.  Cette fonction existe déjà chez plusieurs de nos voisins européens (Allemagne, Pays-Bas, Suède, Luxembourg).  Le correspondant informatique et libertés a vocation à être un interlocuteur spécialisé en matière de protection de données à caractère personnel, tant pour le responsable des traitements, que dans les rapports de ce dernier avec la CNIL.

Le correspondant informatique et libertés occupe ainsi une place centrale dans le développement maîtrisé des nouvelles technologies de l'information et de la communication. Ce faisant, il assure  la diffusion de la culture informatique et libertés.

Comment me faire radier des fichiers commerciaux ?

Il convient de s'adresser directement aux sociétés émettrices des publicités que l'on reçoit afin que ses coordonnées soient radiées de leurs fichiers.

ET de s'adresser aux sociétés (vente par correspondance, banque, téléphonie, assurance, agence de voyages, super ou hyper marché) dont ont est client, aux journaux et magazines dont on est abonné ou aux associations dont on est membre ou donateur en leur demandant de ne pas céder ses nom et adresse à des organismes extérieurs.

Attention : toute nouvelle commande, toute nouvelle demande d'abonnement ou tout nouveau don peut conduire à sa réinscription dans des fichiers commerciaux.

Il est aussi recommandé de s'adresser à l'UFMD

Liste Robinson / Stop Publicité
UFMD (Union Française du Marketing Direct) 
60, rue La Boëtie
75008 PARIS.

Cette liste recense les personnes qui souhaitent recevoir moins de courriers publicitaires nominatifs. Elle est transmise chaque trimestre par l'UFMD à ses adhérents (vente par correspondance, organismes de presse, associations, prestataires informatiques...) qui se sont engagés à respecter l'opposition des consommateurs à recevoir de la publicité.

Son opérateur téléphonique afin de demander son inscription gratuite sur une ou plusieurs listes d'opposition.

Quelles sont les obligations des associations sportives dans la gestion de leurs fichiers des sociétaires?

Toute association, dés lors qu'elle détient un fichier informatisé comportant des informations identifiant des personnes physiques, en l'espèce les adhérents, doit déclarer auprès de la Commission la mise en œuvre de son fichier.
Les informations enregistrées doivent être pertinentes au regard de l'objectif poursuivi par le fichier.

Si je demande à mon employeur de consulter mon dossier professionnel, à quels documents puis-je avoir accès ?

Il s'agit des documents qui concernent :
- votre recrutement,
- votre historique de carrière,
- votre rémunération,
- l'évaluation de vos compétences professionnelles (c'est-à-dire les entretiens annuels d'évaluation ou la notation),
- ou encore votre dossier disciplinaire.

Une association est-elle tenue de transmettre le fichier de ses adhérents à une mairie en vue d'obtenir des subventions ?

NON. Le Conseil d'Etat a jugé, dans un arrêt du 28 mars 1997, qu'un maire ne pouvait pas demander, même au titre de la subvention qu'il accorde à une association, la liste nominative des adhérents. Une telle pratique méconnaîtrait le principe de la liberté d'association.

Les mairies peuvent cependant demander au titre du contrôle des subventions qu'elles versent aux associations, la copie certifiée du budget et des comptes de l'exercice écoulé ainsi que la communication de tous documents faisant apparaître les résultats de l'activité de l'association.

Quelles sont les informations qui doivent figurer obligatoirement sur les messages envoyés par les candidats aux élections ?

Les messages envoyés aux personnes sollicitées, quel que soit le support utilisé (courrier électronique ou courrier postal), doivent préciser :

• l'origine du fichier utilisé,
• les modalités selon lesquelles elles peuvent demander à tout moment à ne plus recevoir de nouveaux messages.

A tout moment, les personnes sollicitées peuvent demander à être radiées du fichier constitué par un candidat, sur simple demande écrite à l'expéditeur ou par retour de mél s'il s'agit d'un message électronique.

D'un point de vue strictement légal, les entreprises ont-elles une obligation de garantir leur sécurité informatique?

Oui, puisque l'article 34 de la loi Informatique et Libertés dispose que les entreprises, en tant que responsable des informations qu'elles recueillent, doivent en garantir la sécurité et notamment qu'un tiers non autorisé ne puisse y avoir accès. Il s'agit aussi pour l'entreprise d'un devoir vis-à-vis de ses clients et de ses employés afin de maintenir une relation de confiance.

Au-delà de cet aspect contraignant il y va finalement de l' intérêt même des entreprises

Protéger son patrimoine numérique est une nécessité pour une entreprise, par rapport à la valeur des informations personnelles bien sûr mais aussi pour des raisons d'image. Une faille de sécurité peut donner une très mauvaise réputation à une entreprise, dont l'impact économique pourra être bien supérieur à la valeur même des données perdues.

Quelles recommandations la CNIL fait-elle pour aider à garantir la sécurité informatique ?

• Afin de développer des solutions efficaces il est recommandé aux entreprises de formaliser leur politique de sécurité et de protection des données, afin qu'elle puisse être prise en compte dès la phase de conception d'un nouveau système ou projet informatique (le coût global d'un système informatique étant plus élevé lorsque la question de la sécurité est envisagé a posteriori). 

• La CNIL préconise que les phases de développement et de test des nouveaux systèmes s'appuient sur des bases de données anonymisées. 
• La garantie de la sécurité informatique d'une entreprise passe aussi par la formation des utilisateurs aux bonnes pratiques existant en la matière et à l'assignation de profils d'habilitation bien définis selon les types d'utilisateurs. 
• Enfin il faut redoubler de précaution lorsqu'il est fait appel à des sociétés tierces gérant tout ou partie du système d'information et d'avoir recours au chiffrement des données, qu'il s'agisse de stocker des informations ou de les transmettre.

Comment la CNIL encadre-t-elle la sécurité informatique dans les entreprises ?

• En examinant les modalités des systèmes de sécurité dans le cadre des dossiers de formalités, 
• En publiant des règlements types de sécurité
• En répondant aux demandes de conseil des DSI (Directeurs des Systèmes d'Information)  
• En formant les CIL (Correspondants Informatique et Libertés) qui garantissent au sein des entreprises la bonne application de la loi Informatique et Libertés.

Y a-t-il des limites au droit d'accéder à mon dossier professionnel ?

Oui. Bien entendu, vous ne pouvez pas accéder à des documents qui font apparaître la situation personnelle d'un autre employé (par exemple : un tableau comparatif des évolutions de carrière qui aurait été glissé dans votre dossier).

Vous ne pouvez pas non plus accéder aux informations purement « prévisionnelles » de carrière (par ex. une estimation de votre de carrière potentielle). Mais, si ces informations ont été prises en compte pour décider de votre augmentation de salaire, d'une  promotion, ou de votre changement d'affectation, elles doivent vous être communiquées.

Enfin, votre demande peut être rejetée si elle est manifestement abusive (par exemple : si vous exercez votre droit d'accès tous les 6 mois). En cas de contestation de votre part, c'est à votre employeur de démontrer le caractère abusif de votre demande.

Une charte informatique doit-elle être déclarée à la CNIL ?

Il n'y a pas obligation de déclarer une charte informatique à la CNIL. L'ensemble des recommandations de la CNIL sur le bon usage de l'informatique sur les lieux de travail a été réuni dans son rapport intitulé «La cybersurveillance  sur les lieux de travail»

Que faire pour ne plus être constamment dérangé par des appels téléphoniques à caractère commercial ?

Vous pouvez gratuitement vous inscrire sur la « liste orange » auprès de l'agence France Télécom dont vous dépendez. En effet, l'article R.10-4° du code des postes et des communications électroniques interdit à quiconque l'usage à des fins commerciales ou de diffusion dans le public des informations nominatives concernant les abonnés inscrits en “liste orange”. Par ailleurs, vous pouvez faire état auprès des sociétés qui vous démarchent des dispositions de l'article 38 alinéa 2 de la loi du 6 janvier 1978 selon lequel «Toute personne physique a le droit de s'opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Elle a le droit de s'opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d'un traitement ultérieur.».

Qui peut demander l'accès au dossier médical ?

L'accès au dossier médical peut être demandé auprès du professionnel de santé ou de l'établissement de santé, par la personne concernée, son ayant droit en cas de décès de cette personne, le titulaire de l'autorité parentale, le tuteur ou le médecin désigné comme intermédiaire.

Une association peut-elle céder, louer ou vendre le fichier de ses adhérents à des fins commerciales ?

La loi du 6 janvier 1978 n'interdit pas une telle pratique.

Mais attention, une telle opération serait irrégulière si les adhérents n'en ont pas été préalablement informés et mis en mesure de s'y opposer avant toute cession, location ou échange, par exemple au moyen d'une case à cocher figurant sur le bulletin d'adhésion.

Est-il possible d'exploiter des informations me concernant sans que j'en sois averti ?

Non, il est interdit de collecter des données vous concernant à votre insu.

Vous devez être informé au moment où les informations sont recueillies. Normalement, elles le sont à partir d'un questionnaire que vous remplissez vous-même ; ce questionnaire doit indiquer qui est le responsable du fichier, dans quel but les informations sont recueillies et si les réponses sont facultatives ou obligatoires. Il doit aussi vous informer sur vos droits. Dans le cas d'un fichier constitué à l'aide de données cédées, louées ou achetées, c'est-à-dire des données collectées à une autre occasion, vous devez être informé de l'utilisation de vos données dès la création du nouveau fichier. S'il est prévu que vos données soient transmises à d'autres personnes, vous devez en être informé au plus tard lors de la première communication des données.

Que signifie le sigle CNIL ?

Le sigle CNIL signifie Commission nationale de l'informatique et des libertés.

Le correspondant informatique et libertés, pour quoi faire ?

La fonction de correspondant répond à un double objectif.

Elle emporte un allègement considérable des formalités. Sa désignation permet en effet d'être exonéré de l'obligation de déclaration préalable des traitements ordinaires et courants. Seuls les traitements identifiés comme sensibles dans la loi demeurent soumis à autorisations et continuent à faire l'objet de formalités.

Le correspondant informatique et libertés apporte une aide précieuse au responsable du traitement. Il a un rôle de conseil et suivi dans la légalité de déploiement des projets informatiques et, plus largement, de la gestion de données à caractère personnel. Il proposes les solutions permettant de concilier protection des libertés individuelles et intérêt légitime des professionnels.

Une commune peut-elle installer des caméras de vidéosurveillance dans un lieu public?

Non, sauf pour des motifs de sécurité.

Ces dispositifs de vidéosurveillance ne doivent pas permettre de visualiser les images de l'intérieur des immeubles d'habitation ni, de façon spécifique, celles de leurs entrées.

L'installation de tels dispositifs est subordonnée à une autorisation du préfet, prise après avis d'une commission départementale, présidée par un magistrat de l'ordre judiciaire. 

Hormis le cas d'une enquête de flagrant délit, d'une enquête préliminaire ou d'une information judiciaire, les enregistrements doivent être détruits dans un délai maximum fixé par l'autorisation, délai qui ne peut excéder un mois.

Quelles-sont les recommandations de la CNIL concernant l'envoi de fax, d'appels téléphoniques par automates ou l'envoi de SMS par un candidat à une élection ?

Compte tenu du caractère particulièrement intrusif de la prospection par fax, par SMS ou par automates d'appels (c'est-à-dire des robots automatiques qui appellent les personnes à leur domicile pour les inviter à voter pour tel candidat), la CNIL demande aux partis politiques, élus ou candidats de s'abstenir d'utiliser ces moyens de communication.

 

 

 

Doit-on déclarer les chat et les forums mis en œuvre dans le cadre d'un site internet ?

Pas nécessairement.
Il n'y a pas lieu de déclarer un site web proposant chat  et forum :

• si le responsable du site est un particulier (dispense CNIL n° 6),
• si le site, bien que mis en œuvre dans un cadre professionnel, n'a aucune vocation commerciale et qu'il respecte les conditions posées par la dispense CNIL n° 7 ou la dispense CNIL n° 8.

En revanche, les chat et forums mis en œuvre dans le cadre d'un site marchand ou institutionnel mais collectant des données excédant les dispenses 7 et 8 doivent faire l'objet d'une déclaration à la CNIL selon les modalités suivantes :

• déclaration simplifiée en référence à la norme simplifiée 48, pour les sites marchands qui alimentent un fichier clients-prospects,
• déclaration normale dans les autres cas.

Je suis démarché par téléphone par France Télécom alors que je suis inscrit sur la "liste rouge"

France Télécom peut effectuer auprès de ses abonnés, y compris auprès de ceux inscrits en liste rouge ou liste orange, directement ou par l'intermédiaire de ses sous-traitants, toutes opérations de prospection commerciale relatives aux produits et services commercialisés par France Télécom. Les abonnés peuvent toutefois s'opposer à faire l'objet de telles prospections en s'inscrivant gratuitement sur la liste « Stop Prospect » tenue par cet opérateur.

Quelles sont les informations communicables dans le dossier médical ?

Toute personne a accès à l'ensemble des informations concernant sa santé, c'est-à-dire à toutes les données qui sont formalisées et ont contribué à l'élaboration et au suivi du diagnostic et du traitement ou d'une action de prévention, ou ont fait l'objet d'échanges écrits entre professionnels de santé, notamment les résultats d'examen, les comptes rendus de consultation, d'intervention, d'exploration ou d'hospitalisation, les protocoles et prescriptions thérapeutiques mis en oeuvre, les feuilles de surveillance, les correspondances entre professionnels de santé, à l'exception des informations mentionnant qu'elles ont été recueillies auprès de tiers n'intervenant pas dans la prise en charge thérapeutique ou concernant un tel tiers.

Concrètement, comment faire ma demande d'accès à mon dossier professionnel ?

Il suffit de vous adresser au service du personnel de votre employeur, en justifiant de votre d'identité.

Vous pouvez demander soit une consultation sur place avec remise de copies si vous le souhaitez, soit l'envoi de documents à votre domicile. Des frais de reproduction et d'envoi des documents pourront alors vous être réclamés.

Votre employeur doit répondre immédiatement si la demande est effectuée sur place, ou dans un délai maximum de 2 mois si la demande est écrite (ou s'il est impossible de répondre immédiatement à la demande sur place). S'il vous oppose un refus, il doit vous en informer par écrit, le motiver et mentionner les voies et délais de recours.

Qui est concerné par le correspondant informatique et libertés ?

Le principe : Un choix ouvert à tous.

Toutes les  personnes procédant au traitement automatisé de données à caractère personnel les responsables de traitements sont concernés quelque soit leur statut ou leur taille.
Ainsi, dans le secteur public, les collectivités territoriales, les administrations de l'Etat, les établissements publics etc. peuvent faire le choix de désigner un correspondant. Il en va de même les PME, les PMI, les entreprises multinationales, les groupements, les associations etc.…du secteur privé.
Cette universalité illustre le fait que la protection des données à caractère personnelles n'est pas limitée à un secteur d'activité. Elle concerne de fait toutes les personnes qui sont conduit, dans le cadre de leurs activités, à collecter et travailler sur des informations se rapportant de près ou de loin à des personnes physiques.

En revanche, la désignation d'un correspondant est un choix. Elle est facultative et traduit l'engagement du responsable de traitement à respecter les dispositions légales.

C'est quoi la CNIL?

La CNIL est chargée d'appliquer la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Cette loi est souvent appelée "loi informatique et libertés".

Puis-je avoir accès au « fichier des fichiers » ?

La liste des fichiers déclarés à la CNIL, appelée aussi le "fichier des fichiers", est tenue à la disposition du public. Les personnes qui veulent y accéder doivent s'adresser au service informatique de la CNIL en donnant un maximum d'éléments sur le fichier qui les intéresse, en particulier le nom et l'adresse de l'organisme qui l'a mis en œuvre.

Dans quels cas dois-je déclarer mon fichier à la CNIL ?

En principe, lorsque le fichier est informatisé et qu'il comporte des données qui concernent et permettent d'identifier directement ou indirectement des personnes physiques (noms, adresse électronique, numéro de téléphone, numéro de sécurité sociale, numéro d'immatriculation ….).

Attention ! Avant d'effectuer votre déclaration, vérifiez que le fichier concerné n'est pas exonéré de déclaration par la CNIL.

Par ailleurs, si vous avez désigné un correspondant informatique & libertés (CIL), vous êtes dispensé de déclarer à la CNIL bon nombre de fichiers.

Une association peut-elle diffuser sur son site web l'annuaire de ses adhérents ?

OUI. Mais attention : dans ce cas, les adhérents doivent en être informés au préalable et mis en mesure, s'ils le souhaitent, compte-tenu des risques particuliers de capture des informations diffusées sur le web, de s'opposer à une telle diffusion.

Proposition de mention d'information sur les bulletins d'adhésion

« Les informations recueillies sont nécessaires pour votre adhésion. Elles font l'objet d'un traitement informatique et sont destinées au secrétariat de l'association. En application des articles 39 et suivants de la loi du 6 janvier 1978 modifiée, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent.

Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez vous adresser à .........[indiquez-ici le service]. »

À quoi sert la CNIL?

La CNIL est chargée de garantir le respect de la vie privée et des libertés lorsque des données personnelles sont utilisées. On appelle données personnelles toutes les informations qui permettent d'identifier les personnes : nom, prénom, date de naissance, n° de sécurité sociale, n° de téléphone, n° de carte bancaire, email … .

Qu'est-ce que le service chargé du droit d'accès?

La loi du 6 janvier 1978 modifiée reconnaît à toute personne, justifiant de son identité, le droit d'interroger le responsable d'un traitement de données personnelles (son banquier, son dentiste, sa mutuelle..) afin d'obtenir le détail des données la concernant enregistrées dans son fichier. La CNIL doit être en mesure d'indiquer à la personne concernée où elle peut exercer ce droit. C'est l'objet d'une rubrique du formulaire de déclaration du fichier à la CNIL.

Une collectivité territoriale peut-elle désigner un correspondant informatique et libertés ?

Oui. Le maire ou le président de la collectivité concernée peut désigner un correspondant informatique et Libertés (CIL). Cette désignation aura pour effet d'exonérer la collectivité d'une partie des déclarations à la CNIL et de garantir le respect des dispositions de la loi Informatique et Libertés.

La CNIL organise régulièrement, à l'attention des correspondants, des sessions d'information juridique ciblées et détaillées (gratuites).

Quelles sont les modalités d'accès et de communication au dossier médical ?

La demande est  adressée au professionnel de santé ou au responsable de l'établissement ou à la personne désignée à cet effet par ce dernier.

L'accès aux données se fait, au choix du demandeur, soit par consultation sur place avec éventuellement remise de copies, soit par l'envoi des documents (si possible en recommandé avec accusé de réception). Les frais de délivrance de ces copies sont à la charge du demandeur et ne sauraient excéder le coût de la reproduction et, le cas échéant, de l'envoi des documents.

Puis-je exercer mon droit d'accès en m'adressant à la CNIL?

Non. Vous devez en principe vous adresser directement à l'organisme ou à la personne qui a mis en œuvre le fichier pour obtenir communication des informations qui sont détenues sur vous.

Néanmoins, si vous avez des difficultés dans cette démarche, soit que vous ne savez pas à qui réellement vous adresser, soit que votre demande reste sans réponse, alors vous pouvez demander à la CNIL de vous aider (voir « Saisir la CNIL »).
En revanche, dans le cas des fichiers de police ou de gendarmerie, vous devez passer par l'intermédiaire de la CNIL : cette procédure s'appelle le droit d'accès indirect. Dans ce cas, la CNIL désigne un de ses membres qui examine ces fichiers et, si besoin, procède à des rectifications.

Dans quel cas dois-je faire une modification ou une mise à jour d'une déclaration déjà faite à la CNIL?

Dès lors qu'une modification substantielle du traitement est réalisée. Est considérée comme substantielle une modification portant sur l'identité du responsable du traitement, la finalité de celui-ci, les catégories de données enregistrées, les destinataires…

La déclaration d'utilisation par les communes des céderoms VIS-DGI doit-elle être effectuée chaque année ?

Non, la déclaration est effectuée une fois pour toutes. Elle n'a pas à être renouvelée.

Comment savoir si je suis fiché ?

Il n'est pas toujours facile de savoir si l'on est fiché, par qui et pourquoi. Avec le développement des ordinateurs il est en effet devenu simple d'enregistrer des informations sur les personnes et de les exploiter.
Il y a des cas où votre fichage ne fait pas de doute. Il est par exemple évident que vous êtes fiché par les administrations (sécurité sociale, impôts, …) ou les organismes ou certaines personnes avec qui vous êtes en relation : votre banquier, votre médecin, votre opérateur téléphonique, votre assureur, votre parti politique, votre employeur, votre laboratoire d'analyses médicales, etc.
Mais, vous pouvez aussi être fiché à de multiples autres occasions : l'abonnement à une revue, l'obtention d'une carte de fidélité dans un magasin, la commande d'une pizza ou d'un taxi, la participation à un forum sur internet, etc.
Enfin, dans le domaine commercial, il n'est pas rare que les informations concernant les personnes soient échangées, louées ou vendues à des fins de promotion ou de publicité ; c'est ce qui explique que vous receviez à votre nom dans votre boîte aux lettres des pubs ou des offres commerciales de sociétés avec qui vous n'êtes pas en contact.

Un membre d'association peut-il exiger la communication de la liste de tous les autres adhérents ?

OUI, dès lors que les statuts le prévoient.

Une association est tout à fait libre de préciser, dans ses statuts, que l'adhésion suppose l'acceptation que les coordonnées des adhérents puissent être communiquées à tout autre adhérent qui en fait la demande dès lors que celui-ci s'engage à ne pas en faire un usage étranger à l'objet de l'association.

Qui compose la CNIL ?

La CNIL est composée de 17 commissaires : 4 parlementaires (2 députés, 2 sénateurs), 2 membres du Conseil économique et social, 6 représentants des hautes juridictions (2 conseillers d'État, 2 conseillers à la Cour de cassation, 2 conseillers à la Cour des comptes), 5 personnalités qualifiées désignées par le Président de l'Assemblée nationale (1 personnalité), par le Président du Sénat (1 personnalité), par le conseil des ministres (3 personnalités).

Les membres de la CNIL sont assistés dans leurs activités par 85 agents contractuels de l'État.

Quelles sont les compétences requises pour être correspondant informatique et libertés ?

Le CIL peut être un employé ou une personne externe (comme par exemple un salarié du groupe, un consultant, un expert comptable, un avocat…). Il n'est pas prévu d'agrément par la CNIL.

Selon la loi, le correspondant doit bénéficier des « qualifications requises pour exercer ses missions ». Le niveau et la nature des compétences devront être définis par le responsable de traitements  au cas par cas en fonction de la situation, des moyens et des besoins du responsable.
Il est cependant possible de dresser un portrait robot du correspondant. La personne désignée devrait ainsi avoir des compétences en : 

• informatique et en droit : on peut envisager de former un salarié déjà en place aux qualifications qui lui manquent.
• conseil et management : le correspondant à un rôle d'information et d'audit de l'organisme
• médiation et pédagogie : le correspondant sera amené dans l'exercice de ses fonctions à permettre un dialogue entre le responsable du traitement, les personnes faisant l'objet du traitement, et la CNIL.

Puis-je demander à quelqu'un s'il a des informations sur moi ?

Vous êtes parfaitement en droit de demander à quelqu'un s'il détient des informations vous concernant, et si oui, lesquelles et dans quel but. Vous avez un droit de regard sur vos données personnelles et ce droit consiste autant à être informé de la collecte des informations que de leur utilisation.

La collecte de données personnelles auprès de mineurs est-elle possible ?

Oui, mais en respectant une double condition : 

• recueillir le consentement préalable des parents, à qui l'on doit donner les moyens de s'opposer à la collecte,
• fournir une information claire aux mineurs.

Le formulaire de collecte des données doit indiquer le caractère obligatoire ou facultatif des réponses. En cas de cession des données à des tiers, les personnes concernées doivent en être informées et elles doivent pouvoir s'y opposer facilement par le biais d'une case à cocher présente sur le formulaire. Enfin, une mention doit préciser l'existence du droit d'accès et de rectification.

Le recueil auprès de mineurs de données sensibles (origines raciales, opinions politiques, religieuses, philosophiques, syndicales, mœurs) est interdit.

Sur internet :

Il est admis que le webmestre d'un site auquel un jeune s'est connecté, peut collecter l'adresse électronique et l'âge du mineur pour lui envoyer une lettre d'information. Le recueil de toute autre information est considéré comme non conforme à une telle finalité.

La collecte d'informations sur l'entourage familial, le mode de vie des parents, leur statut professionnel est considérée comme excessive et déloyale.

Les communes peuvent-elles utiliser pour leur compte les données du recensement de la population ?

Non. Les communes ne sont pas habilitées à conserver et à traiter pour leur propre compte les données socio-démographiques recueillies à l'occasion des opérations du recensement. Seul l'INSEE peut être destinataire de ces données qui sont couvertes par le secret statistique.
Le maire est responsable, d'une manière générale, de la confidentialité et de l'intégrité des données qui figurent dans les fichiers mis en œuvre par la collectivité. Il doit prendre toutes les mesures nécessaires pour assurer la confidentialité des données(contrôle d'accès aux ordinateurs, renouvellement régulier des mots de passe, sauvegardes fréquentes).

Qui doit déclarer un fichier ou un traitement?

Le responsable juridique de l'organisme qui décide de créer le fichier ou la personne qui a délégation de signature (exemple : le maire pour une mairie, le gérant pour une SARL…).

Quand la CNIL a-t-elle été créée?

La CNIL a été créée en 1978 en réaction à un projet du gouvernement d'identifier chaque citoyen par un numéro et d'interconnecter à partir de ce numéro tous les fichiers de l'administration.

Ce projet connu sous le nom de SAFARI, et révélé par la presse, montrait les dangers de certaines utilisations de l'informatique et faisait craindre un fichage général de la population.

Dans quelles conditions des dispositifs de contrôle de l'activité des salariés peuvent-ils être mis en place (badges, pointeuses, autocommutateurs, vidéosurveillance...) ?

 

L'employeur doit au préalable consulter les représentants du personnel et informer les salariés concernant ces outils de cybersurveillance. Ces dispositifs doivent également être déclarés à la CNIL.

Lors du renouvellement du bureau d'une association, un candidat peut-il optenir la liste des adhérents ?

OUI. Par référence aux dispositions générales du code électoral, tout candidat peut demander que la liste des adhérents lui soit transmise dès lors qu'il s'engage à ne pas l'utiliser à d'autres fins que l'élection et à procéder à sa destruction dès la fin des opérations électorales (cf arrêt Cour de Cassation 1ère civ.,14 décembre 1999,association des amateurs de terriers d'Ecosse et a.c/Mme L.).

Est-ce que la CNIL est connue ?

Afin d'améliorer sa politique d'information, la CNIL a demandé à la SOFRES de réaliser une étude portant sur la perception et l'image de la CNIL. Ce sondage a été mené en juin 2004 sur un échantillon de 1000 personnes représentatives de la population française. Il en résulte que la CNIL est connue par 45% des Français. Les personnes interrogées ont révélé une perception assez floue de son statut et de son activité. Les résultats de ce sondage ont incité la CNIL à orienter sa politique de communication vers une approche beaucoup plus grand public, notamment pour faire connaître aux citoyens leurs droits.

La liste électorale peut-elle être utilisée pour adresser des courriers aux administrés ?

Oui. Tout électeur, tout candidat et tout parti ou groupement politique peut prendre communication et copie de la liste électorale à condition de s'engager à ne pas en faire un usage commercial.
L'utilisation par un maire des listes électorales à des fins de communication politique et de communication municipale est possible. Cette utilisation est exonérée de déclaration à la CNIL.
Il est possible de s'adresser à des populations sélectionnées en fonction de leur âge ou de leur adresse. En revanche, les tris opérés sur la consonance des noms sont interdits.

Les maires et les élus ne peuvent pas utiliser tous les fichiers municipaux( fichier cadastral, fichier des inscriptions scolaires…) pour s'adresser à leurs administrés. Tout détournement de finalité est passible de sanctions pénales.

Comment obtenir un duplicata de récépissé de déclaration ?

En faisant une demande à la CNIL par téléphone ou par fax. Indiquez soit le n° de récépissé initial, soit le SIREN ou le nom du déclarant pour faciliter la recherche ; le duplicata vous sera adressé sans délai.

Faut-il refaire chaque année la déclaration CNIL, sachant que mon fichier n'a fait l'objet d'aucune modification ?

C'est inutile, la déclaration initiale reste valable tant que le fichier n'a fait l'objet d'aucune modification substantielle portant notamment sur l'identité du responsable du traitement, la finalité, la catégorie de données enregistrées, les destinataires… .

Le site internet d'une collectivité locale doit-il être déclaré ?

Les sites «vitrines», institutionnels, sont en principe dispensés de déclaration, s'ils ont un but d'information ou de communication externe et qu'ils respectent les règles prévues dans la dispense de déclaration n°7 adoptée par la CNIL.

Les sites internet qui ont un champ plus large (ex. : inscriptions à des services administratifs, services interactifs, etc) doivent faire l'objet d'une déclaration dite «normale» à la CNIL (télédéclaration sur le site de la CNIL www.cnil.fr).

Enfin, les sites internet offrant aux usagers un téléservice administratif doivent faire l'objet d'une demande d'avis préalable auprès de la CNIL (formulaire de déclaration normale et projet d'acte réglementaire, téléchargeables sur le site de la CNIL, rubrique Déclarer).

Des précisions complémentaires peuvent être obtenues auprès de la permanence téléphonique de renseignement de la CNIL, tous les jours de 10h à 12h et de 14h à 16h au 01.53.73.22.22.

La CNIL reçoit-elle beaucoup de plaintes ?

La CNIL reçoit en moyenne 3 500 plaintes par an. Les secteurs d'activité qui suscitent en général le nombre le plus important de plaintes sont les secteurs de la prospection commerciale, de la banque et du travail.

L'objet le plus fréquent des plaintes est l'opposition à figurer dans un fichier.

Puis-je demander à voir ce qui figure sur moi dans un fichier ?

Bien sûr, dans la loi informatique et libertés cela s'appelle le droit d'accès à vos données.

Pour cela il faut vous adresser directement à l'organisme ou à la personne qui gère le fichier, en joignant une copie d'un titre d'identité. La CNIL met à disposition un modèle de lettre pour exercer son droit d'accès. La réponse qui vous sera faite doit être complète et en langage clair.

La CNIL est-elle une association ?

Non, la CNIL est autorité administrative indépendante.

C'est le même statut que par exemple le Conseil supérieur de l'audiovisuel ou encore le médiateur de la république. Même si le budget de la CNIL est imputé sur le budget de l'État, son indépendance est garantie notamment par sa composition (17 membres d'horizons divers) et le fait qu'elle ne reçoit d'instruction de personne, y compris des ministres.

Dois-je payer pour obtenir communication des informations me concernant ?

Vous n'avez rien à débourser pour connaître ce qu'il y a sur vous dans un fichier, sauf si vous souhaitez disposer d'une copie de ces informations. Dans ce cas, les frais qui peuvent vous être demandés doivent se limiter à ceux occasionnés par la reproduction.

 

Suis-je obligé de répondre à un questionnaire ?

Non, sauf s'il s'agit d'une enquête clairement obligatoire comme par exemple lors du recensement de la population ou si les informations que l'on vous demande sont indispensables.

Par exemple, il sera difficile de vous envoyer un courrier ou un colis par la poste sans que vous donniez votre nom et votre adresse. En revanche, vous êtes rarement obligé de répondre à toutes les questions que l'on vous pose : vous pouvez avoir envie de répondre à une enquête de consommation, sans pour autant fournir à cette occasion votre date de naissance ou celle des membres de votre foyer.

Dans tous les cas, un questionnaire doit indiquer clairement si les questions sont facultatives ou non.

La CNIL est-elle compétente en matière de délinquance informatique (fraude, piratage...)?

La CNIL s'intéresse aux problèmes de sécurité des fichiers ou des systèmes informatiques qui traitent des données personnelles, mais elle n'a pas de compétence générale en matière de délinquance informatique.

Plusieurs organismes se sont transmis, sans que l'on demande mon avis, des informations que j'avais moi-même fournies à l'un d'entre eux, comment est-ce possible ?

Les informations que vous fournissez ne peuvent pas être données ou commercialisées sans que vous en soyez informés.

D'ailleurs, lorsque vous donnez des informations, on doit toujours vous offrir la possibilité d'exprimer, par exemple grâce à une case à cocher, votre refus de voir réutilisées vos informations, en particulier à des fins de prospection commerciale. Vous n'avez pas à justifier ce refus.

La CNIL est-elle le gendarme de l'internet ?

La CNIL s'occupe effectivement de l'internet lorsque sont concernées des données relatives à des personnes, mais son activité ne limite pas à l'internet.

Je voudrais savoir si la police a des renseignements sur moi ?

Pour conduire sa mission, la police tout comme la Gendarmerie gère des fichiers. Pour accéder à leur contenu, il faut passer par l'intermédiaire de la CNIL : cette procédure s'appelle le droit d'accès indirect aux données. Pour cela, vous devez adressez au président de la CNIL une lettre précisant le(s) fichier(s) que vous souhaitez que la CNIL examine pour vous, en y joignant la copie d'un titre d'identité. La CNIL désigne alors un de ses membres pour effectuer les vérifications que vous avez demandées et si besoin la CNIL procède à des rectifications, par exemple lorsque des données s'avèrent inexactes. La CNIL vous informe ensuite par courrier du résultat de ses investigations.

Il faut savoir que la procédure peut prendre plusieurs mois compte tenu des délais de réponse des services de police et du nombre important de demandes que la CNIL reçoit : environ 2000 demandes par an.

La CNIL a-t-elle un pouvoir de sanction ?

Jusqu'à l'entrée en vigueur de la nouvelle loi informatique et libertés, la CNIL, constatant un manquement à la loi, ne pouvait que délivrer des avertissements ou dénoncer les affaires les plus graves à la justice. La loi du 6 août 2004 qui a modifié la loi du 6 janvier 1978 a dotée la CNIL de pouvoirs de sanctions administratives et pécuniaires importants. Au-delà de l'avertissement, la CNIL peut désormais, après une mise en demeure infructueuse, ordonner une amende. Le montant des sanctions pécuniaires peut atteindre 300 000 €. Par ailleurs, en cas d'atteinte grave et immédiate aux droits et libertés, le président de la CNIL peut demander en référé au juge d'ordonner toute mesure de sécurité utile.

Puis-je refuser d'être fiché ?

1/- Vous pouvez toujours refuser, sans avoir à fournir de raisons, que vos données soient utilisées pour qu'on vous envoie des courriers publicitaires : c'est une règle absolue.
2/- Vous pouvez également refuser que soient enregistrées des données sensibles qui vous concernent, par exemple vos opinions politiques, votre religion, des éléments relatifs à votre santé, etc.
3/- Sachez aussi que même si vous étiez d'accord au départ pour fournir des informations vous concernant, vous pouvez changer d'avis et demander à ne plus être fiché.
4/- Retenez enfin que le refus d'être fiché, qui s'appelle le droit d'opposition dans la loi informatique et libertés, ne doit pas vous occasionner de frais.
En revanche, vous ne pouvez pas refuser d'être dans de nombreux fichiers, en particulier ceux du secteur public (Fisc, police, justice, sécurité sociale … ), mais aussi dans d'autres fichiers gérés par des organismes avec qui vous êtes en relation, par exemple les fichiers tenus par votre banque. Pour autant tous ces fichiers « obligés » ne peuvent pas contenir n'importe quoi.

Existe-il des commissions semblables à la CNIL à l'étranger ?

Oui, tous les pays de l'Union européenne se sont dotés d'une autorité de contrôle de la protection des données, et quelques autres pays dans le monde.

J'ai voulu voir ce qu'il y avait sur moi dans un fichier et on m'a répondu que cela n'était pas possible, est-ce vrai ?

Non, mais hélas c'est une réponse assez courante.

Cela ne doit pas vous empêcher de faire valoir vos droits. Le mieux est de faire une demande officielle en envoyant un courrier à la personne ou au service qui s'occupe du fichier, si possible avec un accusé de réception, et en joignant la copie d'un titre d'identité. La CNIL met à votre disposition un modèle de lettre pour exercer votre droit d'accès.

La loi informatique et libertés a-t-elle changé récemment, et si oui, pourquoi ?

 

La loi du 6 janvier 1978 a été modifiée par une loi du 6 août 2004 afin de l'harmoniser avec le droit européen, c'est-à-dire avec la directive européenne du 24 octobre 1995 sur la protection des données. A cette occasion, les grands principes de la protection des données ont été réaffirmés et les pouvoirs accordés à la CNIL ont été globalement renforcés, surtout en matière de contrôles et de sanctions.

Est-il possible de recueillir des données sensibles telles que mes opinions politiques ou ma religion ?

C'est possible à condition que vous ayez expressément donné votre accord.

 

Combien de personnes travaillent à la CNIL ?

85 agents contractuels de l'Etat travaillent à la CNIL.

Cet effectif reste inférieur à celui dont disposent les autres autorités de protection des données de l'Union européenne dont les missions sont pourtant identiques.

 

Puis-je demander une copie des données qui me concernent dans un fichier ?

Vous pouvez parfaitement demander à obtenir une copie de l'intégralité des données qui vous concernent dans un fichier, éventuellement en payant un montant qui ne peut excéder le coût de la reproduction.

Combien coûte la CNIL au contribuable ?

En 2005, le budget de la CNIL s'élève à 7,121 millions d'euros.

La CNIL peut-elle donner des amendes ?

Si la CNIL constate, à la suite d'une plainte ou d'un contrôle, qu'un fichier ou un système informatique (vidéosurveillance par exemple) n'est pas conforme à la loi, elle peut prononcer des sanctions et notamment des amendes.

 

 

Comment savoir si je suis fiché aux Renseignements généraux (RG) ?

Comme pour tous les fichiers de police ou de gendarmerie, il faut passer par l'intermédiaire de la CNIL pour savoir si vous êtes fiché aux RG : cette procédure s'appelle le droit d'accès indirect aux données. Pour cela, vous devez adresser au président de la CNIL une lettre demandant de vérifier si vous êtes fiché par les RG et précisant vos domiciles successifs, en y joignant la copie d'un titre d'identité. La CNIL désigne alors un de ses membres pour effectuer les vérifications que vous avez demandées et si besoin la CNIL procède à des rectifications, par exemple lorsque des données s'avèrent inexactes. La CNIL vous informe ensuite par courrier du résultat de ses investigations.

En pratique, trois situations peuvent se présenter :

1) Si les RG ne détiennent aucune information sur vous, la CNIL vous en informe.

2) Si les RG détiennent des informations sur vous, mais que ces informations ne mettent pas en cause la sûreté de l'État, la défense et la sécurité publique, elles vous sont communiquées, en accord avec le ministère de l'Intérieur. Vous avez ensuite la possibilité de demander des suppressions ou des mises à jour.

3) Si les RG détiennent des informations sur vous, mais que ces informations mettent en cause la sûreté de l'État, la défense et la sécurité publique, elles ne vous sont pas communiquées, mais la CNIL vous informe qu'elle a effectivement procédé aux vérifications. Dans ce cadre la CNIL effectue en effet un examen approfondi de votre dossier et demande, s'il y a lieu, la rectification ou l'effacement de données.

Qu'est-ce que c'est une séance plénière de la CNIL ?

Les séances plénières de la CNIL correspondent aux réunions régulières de l'ensemble des membres de la CNIL. Il y a environ 3 séances plénières par mois autour d'un ordre du jour fixé par le président de la CNIL. Une partie importante de ces séances est consacrée à l'examen de projets de loi et de décrets soumis à la CNIL pour avis par le Gouvernement. La CNIL adopte aussi des autorisations sur des traitements ou des fichiers.

Qu'est-ce que c'est la formation restreinte de la CNIL ?

La formation restreinte de la CNIL est la réunion des 6 membres de la CNIL chargés de prononcer des sanctions. Ces commissaires examinent les suites à donner à certaines plaintes ou aux contrôles et adressent des mises en demeure et des avertissements, ils prononcent des amendes.

 

Comment devient-on président de la CNIL ?

Les 17 membres qui composent la CNIL élisent l'un d'entre eux pour exercer la fonction de président.

Qu'appelle-t-on le bureau de la CNIL ?

Le bureau de la CNIL est composé du président de la CNIL et de ses deux vice-présidents.

Où puis-je trouver les décisions de la CNIL ?

Les décisions de la CNIL, appelées aussi délibérations, sont toutes disponibles gratuitement sur le site www.legifrance.gouv.fr. Par ailleurs, les délibérations qui correspondent à des recommandations, des normes simplifiées, des modèles d'autorisations ou de déclarations ou à des normes d'exonération se trouvent également sur le site www.cnil.fr.

La CNIL a-t-elle des antennes régionales ?

Non, mais pour se faire connaître et faire connaître la loi informatique et libertés, et en particulier les droits dont elle fait bénéficier chaque citoyen, la CNIL organise un tour de France des régions. Pendant trois jours, le président, accompagné de membres ou d'agents de la CNIL vont à la rencontre des acteurs locaux concernés par la protection des données personnelles : élus, entreprises, professionnels de la santé, associations d'usagers, professionnels de l'éducation et du secteur social, magistrats ….

Par ailleurs, la CNIL intervient très souvent dans des colloques ou des conférences, au sein d'associations, d'organismes professionnels, d'universités, de salons … pour conduire là encore des actions de sensibilisation à la loi informatique et libertés. La CNIL assure environ 200 interventions par an.