28/01/2013
Le 28 janvier 2013, 7ème journée européenne de la protection des données personnelles et de la vie privée, est l'occasion pour toutes les autorités européennes de rappeler le droit élémentaire de chacun à la protection de ses données personnelles....
13/07/2012
Après plusieurs mois de concertation avec les organismes représentant les professionnels, les correspondants informatiques et libertés, et les consommateurs, la CNIL a adopté une nouvelle norme simplifiée relative à la gestion des clients et des...
21/06/2012
Dans la rue, dans les magasins, les transports en commun, les bureaux, les immeubles d'habitation, difficile d'échapper aux 935 000 caméras installées en France. Depuis mars 2011, la CNIL est compétente pour contrôler l'ensemble de ces dispositifs...
19/09/2011
La transposition en droit français des directives européennes dites "Paquet télécom" est intervenue avec la publication de l'ordonnance du 24 août 2011. Celle-ci modifie notamment la loi informatique et libertés sur deux points : le renforcement des...
21/06/2012
Quelles formalités accomplir avant de mettre en place un système de vidéosurveillance ?
14/03/2011
Une "alerte professionnelle" (ou "whistleblowing") est un dispositif (numéro de téléphone, adresse électronique particulière, formulaire en ligne) permettant aux salariés d'une entreprise de signaler des problèmes d'ordre comptable ou financier, de...
07/12/2011
Les sites d'informations institutionnels, sont en principe dispensés de déclaration, s'ils ont un but d'information ou de communication externe et qu'ils respectent les règles prévues dans la dispense de déclaration n°7 adoptée par la CNIL. Par contre, les sites internet offrant aux usagers un téléservice administratif doivent faire l'objet d'une demande d'avis auprès de la CNIL (). Des précisions complémentaires peuvent être obtenues auprès de la permanence téléphonique de renseignement de la CNIL, tous les jours de 10h à 12h et de 14h à 16h au 01.53.73.22.22.
30/11/2011
Ce registre nominatif, constitué par le maire, permet de personnaliser l'assistance organisée par la collectivité en cas de risque exceptionnel. Ce registre est exonéré de déclaration dès lors qu'il respecte les conditions définies aux articles R.121-2 et suivants du Code d'action sociale et des familles. La constitution de ce registre est facultative. Chaque personne doit faire la démarche de s'inscrire. La collecte de données personnelles doit se limiter : aux personnes de 65 ans et plus, résidant à leur domicile ;aux personnes mentionnées à l'article L113-1 alinéa 2 résidant à leur domicile;à certains adultes handicapés ;aux informations listées à l'article R121-4 En cas de collecte de données relatives à l'état de santé, le consentement explicite de la personne concernée doit être recueilli. Si ce registre ne respecte pas ce cadre légal, il doit faire l'objet d'une déclaration normale auprès de la CNIL.
30/03/2011
Vous devez notifier à la CNIL cette modification, en adressant un courrier précisant : le n° de la déclaration initiale,les coordonnées précises du responsable du traitement (n° SIREN),l’objet de la modification : précisez sur quelle rubrique du formulaire porte la modification et détaillez les modifications intervenues.ou l'indication que vous souhaitez supprimer votre traitement
13/01/2011
Les décisions de la CNIL, appelées aussi délibérations, sont toutes disponibles gratuitement sur le site www.legifrance.gouv.fr. Par ailleurs, les délibérations qui correspondent à des recommandations, des normes simplifiées, des modèles d'autorisations ou de déclarations ou à des normes d'exonération se trouvent sur le site de la CNIL
03/01/2011
Vous pouvez obtenir la liste des traitements déclarés en faisant une demande à la CNIL par courrier ou par fax. Indiquez le N° SIREN et la raison sociale du déclarant pour faciliter la recherche ; la liste des informations communicables au titre de l'art. 31 de la loi Informatique & Libertés concernant votre société vous sera adressée par fax ou par courrier dans un délai moyen maximum de 15 jours.
03/01/2011
En faisant une demande à la CNIL par courrier ou par fax. Indiquez soit le n° de récépissé initial, soit le SIREN ou le nom du déclarant pour faciliter la recherche ; le duplicata vous sera adressé sans délai.
21/10/2010
La CNIL s'intéresse aux problèmes de sécurité des fichiers ou des systèmes informatiques qui traitent des données personnelles, mais elle n'a pas de compétence générale en matière de délinquance informatique. Si vous êtes victime d'un fait grave sur internet, vous pouvez contacter la plateforme de signalement PHAROS http://internet-signalement.gouv.fr
03/06/2010
Oui. Le maire ou le président de la collectivité concernée peut désigner un correspondant informatique et Libertés (CIL). Cette désignation aura pour effet d'exonérer la collectivité d'une partie des déclarations à la CNIL et de garantir le respect des dispositions de la loi Informatique et Libertés. La CNIL organise régulièrement, à l'attention des correspondants, des sessions d'information juridique ciblées et détaillées (gratuites).
12/06/2009
Oui, puisque l'article 34 de la loi Informatique et Libertés dispose que les entreprises, en tant que responsable des informations qu'elles recueillent, doivent en garantir la sécurité et notamment qu'un tiers non autorisé ne puisse y avoir accès. Il s'agit aussi pour l'entreprise d'un devoir vis-à-vis de ses clients et de ses employés afin de maintenir une relation de confiance. Au-delà de cet aspect contraignant il y va finalement de l' intérêt même des entreprises Protéger son patrimoine numérique est une nécessité pour une entreprise, par rapport à la valeur des informations personnelles bien sûr mais aussi pour des raisons d'image. Une faille de sécurité peut donner une très mauvaise réputation à une entreprise, dont l'impact économique pourra être bien supérieur à la valeur même des données perdues.
11/06/2009
Oui, mais en respectant une double condition : recueillir le consentement préalable des parents, à qui l'on doit donner les moyens de s'opposer à la collecte,fournir une information claire aux mineurs. Le formulaire de collecte des données doit indiquer le caractère obligatoire ou facultatif des réponses. En cas de cession des données à des tiers, les personnes concernées doivent en être informées et elles doivent pouvoir s'y opposer facilement par le biais d'une case à cocher présente sur le formulaire. Enfin, une mention doit préciser l'existence du droit d'accès et de rectification. Le recueil auprès de mineurs de données sensibles (origines raciales, opinions politiques, religieuses, philosophiques, syndicales, mœurs) est interdit. Sur internet : Il est admis que le webmestre d'un site auquel un jeune s'est connecté, peut collecter l'adresse électronique et l'âge du mineur pour lui envoyer une lettre d'information. Le recueil de toute autre information est considéré comme non conforme à une telle finalité. La collecte d'informations sur l'entourage familial, le mode de vie des parents, leur statut professionnel est considérée comme excessive et déloyale.
08/06/2009
La déclaration de fichiers informatisés qui comportent des informations sur des personnes physiques n'est pas nécessairement obligatoire. Sont dispensés de déclarations : certains fichiers exonérés par la loi ou la CNIL : voir liste des dispenses et des exonérationscertains fichiers mis en œuvre par un organisme qui a désigné un correspondant informatique et libertés Dans les autres cas, la déclaration auprès de la CNIL est obligatoire. L'accomplissement de cette formalité est gratuite
08/06/2009
En examinant les modalités des systèmes de sécurité dans le cadre des dossiers de formalités, En publiant des règlements types de sécuritéEn répondant aux demandes de conseil des DSI (Directeurs des Systèmes d'Information) En formant les CIL (Correspondants Informatique et Libertés) qui garantissent au sein des entreprises la bonne application de la loi Informatique et Libertés.
08/06/2009
Afin de développer des solutions efficaces il est recommandé aux entreprises de formaliser leur politique de sécurité et de protection des données, afin qu'elle puisse être prise en compte dès la phase de conception d'un nouveau système ou projet informatique (le coût global d'un système informatique étant plus élevé lorsque la question de la sécurité est envisagé a posteriori). La CNIL préconise que les phases de développement et de test des nouveaux systèmes s'appuient sur des bases de données anonymisées. La garantie de la sécurité informatique d'une entreprise passe aussi par la formation des utilisateurs aux bonnes pratiques existant en la matière et à l'assignation de profils d'habilitation bien définis selon les types d'utilisateurs. Enfin il faut redoubler de précaution lorsqu'il est fait appel à des sociétés tierces gérant tout ou partie du système d'information et d'avoir recours au chiffrement des données, qu'il s'agisse de stocker des informations ou de les transmettre.
04/06/2009
Non. Premièrement, la CNIL n'a connaissance que des fichiers qui lui sont déclarés. Deuxièmement, la CNIL ne connaît pas le contenu des fichiers mais seulement qui en est responsable et leurs principales caractéristiques.
04/06/2009
Seuls certains traitements non automatisés ou manuels, jugés «sensibles», doivent faire l'objet d'une demande d'autorisation : il s'agit des traitements de données relatives aux origines raciales ou ethniques, aux opinions politiques, philosophiques ou religieuses, à l'appartenance syndicale, la santé ou la vie sexuelle des personnes
04/06/2009
Il s'agit du droit, reconnu à toute personne, de demander au détenteur d'un fichier de lui communiquer toutes les informations la concernant. Ce droit permet à la personne concernée (l'adhérent, le donateur, etc.) de vérifier les informations enregistrées dans un traitement et, le cas échéant, de faire rectifier les informations erronées.
04/10/2007
C'est inutile, la déclaration initiale reste valable tant que le fichier n'a fait l'objet d'aucune modification substantielle portant notamment sur l'identité du responsable du traitement, la finalité, la catégorie de données enregistrées, les destinataires… .
04/10/2007
Le responsable juridique de l'organisme qui décide de créer le fichier ou la personne qui a délégation de signature (exemple : le maire pour une mairie, le gérant pour une SARL…).
04/10/2007
Dès lors qu'une modification substantielle du traitement est réalisée. Est considérée comme substantielle une modification portant sur l'identité du responsable du traitement, la finalité de celui-ci, les catégories de données enregistrées, les destinataires…
04/10/2007
En principe, lorsque le fichier est informatisé et qu'il comporte des données qui concernent et permettent d'identifier directement ou indirectement des personnes physiques (noms, adresse électronique, numéro de téléphone, numéro de sécurité sociale, numéro d'immatriculation ….). Attention ! Avant d'effectuer votre déclaration, vérifiez que le fichier concerné n'est pas exonéré de déclaration par la CNIL. Par ailleurs, si vous avez désigné un correspondant informatique & libertés (CIL), vous êtes dispensé de déclarer à la CNIL bon nombre de fichiers.
29/08/2007
La loi du 6 janvier 1978 modifiée reconnaît à toute personne, justifiant de son identité, le droit d'interroger le responsable d'un traitement de données personnelles (son banquier, son dentiste, sa mutuelle..) afin d'obtenir le détail des données la concernant enregistrées dans son fichier. La CNIL doit être en mesure d'indiquer à la personne concernée où elle peut exercer ce droit. C'est l'objet d'une rubrique du formulaire de déclaration du fichier à la CNIL.
28/08/2007
Pas nécessairement.Il n'y a pas lieu de déclarer un site web proposant chat et forum : si le responsable du site est un particulier (dispense CNIL n° 6), si le site, bien que mis en œuvre dans un cadre professionnel, n'a aucune vocation commerciale et qu'il respecte les conditions posées par la dispense CNIL n° 7 ou la dispense CNIL n° 8. En revanche, les chat et forums mis en œuvre dans le cadre d'un site marchand ou institutionnel mais collectant des données excédant les dispenses 7 et 8 doivent faire l'objet d'une déclaration à la CNIL selon les modalités suivantes : déclaration simplifiée en référence à la norme simplifiée 48, pour les sites marchands qui alimentent un fichier clients-prospects, déclaration normale dans les autres cas.
28/08/2007
Il n'y a pas obligation de déclarer une charte informatique à la CNIL. L'ensemble des recommandations de la CNIL sur le bon usage de l'informatique sur les lieux de travail a été réuni dans son rapport intitulé «La cybersurveillance sur les lieux de travail»
26/01/2007
Une donnée sensible est une information qui concerne : l'origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu'avec votre consentement explicite.
26/01/2007
Une donnée personnelle est une information qui permet de vous identifier ou de vous reconnaître, directement ou indirectement. Il peut s'agir d'un nom, prénom, date de naissance, adresse postale, adresse électronique, adresse IP d'un ordinateur, numéro de téléphone, numéro de carte de paiement, plaque d'immatriculation d'un véhicule, empreinte digitale, ADN, photo, numéro de sécurité sociale... .
30/08/2005
Dès lors qu'un site diffuse des données nominatives sur des tiers, le responsable du site, en l'espèce le responsable légal du mineur, doit en informer les personnes concernées afin qu'elles puissent s'opposer à cette diffusion. Il convient également de leur indiquer qu'elles peuvent accéder aux informations qui les concernent, les faire modifier, rectifier ou supprimer. Le responsable du site s'engage à respecter les lois en vigueur en matière de droit de la presse et à ne pas diffuser de messages à contenu illicite portant atteinte à la dignité humaine.
13/09/2012
27/06/2012
02/06/2010
09/12/2009
01/12/2009
10/06/2009
10/06/2009
