23/10/2012
Ces dernières années, les techniques de contrôle des salariés sur leurs lieux de travail ont connu un essor sans précédent, notamment par le recours à des dispositifs biométriques. C'est pourquoi, la CNIL a souhaité recueillir l'avis d'organisations...
28/05/2012
Le nouvel article 34 bis de la loi de 1978 transpose l'obligation de notification des violations de données à caractère personnel prévue par la directive 2002/58/CE modifiée dite "Paquet Télécom". Cette obligation a été insérée dans la loi...
03/10/2011
Une nouvelle édition des "50 questions" publiée dans le numéro d'octobre 2011 du Courrier des Maires rappelle, sous la forme de questions-réponses thématiques, l'ensemble des obligations qui incombent aux collectivités locales.
11/07/2011
La CNIL a modifié son autorisation unique AU 003 concernant les traitements mis en œuvre par des organismes financiers au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme. Les responsables de traitements concernés...
04/09/2012
Les chefs d'établissements doivent déclarer auprès de la CNIL tous les traitements qu'ils souhaitent mettre en œuvre dans leur établissement, à l'exclusion de ceux qui sont mis à leur disposition par le ministère de l'Éducation nationale (MEN).
28/05/2012
Le nouvel article 34 bis de la loi de 1978 transpose l'obligation de notification des violations de données à caractère personnel prévue par la directive 2002/58/CE modifiée dite "Paquet Télécom". Cette obligation a été insérée dans la loi...
03/10/2011
Une nouvelle édition des "50 questions" publiée dans le numéro d'octobre 2011 du Courrier des Maires rappelle, sous la forme de questions-réponses thématiques, l'ensemble des obligations qui incombent aux collectivités locales.
07/04/2011
La biométrie regroupe l’ensemble des techniques informatiques permettant d’identifier un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales. Les données biométriques ont la particularité d’être uniques et...
07/12/2011
Les sites d'informations institutionnels, sont en principe dispensés de déclaration, s'ils ont un but d'information ou de communication externe et qu'ils respectent les règles prévues dans la dispense de déclaration n°7 adoptée par la CNIL. Par contre, les sites internet offrant aux usagers un téléservice administratif doivent faire l'objet d'une demande d'avis auprès de la CNIL (). Des précisions complémentaires peuvent être obtenues auprès de la permanence téléphonique de renseignement de la CNIL, tous les jours de 10h à 12h et de 14h à 16h au 01.53.73.22.22.
30/03/2011
Vous devez notifier à la CNIL cette modification, en adressant un courrier précisant : le n° de la déclaration initiale,les coordonnées précises du responsable du traitement (n° SIREN),l’objet de la modification : précisez sur quelle rubrique du formulaire porte la modification et détaillez les modifications intervenues.ou l'indication que vous souhaitez supprimer votre traitement
03/01/2011
Vous pouvez obtenir la liste des traitements déclarés en faisant une demande à la CNIL par courrier ou par fax. Indiquez le N° SIREN et la raison sociale du déclarant pour faciliter la recherche ; la liste des informations communicables au titre de l'art. 31 de la loi Informatique & Libertés concernant votre société vous sera adressée par fax ou par courrier dans un délai moyen maximum de 15 jours.
04/12/2009
Les sanctions en cas de non respect des règles en matière de transferts peuvent aller de 300 000 euros d’amende à 5 ans d’emprisonnement. (Art. 226-16 et 226-16 A du Code pénal et l’Art. 226-22-1 du même Code)
08/06/2009
La déclaration de fichiers informatisés qui comportent des informations sur des personnes physiques n'est pas nécessairement obligatoire. Sont dispensés de déclarations : certains fichiers exonérés par la loi ou la CNIL : voir liste des dispenses et des exonérationscertains fichiers mis en œuvre par un organisme qui a désigné un correspondant informatique et libertés Dans les autres cas, la déclaration auprès de la CNIL est obligatoire. L'accomplissement de cette formalité est gratuite
04/06/2009
Seuls certains traitements non automatisés ou manuels, jugés «sensibles», doivent faire l'objet d'une demande d'autorisation : il s'agit des traitements de données relatives aux origines raciales ou ethniques, aux opinions politiques, philosophiques ou religieuses, à l'appartenance syndicale, la santé ou la vie sexuelle des personnes
04/10/2007
C'est inutile, la déclaration initiale reste valable tant que le fichier n'a fait l'objet d'aucune modification substantielle portant notamment sur l'identité du responsable du traitement, la finalité, la catégorie de données enregistrées, les destinataires… .
04/10/2007
Le responsable juridique de l'organisme qui décide de créer le fichier ou la personne qui a délégation de signature (exemple : le maire pour une mairie, le gérant pour une SARL…).
04/10/2007
Dès lors qu'une modification substantielle du traitement est réalisée. Est considérée comme substantielle une modification portant sur l'identité du responsable du traitement, la finalité de celui-ci, les catégories de données enregistrées, les destinataires…
04/10/2007
En principe, lorsque le fichier est informatisé et qu'il comporte des données qui concernent et permettent d'identifier directement ou indirectement des personnes physiques (noms, adresse électronique, numéro de téléphone, numéro de sécurité sociale, numéro d'immatriculation ….). Attention ! Avant d'effectuer votre déclaration, vérifiez que le fichier concerné n'est pas exonéré de déclaration par la CNIL. Par ailleurs, si vous avez désigné un correspondant informatique & libertés (CIL), vous êtes dispensé de déclarer à la CNIL bon nombre de fichiers.
29/08/2007
La loi du 6 janvier 1978 modifiée reconnaît à toute personne, justifiant de son identité, le droit d'interroger le responsable d'un traitement de données personnelles (son banquier, son dentiste, sa mutuelle..) afin d'obtenir le détail des données la concernant enregistrées dans son fichier. La CNIL doit être en mesure d'indiquer à la personne concernée où elle peut exercer ce droit. C'est l'objet d'une rubrique du formulaire de déclaration du fichier à la CNIL.
28/08/2007
Pas nécessairement.Il n'y a pas lieu de déclarer un site web proposant chat et forum : si le responsable du site est un particulier (dispense CNIL n° 6), si le site, bien que mis en œuvre dans un cadre professionnel, n'a aucune vocation commerciale et qu'il respecte les conditions posées par la dispense CNIL n° 7 ou la dispense CNIL n° 8. En revanche, les chat et forums mis en œuvre dans le cadre d'un site marchand ou institutionnel mais collectant des données excédant les dispenses 7 et 8 doivent faire l'objet d'une déclaration à la CNIL selon les modalités suivantes : déclaration simplifiée en référence à la norme simplifiée 48, pour les sites marchands qui alimentent un fichier clients-prospects, déclaration normale dans les autres cas.
28/08/2007
Il n'y a pas obligation de déclarer une charte informatique à la CNIL. L'ensemble des recommandations de la CNIL sur le bon usage de l'informatique sur les lieux de travail a été réuni dans son rapport intitulé «La cybersurveillance sur les lieux de travail»
28/08/2007
C'est le service chargé de l'exploitation informatique du fichier. Dans la plupart des cas, il est à la même adresse que le siège social de l'organisme. Dans les grosses entités, il peut avoir une adresse différente qu'il est important de mentionner.
13/09/2012
