Exemples de traitements déclarés par des entités CNRS. Traitements Recherche Financement des projets de recherche Traitements de recherche Traitements de recherche biomédicale (Voir l’article) Traitements de recherche utilisant des données INSEE (Voir l’article) Traitements WEB Sites Web (Voir l’article) Photographies de personnes (Voir l’article) Annuaires (Voir l’article) Collecte de données (Voir l’article) Diffusion d’informations administratives et scientifiques (Voir l’article 1, l’article 2, l’article 3) Listes de diffusion / discussion (Voir l’article 1, l’article 2, l’article 3) Statistiques Bases de données Réseaux professionnels Revues électroniques Webcam Traitements divers Les traitements les plus courants dans les délégations régionales Exemple d’un traitement CNRS Exemple d’un registre de traitement universitaire Registre du CIL de l’Université de Strasbourg.
Obligations d’information. Quelles informations à fournir aux personnes concernées ? Les informations à transmettre systématiquement à la personne concernée sont : l’identité du responsable du traitement ou de son représentant ; la finalité poursuivie par le traitement ; le caractère obligatoire ou facultatif des réponses ; les conséquences éventuelles, à son égard, d’un défaut de réponse ; les destinataires des données ; les droits et moyens d’accès, d’opposition et de rectification ; le cas échéant, les transferts de données envisagés à destination d’un État non membre de la Communauté européenne.
En pratique Les informations peuvent être délivrées par tous moyens, par exemple : par courrier électronique ou lettre d’information ; par affichage dans les locaux recevant les personnes concernées ; par annonce dans le journal d’information de l’organisme concerné ; par mention sur un questionnaire, un formulaire de collecte de données en ligne ; au cours d’un entretien individuel…. Recueil de données par questionnaire. Autres données présentant des risques particuliers d’atteinte aux droits et libertés. Données génétiques, données pénales ou données comportant des appréciations sur les difficultés sociales des personnes En pratiqueVous devez contacter le Correspondant Informatique et Libertés(info.contact-chez-cil.cnrs.fr) afin qu’il engage la demande d’autorisation auprès de la CNIL.
La Commission se prononce dans un délai de 2 mois à compter de la réception de la demande. Toutefois, ce délai peut être renouvelé une fois sur décision motivée de son président. Lorsque la CNIL ne s’est pas prononcée dans ces délais, la demande d’autorisation est réputée rejetée. Données biométriques Une donnée biométrique est une donnée qui permet d’identifier un individu à partir de ses caractéristiques physiques, biologiques ou physiologiques. Depuis 2004, les traitements de données utilisant la biométrie doivent faire l’objet d’une autorisation préalable de la CNIL. Exemple L’ADN, la rétine, l’iris, les empreintes digitales, le contour de la main, ... voir aussi la fiche pratique voir aussi la fiche pratique.
Qu’est-ce qu’une donnée personnelle ? Procédure d’un audit informatique et libertés d’une entité CNRS par le SCIL. Quelle protection européenne pour les données personnelles ? Question d'Europe n°250 Quelle protection européenne pour les données personnelles ? Résumé : La Commission européenne a rendu public, le 25 janvier 2012, un projet de règlement relatif à la protection des données à caractère personnel, qui refond l'ensemble du cadre juridique européen issu de la directive de 1995. Si ce projet comporte de nombreuses avancées, notamment en termes de renforcement des droits du citoyen et de mise en conformité des entreprises, le mécanisme de régulation proposé, fondé sur le critère de " l'établissement principal ", n'est pas adapté à l'univers numérique.
Il est donc proposé de mettre en place une autre gouvernance, tirant le meilleur des approches juridiques latines et anglo-saxonnes et faisant de la protection des données personnelles un avantage pour les entreprises, un nouvel espace de droit pour le citoyen et une opportunité de renforcer l'intégration européenne. La protection des données personnelles fait l'objet d'un important débat européen. I. 1. Loi 78-17 du 6 janvier 1978 modifiée. Contenu Loi n° 88-227 du 11 mars 1988 (Journal officiel du 12 mars 1988),Loi n° 92-1336 du 16 décembre 1992 (Journal officiel du 23 décembre 1992), Loi n° 94-548 du ler juillet 1994 (Journal officiel du 2 juillet 1994), Loi n° 99-641 du 27 juillet 1999, (Journal officiel du 28 juillet 1999). Loi n° 2000-321 du 12 avril 2000, (Journal officiel du 13 avril 2000). Loi n° 2002-303 du 4 mars 2002, ( Journal officiel du 5 Mars 2002).
L'Assemblée nationale et le Sénat ont adopté. Le Président de la République promulgue la loi dont la teneur suit : Article 1er L'informatique doit être au service de chaque citoyen. Article 2 Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Article 3 Article 4 Article 5 I. - Sont soumis à la présente loi les traitements de données à caractère personnel : Article 6. Loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978.
Un article de Wikipédia, l'encyclopédie libre. La loi n°78-17 relative à l'informatique, aux fichiers et aux libertés du (plus connue sous le nom de loi informatique et libertés de 1978)[1] est une loi française promulguée à la suite de l'affaire SAFARI, et qui réglemente aujourd'hui notamment la pratique du fichage, manuel ou informatique. Elle porte le nom de son rapporteur Jean Foyer, président de la commission des Lois de l'Assemblée Nationale lors de son adoption.
Décret de 1991 et loi de 2004[modifier | modifier le code] Le projet SAFARI et la création de la CNIL[modifier | modifier le code] Bien que signée en 1978, l'histoire de la loi Informatique et libertés est environ de dix ans plus ancienne. Ce projet perçu comme une entrave grave à la liberté fit scandale lorsque Le Monde titra le : « SAFARI ou la chasse aux Français ». La base de la loi Informatique et libertés : les données et le traitement de données à caractère personnel[modifier | modifier le code] Article 1 Article 2 [...]
Identité numérique. Open Data: l’avenir ? Rappel du contexte Dans la continuité de notre projet de Veille Technologique centré sur le thème “Open Data: L’avenir?” Et initié par un premier article d’introduction paru le 4 octobre, nous nous intéresserons ce mois-ci au sujet suivant : “Les données ouvertes et leurs licences, quel cadre juridique ?” Nous avions établi que différents acteurs mettaient en application ce concept de données ouvertes: les institutions publiques, privées et la société civile. Le terme d’ “ouverture” utilisé ici est imprégné d’une forte connotation positive, il renvoie pourtant à de nombreuses subtilités qui, selon les choix effectués par l’institution ou le groupe libérateur de données, donnent lieu à une grande variété de publication de données, ouvertes ou non, selon l’appréciation de chacun.
Licence: Creative Commons CC0 Les principes de base de l’Open Data Licence: Creative Commons Attribution 3.0 Unported (CC BY 3.0) , Open Knowledge Foundation policy Licence: GNU FDL L’avenir ? « IP Tracking » : conclusions de l’enquête conjointe menée par la CNIL et la DGCCRF. Comme l’avait indiqué Benoît Hamon, lors des débats parlementaires sur le projet de loi Consommation, « l’IP tracking » est un sujet de préoccupation des consommateurs.
C’est pourquoi, la CNIL et la DGCCRF se sont saisies de la question et ont mené une opération conjointe de contrôle des sites de e-commerce sur les pratiques de modulation des prix de vente, notamment en matière de transport. Si les contrôles n’ont pas conduit à constater de pratique consistant à moduler les tarifs affichés en fonction de l’adresse IP de l’internaute, ils ont en revanche mis en évidence d’autres pratiques de variations des tarifs. Les contrôles ont ainsi permis de constater la mise en oeuvre de pratiques conduisant à des variations, parfois importantes, de prix : · des pratiques basées sur le nombre de places offertes ou restant dans l’avion ou le train concerné. La CNIL et la DGCCRF travaillent actuellement à examiner cette pratique au regard des dispositions rappelées ci-dessus.
La Commission nationale informatique et libertés (CNIL) rappelle «les conditions à respecter avant de mettre en place des dispositifs de vidéosurveillance» - La veille de la police municipale. La Commission nationale informatique et libertés (CNIL) rappelle «les conditions à respecter avant de mettre en place des dispositifs de vidéosurveillance» Après la diffusion, le 12 mars dernier, de la circulaire du ministre de l'Intérieur sur les «conditions de déploiement des systèmes de vidéoprotection» (1), la Commission nationale informatique et libertés (CNIL) a publié un dossier sur «les conditions à respecter avant de mettre en place» ces dispositifs. Ce dossier pose deux préalables: il faut d’abord «bien comprendre la distinction entre un lieu public et un lieu privé (non ouvert au public) pour savoir quelle formalité est nécessaire. - Le lieu public ou ouvert au public: tout lieu du secteur public ou du secteur privé où le public peut accéder.
Exemple: le guichet d’une mairie ou une boulangerie. - Le lieu privé (lieu non ouvert au public): tout lieu du secteur public ou du secteur privé où le public ne peut pas accéder. Pour accéder au dossier de la CNIL, voir lien ci-dessous. Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies | Net-iris. Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés.
S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas. La CNIL à vos côtés.