background preloader

13. L’immatériel et la protection de la personne au quotidien

Facebook Twitter

BTS Droit - Th4 Chap3 : L'immatériel et la protection de la personne au quotidien. Protection des données à caractère personnel. 60 secondes pour comprendre les données personnelles. Objets connectés : quel contrôle a-t-on réellement sur nos données personnelles ? Objets connectés, données personnelles et la CNIL - Fil d’actualité du Service Informatique et libertés du CNRS. Objets connectés et données personnelles Source lemonde.fr Montres, lunettes ou réfrigérateurs, les objets connectés se multiplient et amassent toujours plus de données nous concernant, de notre rythme cardiaque à nos déplacements, en passant par nos habitudes alimentaires.

Objets connectés, données personnelles et la CNIL - Fil d’actualité du Service Informatique et libertés du CNRS

Quelle utilisation de ces informations peut être faite par les grandes entreprises du Web ? Quel dispositif législatif encadre leur traitement ? La Commission nationale de l’informatique et des libertés (CNIL) a-t-elle un réel pouvoir de sanction vis-à-vis des multinationales aux moyens colossaux, comme Apple ou Google ? Les réponses de Gwendal Le Grand, directeur des technologies et des innovations à la CNIL. Objets connectés : quel contrôle a-t-on... par lemondefr. Qu’est-ce qu’une donnée personnelle ? - Fil d’actualité du Service Informatique et libertés du CNRS. Art. 2 de la loi "Informatique et libertés" " Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Qu’est-ce qu’une donnée personnelle ? - Fil d’actualité du Service Informatique et libertés du CNRS

Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ". Données personnelles. Un article de Wikipédia, l'encyclopédie libre.

Données personnelles

Pour les articles homonymes, voir Donnée. Les données personnelles correspondent à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (article 2 de la loi informatique et liberté).

Elles sont protégées par divers instruments juridiques concernant le droit à la vie privée, dont notamment la loi Informatique, fichiers et libertés de 1978, la directive 95/46/CE au niveau communautaire ainsi que la Convention n°108 pour la protection des données personnelles du Conseil de l'Europe. À l'instar de la CNIL française, beaucoup de pays disposent aujourd'hui d'autorités chargées de la protection des données personnelles, qui sont souvent des autorités administratives indépendantes (ou des équivalents de celles-ci). Au niveau international[modifier | modifier le code] Généralités Aspects légaux. L’adresse IP est-elle une donnée à caractère personnel ? Par Zahra Reqba, Docteur en droit. I/ L’adresse IP au regard de la loi du 6 janvier 1978.

L’adresse IP est-elle une donnée à caractère personnel ? Par Zahra Reqba, Docteur en droit.

L’article 2 alinéa 2 de la loi du 6 janvier 1978, dite loi informatique et libertés telle que modifiée par la loi du 6 aout 2004, définit la donnée personnelle comme étant « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. » Par cette vague définition, le législateur, conscient de l’évolution rapide et constante des nouvelles technologies, a sciemment élargi la définition de la donnée personnelle afin d’y inclure toute nouvelle donnée qui est susceptible d’identifier directement ou indirectement une personne physique, dans le but de la protéger.

II/ L’adresse IP selon les recommandations de la CNIL. III/ l’adresse IP et l’évolution jurisprudentielle. La loi informatique et libertés et la protection des données personnelles. Principes de la protection des données personnelles - Fil d’actualité du Service Informatique et libertés du CNRS. Les informations que l’oganisme et les laboratoires traitent informatiquement pour remplir leurs missions de service public doivent être protégées parce qu’elles relèvent de la vie privée et parce que leur divulgation est susceptible de porter atteinte aux droits et libertés des personnes concernées.

Principes de la protection des données personnelles - Fil d’actualité du Service Informatique et libertés du CNRS

La loi "Informatique et Libertés" a défini les principes à respecter lors de la collecte, du traitement et de la conservation de ces données. La loi prévoit également un certain nombre de droits pour les personnes dont les données personnelles ont été recueillies. Les 7 principes clés de la protection des données personnelles - Fil d’actualité du Service Informatique et libertés du CNRS. 1.

Les 7 principes clés de la protection des données personnelles - Fil d’actualité du Service Informatique et libertés du CNRS

Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2. Le principe de proportionnalité Seules doivent être enregistrées les informations pertinentes et nécessaires pour leur finalité. 3. Quand faut-il rendre les données anonymes ? L’anonymisation est l’opération par laquelle se trouve supprimé dans un ensemble de données recueilli auprès d’un individu ou d’un groupe tout lien qui permettrait l’identification de ces derniers.

Quand faut-il rendre les données anonymes ?

Bien qu’il serve de racine au mot, le nom est donc loin d’être le seul élément qu’il faille prendre en compte, puisque l’identification dépend non seulement de la donnée, mais aussi de son contexte d’utilisation et des récepteurs. Tirs croisés de la DGCCRF et la CNIL contre Facebook. Qu’est-ce qu’un fichier ? Au sens de la loi Informatique et libertés tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés.

Qu’est-ce qu’un fichier ?

Ensemble de "fiches", listes ou dossiers, structuré par un système de classement ou d’indexation permettant d’accéder facilement aux données. Un fichier peut donc être "papier" ou "électronique" Extrait de l’article "Fichier informatique" de Techno-Science.net Un fichier informatique est une unité informationnelle physiquement stockée sur un support de mémoire de masse permanent (disque dur par exemple). Un fichier a généralement comme attributs : un nom ; un chemin d’accès ; une taille mesurée en octets ; une date de création et une de dernière modification. Qu’est-ce qu’un traitement régi par la loi informatique et libertés ? - Fil d’actualité du Service Informatique et libertés du CNRS. C’est un traitement automatisé ou un fichier manuel de données à caractère personnel dont le responsable est établi sur le territoire français ou qui recourt à des moyens de traitement situés sur ces territoires qui sont régis par la loi Informatique et Libertés.[1]

Qu’est-ce qu’un traitement régi par la loi informatique et libertés ? - Fil d’actualité du Service Informatique et libertés du CNRS

Exemples de traitements déclarés par des entités CNRS. Traitements Recherche Financement des projets de recherche Traitements de recherche Traitements de recherche biomédicale (Voir l’article) Traitements de recherche utilisant des données INSEE (Voir l’article) Traitements WEB Sites Web (Voir l’article) Photographies de personnes (Voir l’article) Annuaires (Voir l’article) Collecte de données (Voir l’article) Diffusion d’informations administratives et scientifiques (Voir l’article 1, l’article 2, l’article 3) Listes de diffusion / discussion (Voir l’article 1, l’article 2, l’article 3) Statistiques Bases de données Réseaux professionnels Revues électroniques Webcam Traitements divers Les traitements les plus courants dans les délégations régionales.

Exemples de traitements déclarés par des entités CNRS

Qui est le responsable de traitement ? Le responsable du traitement de données à caractère personnel est la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités (à quoi il va servir) et ses moyens (selon quelles modalités).Dans le cas du CNRS, le directeur d’unité, le délégué régional, le directeur d’un Institut, le directeur d’une direction fonctionnelle, etc. sont chacun responsables des traitements mis en œuvre dans les entités dont ils ont la responsabilité.

Le responsable doit être établi sur le territoire français ou recourir à des moyens de traitement situés sur ce territoire. C’est à lui de veiller au respect de la loi "Informatique et libertés" en déclarant les traitements sous sa responsabilité au Correspondant informatique et libertés (ou à la CNIL si nécessaire) ainsi que leur modification ou suppression. La CNIL a un pouvoir de sanction au civil comme au pénal pour les manquements avérés dans le cadre de cette responsabilité.

Obligations du responsable de traitement. (voir l’article 32 de la loi "Informatique et libertés") Le responsable d’un traitement de données personnelles doit toujours veiller à : 1. Données personnelles : le casse-tête de Microsoft. Désamorcer la bombe. Tel semblait être le mot d'ordre de Microsoft France, ce mercredi, lors d'une conférence de rentrée visant à faire le point sur la stratégie du groupe. Il faut dire que depuis la sortie de Windows 10, le 29 juillet dernier, conjugué à la mise en place d'une nouvelle politique liée à la collecte de données personnelles, les critiques ont fusées sur le respect de la vie privée du géant américain.

Des recherches effectuées sur la Toile par l'usager, en passant par sa localisation ou ses e-mails... pour fonctionner, le système d'exploitation collecte un grand nombre d'informations personnelles auprès de ses utilisateurs. Lors de la conférence de rentrée, Alain Crozier, le président de Microsoft France a d'abord fait le point sur l'adoption du nouveau bébé : « Pour Windows 10, les chiffres parlent d'eux-mêmes.

Vous avez des droits sur vos données personnelles : profitez-en ! Principes généraux du droit des personnes - Fil d’actualité du Service Informatique et libertés du CNRS. Le droit à la protection des données à caractère personnel est inscrit dans la charte des droits fondamentaux de l’Union européenne au titre des libertés fondamentales telles que la liberté de pensée, de conscience et de religion, la liberté d’expression et d’information ou le respect de la vie privée et familiale, etc. Toute personne auprès de laquelle sont recueillies des données à caractère personnel ou qui est concernée par un traitement dispose d’un droit à l’information, d’un droit d’accès, d’un droit d’opposition, d’un droit de rectification.

Droit des personnes : dispositions générales - Fil d’actualité du Service Informatique et libertés du CNRS. Dispositions communes. Droit à l’information - Fil d’actualité du Service Informatique et libertés du CNRS. Droits d’accès - Fil d’actualité du Service Informatique et libertés du CNRS. Toute personne a le droit d’obtenir communication des données la concernant enregistrées dans le traitement sous une forme accessible et en obtenir une copie (Article 39 de la loi) Droit d’opposition - Fil d’actualité du Service Informatique et libertés du CNRS. Toute personne peut s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement (Article 38 de la loi). Toute personne peut refuser, sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection, en particulier commerciale. Droit de rectification - Fil d’actualité du Service Informatique et libertés du CNRS.

La protection des données à caractère personnel, c'est pas une blague ! Sensibilisation Cybersécurité. Comment les métadonnées permettent de vous surveiller (expliqué en patates) Cloud computing et données personnelles - Fil d’actualité du Service Informatique et libertés du CNRS. Cloud computing et données personnelles Source orange-business.com et CNIL Les entreprises doivent être particulièrement attentives aux conditions dans lesquelles elles font la transition vers des services Cloud car elles ont des obligations vis-à-vis des données personnelles qu’elles manipulent dans le cadre de leurs activités. Et ces obligations sont les mêmes que les données soient ou non dans le Cloud. L'écho des lois - Données personnelles : vie privée en danger ? Données personnelles : a quoi sert la Cnil ? CNIL - Fil d’actualité du Service Informatique et libertés du CNRS.

Fiches pratiques CNIL

Cnil en bref 2016. Données personnelles : tout ce qui va changer en 2016. Quelques repères juridiques pour les données à caractère personnel dans les banques de données de langue parlée en interaction. L'Europe doit jouer un rôle décisif dans le monde numérique du 21è siècle. Directive 95/46/CE du Parlement européen et du Conseil. Le règlement européen sur la protection des données personnelles encore négligé dans deux-tiers des entreprises. Selon une étude Vanson Bourne / Compuware, la majorité des entreprises n'aurait aucune stratégie pour s'adapter au Règlement Européen sur la Protection des Données personnelles alors que les amendes vont pouvoir atteindre 4 % du chiffre d'affaires mondial. PublicitéComme nous l'avons déjà indiqué, le Règlement européen sur la protection des données à caractère personnel (RGPD) va accroître sensiblement les obligations des entreprises avec une application progressive. En cas d'infraction, les amendes pourront atteindre 4 % du chiffre d'affaires ou 20 millions d'euros.

Malgré tout, une étude réalisée par le cabinet Vanson Bourne sur la commande de Compuware indique que 68 % des entreprises n'ont aucun plan complet de mise en conformité établi. Une complexité entraînant une absence de maîtrise. Mesures pour traiter les risques sur les libertés et la vie privée. Qu'est-ce qu'un cookie ? Effacer les traces de sa navigation. Maitriser les photos prises depuis votre smartphone. Les moteurs de recherche "anonymes" Se protéger des Virus / Spams / Phishing. Comment surfer en sécurité? [TUTORIEL] Comment sécuriser ses mots de passe ? [TUTORIEL] Utiliser Keepass pour gérer ses mots de passe.