BTS Droit - Th4 Chap3 : L'immatériel et la protection de la personne au quotidien. Protection des données à caractère personnel. 60 secondes pour comprendre les données personnelles. Objets connectés : quel contrôle a-t-on réellement sur nos données personnelles ? Objets connectés, données personnelles et la CNIL - Fil d’actualité du Service Informatique et libertés du CNRS. Objets connectés et données personnelles Source lemonde.fr Montres, lunettes ou réfrigérateurs, les objets connectés se multiplient et amassent toujours plus de données nous concernant, de notre rythme cardiaque à nos déplacements, en passant par nos habitudes alimentaires.
Quelle utilisation de ces informations peut être faite par les grandes entreprises du Web ? Quel dispositif législatif encadre leur traitement ? La Commission nationale de l’informatique et des libertés (CNIL) a-t-elle un réel pouvoir de sanction vis-à-vis des multinationales aux moyens colossaux, comme Apple ou Google ? Les réponses de Gwendal Le Grand, directeur des technologies et des innovations à la CNIL. Objets connectés : quel contrôle a-t-on... par lemondefr. Qu’est-ce qu’une donnée personnelle ? - Fil d’actualité du Service Informatique et libertés du CNRS. Données personnelles. Une donnée à caractère personnel ou DCP (couramment « données personnelles ») correspond en droit français à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres[1].
L’adresse IP est-elle une donnée à caractère personnel ? Par Zahra Reqba, Docteur en droit. I/ L’adresse IP au regard de la loi du 6 janvier 1978.
L’article 2 alinéa 2 de la loi du 6 janvier 1978, dite loi informatique et libertés telle que modifiée par la loi du 6 aout 2004, définit la donnée personnelle comme étant « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. » Par cette vague définition, le législateur, conscient de l’évolution rapide et constante des nouvelles technologies, a sciemment élargi la définition de la donnée personnelle afin d’y inclure toute nouvelle donnée qui est susceptible d’identifier directement ou indirectement une personne physique, dans le but de la protéger. II/ L’adresse IP selon les recommandations de la CNIL. III/ l’adresse IP et l’évolution jurisprudentielle.
La position de la CNIL n’est pas toujours partagée par la jurisprudence française. La loi informatique et libertés et la protection des données personnelles. Principes de la protection des données personnelles - Fil d’actualité du Service Informatique et libertés du CNRS. Les informations que l’oganisme et les laboratoires traitent informatiquement pour remplir leurs missions de service public doivent être protégées parce qu’elles relèvent de la vie privée et parce que leur divulgation est susceptible de porter atteinte aux droits et libertés des personnes concernées.
La loi "Informatique et Libertés" a défini les principes à respecter lors de la collecte, du traitement et de la conservation de ces données. La loi prévoit également un certain nombre de droits pour les personnes dont les données personnelles ont été recueillies. Le respect des règles de protection des données à caractère personnel est un facteur de transparence et de confiance à l’égard des personnes (personnels, personnes concernées par les traitements de recherche ...). Les 7 principes clés de la protection des données personnelles - Fil d’actualité du Service Informatique et libertés du CNRS.
1.
Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2. Le principe de proportionnalité. Quand faut-il rendre les données anonymes ? L’anonymisation est l’opération par laquelle se trouve supprimé dans un ensemble de données recueilli auprès d’un individu ou d’un groupe tout lien qui permettrait l’identification de ces derniers.
Bien qu’il serve de racine au mot, le nom est donc loin d’être le seul élément qu’il faille prendre en compte, puisque l’identification dépend non seulement de la donnée, mais aussi de son contexte d’utilisation et des récepteurs. Tirs croisés de la DGCCRF et la CNIL contre Facebook. Qu’est-ce qu’un fichier ? Au sens de la loi Informatique et libertés tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés.
Ensemble de "fiches", listes ou dossiers, structuré par un système de classement ou d’indexation permettant d’accéder facilement aux données. Un fichier peut donc être "papier" ou "électronique" Extrait de l’article "Fichier informatique" de Techno-Science.net Un fichier informatique est une unité informationnelle physiquement stockée sur un support de mémoire de masse permanent (disque dur par exemple).
Un fichier a généralement comme attributs : un nom ; un chemin d’accès ; une taille mesurée en octets ; une date de création et une de dernière modification. Plusieurs systèmes de fichiers multi-utilisateur rattachent aussi à chaque fichier un propriétaire et des droits d’accès. Qu’est-ce qu’un traitement régi par la loi informatique et libertés ? - Fil d’actualité du Service Informatique et libertés du CNRS. C’est un traitement automatisé ou un fichier manuel de données à caractère personnel dont le responsable est établi sur le territoire français ou qui recourt à des moyens de traitement situés sur ces territoires qui sont régis par la loi Informatique et Libertés.[1] Art. 2 de la loi "Informatique et libertés" " Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ".
Exemples de traitements déclarés par des entités CNRS. Traitements Recherche Financement des projets de recherche Traitements de recherche Traitements de recherche biomédicale (Voir l’article) Traitements de recherche utilisant des données INSEE (Voir l’article) Traitements WEB Sites Web (Voir l’article) Photographies de personnes (Voir l’article) Annuaires (Voir l’article) Collecte de données (Voir l’article) Diffusion d’informations administratives et scientifiques (Voir l’article 1, l’article 2, l’article 3) Listes de diffusion / discussion (Voir l’article 1, l’article 2, l’article 3) Statistiques Bases de données Réseaux professionnels Revues électroniques Webcam Traitements divers Les traitements les plus courants dans les délégations régionales.
Qui est le responsable de traitement ? Le responsable du traitement de données à caractère personnel est la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités (à quoi il va servir) et ses moyens (selon quelles modalités).Dans le cas du CNRS, le directeur d’unité, le délégué régional, le directeur d’un Institut, le directeur d’une direction fonctionnelle, etc. sont chacun responsables des traitements mis en œuvre dans les entités dont ils ont la responsabilité.
Le responsable doit être établi sur le territoire français ou recourir à des moyens de traitement situés sur ce territoire. C’est à lui de veiller au respect de la loi "Informatique et libertés" en déclarant les traitements sous sa responsabilité au Correspondant informatique et libertés (ou à la CNIL si nécessaire) ainsi que leur modification ou suppression.
Obligations du responsable de traitement. (voir l’article 32 de la loi "Informatique et libertés") Le responsable d’un traitement de données personnelles doit toujours veiller à : 1. Recueillir le consentement de la personne. Données personnelles : le casse-tête de Microsoft. Désamorcer la bombe. Tel semblait être le mot d'ordre de Microsoft France, ce mercredi, lors d'une conférence de rentrée visant à faire le point sur la stratégie du groupe. Il faut dire que depuis la sortie de Windows 10, le 29 juillet dernier, conjugué à la mise en place d'une nouvelle politique liée à la collecte de données personnelles, les critiques ont fusées sur le respect de la vie privée du géant américain. Des recherches effectuées sur la Toile par l'usager, en passant par sa localisation ou ses e-mails... pour fonctionner, le système d'exploitation collecte un grand nombre d'informations personnelles auprès de ses utilisateurs.
Lors de la conférence de rentrée, Alain Crozier, le président de Microsoft France a d'abord fait le point sur l'adoption du nouveau bébé : « Pour Windows 10, les chiffres parlent d'eux-mêmes. La France - « avec 3 millions d'utilisateurs » précise Alain Crozier - ne fait pas exception. . « C'est l'utilisateur qui décide » Vous avez des droits sur vos données personnelles : profitez-en ! Principes généraux du droit des personnes - Fil d’actualité du Service Informatique et libertés du CNRS. Droit des personnes : dispositions générales - Fil d’actualité du Service Informatique et libertés du CNRS.
Dispositions communes Article 92 Les demandes tendant à la mise en oeuvre des droits prévus aux articles 38 à 40 de la loi du 6 janvier 1978 susvisée, lorsqu’elles sont présentées par écrit au responsable du traitement, sont signées et accompagnées de la photocopie d’un titre d’identité portant la signature du titulaire. Elles précisent l’adresse à laquelle doit parvenir la réponse. Droit à l’information - Fil d’actualité du Service Informatique et libertés du CNRS. C’est le droit pour toute personne de savoir si des données la concernant font l’objet d’un traitement et d’obtenir du responsable du traitement des informations sur celui-ci (Article 32 de la loi "Informatique et libertés). Toute personne a un droit de regard sur ses propres données. Par conséquent, quiconque met en œuvre un fichier ou un traitement de données personnelles est obligé d’informer les personnes fichées de son identité, de l’objectif de la collecte d’informations et de son caractère obligatoire ou facultatif, des destinataires des informations, des droits reconnus à la personne, des éventuels transferts de données vers un pays hors de l’Union Européenne.
Droits d’accès - Fil d’actualité du Service Informatique et libertés du CNRS. Toute personne a le droit d’obtenir communication des données la concernant enregistrées dans le traitement sous une forme accessible et en obtenir une copie (Article 39 de la loi) Droit d’opposition - Fil d’actualité du Service Informatique et libertés du CNRS. Droit de rectification - Fil d’actualité du Service Informatique et libertés du CNRS. La protection des données à caractère personnel, c'est pas une blague ! Sensibilisation Cybersécurité. Comment les métadonnées permettent de vous surveiller (expliqué en patates)
Cloud computing et données personnelles - Fil d’actualité du Service Informatique et libertés du CNRS. Cloud computing et données personnelles Source orange-business.com et CNIL Les entreprises doivent être particulièrement attentives aux conditions dans lesquelles elles font la transition vers des services Cloud car elles ont des obligations vis-à-vis des données personnelles qu’elles manipulent dans le cadre de leurs activités.
Et ces obligations sont les mêmes que les données soient ou non dans le Cloud. L'écho des lois - Données personnelles : vie privée en danger ? Données personnelles : a quoi sert la Cnil ? CNIL - Fil d’actualité du Service Informatique et libertés du CNRS.
Cnil en bref 2016. Données personnelles : tout ce qui va changer en 2016. Quelques repères juridiques pour les données à caractère personnel dans les banques de données de langue parlée en interaction. Références. L'Europe doit jouer un rôle décisif dans le monde numérique du 21è siècle. Directive 95/46/CE du Parlement européen et du Conseil.
Le règlement européen sur la protection des données personnelles encore négligé dans deux-tiers des entreprises. Selon une étude Vanson Bourne / Compuware, la majorité des entreprises n'aurait aucune stratégie pour s'adapter au Règlement Européen sur la Protection des Données personnelles alors que les amendes vont pouvoir atteindre 4 % du chiffre d'affaires mondial. PublicitéComme nous l'avons déjà indiqué, le Règlement européen sur la protection des données à caractère personnel (RGPD) va accroître sensiblement les obligations des entreprises avec une application progressive. En cas d'infraction, les amendes pourront atteindre 4 % du chiffre d'affaires ou 20 millions d'euros. Malgré tout, une étude réalisée par le cabinet Vanson Bourne sur la commande de Compuware indique que 68 % des entreprises n'ont aucun plan complet de mise en conformité établi.
Une complexité entraînant une absence de maîtrise Parmi les difficultés relevées, certaines font peur. Article rédigé par Laurent Mavallet, Journaliste Partager cet article. Mesures pour traiter les risques sur les libertés et la vie privée. Qu'est-ce qu'un cookie ? Effacer les traces de sa navigation. Maitriser les photos prises depuis votre smartphone. Les moteurs de recherche "anonymes" Se protéger des Virus / Spams / Phishing. Comment surfer en sécurité? [TUTORIEL] Comment sécuriser ses mots de passe ? [TUTORIEL] Utiliser Keepass pour gérer ses mots de passe.