background preloader

Collecte et traitement de données

Facebook Twitter

Mots-clés : CNIL, CIL, cookies, loi Informatique et libertés, privacy by design, traitement automatisé, externalisation, collecte d'information, traitement des données.

Flux transfrontalières de données personnelles

Code pénal. Créer un traitement automatisé. Un traitement automatisé de données s'entend de toute opération ou de tout ensemble d'opérations, réalisés par des moyens automatiques, qui portent sur des données : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, utilisation, diffusion, rapprochement, interconnexion, etc.

Créer un traitement automatisé

Les obligations du responsable de fichier. Géolocalisation : nouvelle norme simplifiée de la CNIL. Le traitement des données à caractère personnel dans le cadre de l'emploi : les recommandations. Par Dalila Madjid, Avocat. Le Conseil de l’Europe a tenu compte des changements intervenus à l’échelle internationale dans le monde du travail et les activités qui y sont liées, du fait de l’utilisation croissante des nouvelles technologies et des instruments de communication électronique dans les relations entre employeurs et employés.

Le traitement des données à caractère personnel dans le cadre de l'emploi : les recommandations. Par Dalila Madjid, Avocat.

Et il estime que l’utilisation de méthodes de traitement de données par l’employeur devrait être gouvernée par des principes protégeant les droits et les libertés fondamentales des employés, notamment leur droit à la vie privée, qui est déjà protégé par les dispositions de l’article 8 de la Convention européenne des droits de l’homme, comprenant les activités de nature professionnelle et/ou commerciale. La recommandation est scindée en deux parties, la première est un rappel des principes généraux, et la seconde partie traite des formes particulières de traitement. 1- Les principes généraux Il est fait un rappel des définitions de : 2- Formes particulières de traitement "14.4. 14.5. 15.000 euros d'amende pour l'envoi de lettres électroniques de prospection.

La formation restreinte de la Commission nationale de l'informatique et des libertés a prononcé une sanction à l'encontre d'une société d'édition.

15.000 euros d'amende pour l'envoi de lettres électroniques de prospection

La Commission nationale de l'informatique et des libertés (CNIL) avait déjà mis en demeure la société de se mettre en conformité avec ses obligations relatives au traitement de données lors des prospections commerciales. Un nouveau contrôle, effectué au cours du mois de mars 2014, a toutefois fait apparaitre que la société n'informait pas systématiquement les personnes concernées des traitements mis en oeuvres. Envoi de lettres d'information commerciales : question de finalité et de consentement. Une récente décision de la formation contentieuse de la Cnil nous donne l'occasion de revenir sur un point souvent mal cerné et/ou mal connu des responsables de sites web et autres professionnels en ligne.

Envoi de lettres d'information commerciales : question de finalité et de consentement

Un traitement de données à caractère personnel Les sites web sont nombreux à proposer l'inscription à une lettre d'information (ou newsletter en bon français...) Ce type d'envoi entre dans la catégorie des traitements de données à caractère personnel, réglementés comme tels par la loi Informatique, fichiers et libertés. Distinguer envoi d'information et prospection commerciale.

Délibération n° 2015-165 du 4 juin 2015 portant adoption d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en œuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par le. 7 conseils pratiques pour vous mettre en conformité avec vos obligations CNIL. La loi va bientôt changer.

7 conseils pratiques pour vous mettre en conformité avec vos obligations CNIL

Les montants d'amende pour non respect du régime en matière de protection des données personnelles vont être faramineux : 2% du chiffre d'affaire global pour les groupes ; pour une société comme Microsoft en 2008, cela représente un potentiel 1,2 milliard de dollars d'amende... Voilà de quoi prendre très au sérieux cette règlementation. Pour ne rien vous cacher j'intervenais la semaine dernière dans une entreprise du CAC40 dans laquelle on me confiait que les commissaires aux comptes appelaient à mettre l'ensemble de la structure en conformité de toute urgence, par crainte de sanctions majeures. Le temps est clairement à l'anticipation de ce nouveau risque juridique.

C'est donc le bon moment pour vous donner quelques conseils pour mettre en conformité votre organisation avant l'arrivée du nouveau règlement européen ! 1. C'est vraiment la première étape clé. Pour les petites organisations la tâche est relativement aisée, en général on a : 2. 3. 4. 5. Jusqu’où peut-on traiter les données sensibles, confidentielles, personnelles ? Par Gérard Haas, Avocat à la Cour - le 29 mai 2015 Faire le point sur la législation en matière de données à travers neuf questions est le jeu auquel s’est prêté Me Gérard Haas, avocat au barreau de Paris.

Jusqu’où peut-on traiter les données sensibles, confidentielles, personnelles ?

Décryptage. 1. Collecte illégale de données personnelles. La collecte de données à caractère personnel est omniprésente sur Internet : adresse IP, cookies traceurs, cookies techniques, coordonnées saisies sur les sites et les réseaux sociaux...

Collecte illégale de données personnelles

Or, depuis la loi n°78-17 du 16 janvier 1978 relative à l’Informatique, aux fichiers et aux Libertés (modifiée en 2004), elle fait l’objet d’un strict encadrement. Comment déclarer un traitement au CIL ? Le cadre juridique de la collecte d'informations. Déclaration à la CNIL. Aucun traitement automatisé d'informations nominatives ne pourra être mis en œuvre sans une déclaration préalable auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) A quoi cela sert ?

Déclaration à la CNIL

Pourquoi faire une déclaration préalable ? CNIL et cookies : tous hors la loi ? En décembre dernier, j'écrivais à la CNIL pour clarifier certaines obligations relatives aux cookies.

CNIL et cookies : tous hors la loi ?

Avec un peu de retard (mais ils manquent un peu de moyen) une personne très sympathique m'a contacté puis répondu par mail. J'ai bien peur que la réponse de la CNIL ne fasse pas plaisir à grand monde. Les cookies pour quoi faire ? J'avais assez longuement expliqué les choses ici, je ne vais donc que résumer.