Loi Informatique et Libertés - 1978 modifiée 2019

Règlement européen sur la protection des données - 2016 vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant. Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité.

Données génétiques : les réserves de la CNIL sur l’amendement portant sur l’élargissement du FNAEG La Commission nationale de l’Informatique et des Libertés a pris connaissance de l’amendement adopté en commission dans le cadre de l’examen du projet de loi de programmation 2019-2022 et de réforme pour la justice visant en particulier à modifier les articles 706-54 et 706‑56‑1‑1 du code de procédure pénale (CPP) relatifs au fichier national des empreintes génétiques (FNAEG). Le FNAEG, qui de manière générale sert à faciliter l’identification et la recherche des auteurs d’infractions à l’aide de leur profil génétique, repose en très grande partie sur l’exploitation de segments d’ADN « non codants » (à savoir ceux qui en principe ne permettent pas de reconnaître les caractéristiques génétiques d’un individu, comme son origine ethnique) et dont la liste est fixée par arrêté. Or cet amendement a pour objet d’élargir la possibilité d’identifier une personne via le FNAEG grâce à tout segment d’ADN, codant ou non-codant.

Lois et textes fondamentauxTextes de loi en matière de droit à l'oubli numérique Le 13 mai 2014, la Cour de Justice de l’Union Européenne rendait sa décision sur le « droit à l’oubli numérique », instaurant ainsi le formulaire du même nom auprès de Google et à disposition de chaque internaute particulier européen. Comment est venu un tel droit ? Quelles ont été les avancées réalisées en ce sens avant cette décision ? Quelques rappels sur l’évolution de la législation française dans ce domaine. La loi Informatique et Libertés (Février 1978) Cette loi reconnaît quatre droits essentiels, à savoir: Analyse d’impact relative à la protection des données : publication d’une liste des traitements pour lesquels une analyse est requise L’analyse d’impact relative à la protection des données (AIPD) est un des éléments centraux du RGPD. La CNIL propose déjà de nombreux outils permettant aux professionnels de mieux comprendre leurs obligations et de les mettre en œuvre en pratique : guides pratiques, logiciel PIA, étude de cas, questions-réponses, etc. En complément des lignes directrices adoptées au niveau européen en octobre 2017, la CNIL publie ses propres lignes directrices pour préciser :

Le déréférencement d’un contenu dans un moteur de recherche Comment faire concrètement ? Rechercher le formulaire ou les coordonnées du moteur de recherche Les principaux moteurs de recherche mettent à disposition un formulaire de demande de suppression de résultats de recherche. Exercer votre droit au déréférencement Adressez au moteur de recherche, par le biais de son formulaire en ligne, une demande de « déréférencement d’un contenu vous concernant s’affichant dans la liste de résultats du moteur de recherche ». Précisez bien l’adresse web (url) du résultat faisant l’objet de votre demande.

En quatre mois, 34 millions de cas de violation de données personnelles En quatre mois, la Commission nationale informatique et libertés (Cnil) a reçu 742 notifications de violation de données personnelles, concernant... 33,7 millions de personnes en France et à l'étranger, a-t-elle indiqué ce mardi. Dissiper la "loi du silence" Depuis l'entrée en vigueur du Règlement européen sur la protection des données (RGPD) le 25 mai, les entreprises sont tenues de notifier sous 72 heures à la Cnil toute violation des données personnelles qu'elles détiennent, si cette violation entraîne un risque pour les droits et libertés des personnes concernées. Beaucoup de spécialistes s'attendent à ce que cette obligation de signalement dissipe la "loi du silence" qui aurait régné jusqu'alors dans le secteur. Parmi les notifications reçues par la Cnil, le secteur de l'hébergement et de la restauration est surreprésenté avec 185 notifications de violation.

Cookies & traceurs : que dit la loi Dans la première étape, l'internaute qui se rend sur le site d'un éditeur (page d'accueil ou page secondaire du site) doit être informé, par l'apparition d'un bandeau : des finalités précises des cookies utilisés ; de la possibilité de s'opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ; du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal. Par exemple, en cas d'utilisation de traceurs à des fins publicitaires et de mesure d'audience, la mention peut être la suivante :

Loi « Informatique et Libertés » : quelles règles du jeu ? Profondément modifiée le 6 août 2004, la loi « Informatique et Libertés » du 6 janvier 1978 établit les règles aux termes desquelles il est possible d’utiliser des données personnelles dans une base de données. Plus précisément, la loi octroie des droits au bénéfice des personnes fichées et met des obligations à la charge des responsables de traitements. 1. [LaTribune] RGPD : 4 mois après, la Cnil salue la prise de conscience inédite des internautes Quatre mois après l'entrée en vigueur du Règlement général sur la protection des données (RGPD), la Commission nationale de l'informatique et des libertés (Cnil) dresse un premier bilan positif. Les particuliers ont déjà déposé 3.767 plaintes - un record. Côté professionnels, 24.500 organismes ont nommé un délégué à la protection des données personnelles, nouveau métier consacré par le règlement. Un premier bilan plutôt positif. Quatre mois après l'entrée en vigueur en Europe du fameux RGPD (Règlement général sur la protection des données), la Cnil se félicite d'une " prise de conscience inédite " du côté des particuliers. L'organisme a déjà reçu 3.767 plaintes, contre 2.294 plaintes sur la même période en 2017, qui constituait déjà une année record. [...]

Effacer des informations me concernant sur un moteur de recherche Un moteur de recherche permet d'obtenir une liste de pages internet comportant un mot-clé ou une expression saisie par son utilisateur. Un moteur de recherche répond quasi instantanément à plusieurs centaines de millions de demandes par jour. En pratique, un moteur de recherche est un robot qui balaie et "indexe" tous les contenus qu'il trouve sur internet. Pour faire supprimer d’un moteur de recherche une page comportant des informations vous concernant, vous disposez de deux solutions différentes, depuis l’arrêt de la Cour de Justice de l’Union européenne (CJUE) du 13 mai 2014 : Vous pouvez demander la suppression de ces informations au site d’origine;Vous pouvez demander à ce que ces informations ne soient plus référencées par les moteurs de recherche. Ces deux démarches sont indépendantes l’une de l’autre.

Ordonnance réécrivant la loi Informatique et Libertés : l'avis critique de la CNIL Sollicitée, la CNIL a bien voulu nous transmettre son projet d’avis sur l’ordonnance publiée au Journal officiel du 13 décembre dernier. Elle adresse au gouvernement plusieurs critiques au texte destiné à dépoussiérer la loi de 1978 à l’heure du RGPD. Le temps parlementaire n’avait visiblement pas été suffisant pour revoir l’intégralité de la législation en vigueur, l’exécutif a été autorisé par le législateur à prendre un tel texte programmé par la loi du 20 juin 2018 relative à la protection des données personnelles.

Ce que change la loi pour une République numérique (2016) pour la protection des données personnelles La loi pour une République numérique du 7 octobre 2016 crée de nouveaux droits informatique et libertés et permet ainsi aux individus de mieux maîtriser leurs données personnelles. Elle renforce les pouvoirs de sanctions de la CNIL et lui confie de nouvelles missions. Elle contribue également à une meilleure ouverture des données publiques. Certaines dispositions anticipent le règlement européen sur la protection des données personnelles applicable en mai 2018.

35 QUESTIONS/RÉPONSES POUR COMPRENDRE ET APPLIQUER LA NOUVELLE RÈGLEMENTATION DANS LES ÉTABLISSEMENTS SCOLAIRES Le nouveau Règlement général européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Toutes les organisations doivent intégrer les nouvelles modalités de ce texte qui vient modifier en profondeur la gestion des données personnelles.Les premiers concernés sont les responsables de traitement qui sont, dans l’Éducation nationale, les DASEN pour le 1er degré, et les chefs d’établissement pour le 2nd degré, pour qui Réseau Canopé édite et diffuse un guide pour les aider à comprendre et appliquer le RGPD. Consulter la version téléchargeable en ligne. Consulter une plaquette dédiée présentant des ressources et services spécifiques au service des établissements et de la communauté éducative. Un dossier en ligne complète ce guide avec :

Délibération n° 2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO) ANNEXERÉFÉRENTIEL DE CERTIFICATION DES COMPÉTENCES DU DÉLEGUÉ À LA PROTECTION DES DONNÉES (DPO)Catégorie 1. Conditions préalables à remplir par le candidat à la certification Exigence 1.1. Pour pouvoir accéder à la phase d'évaluation, le candidat remplit l'une des conditions préalables suivantes : - justifier d'une expérience professionnelle d'au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO s'agissant de la protection des données personnelles ; ou- justifier d'une expérience professionnelle d'au moins 2 ans ainsi que d'une formation d'au moins 35 heures en matière de protection des données personnelles reçue par un organisme de formation.