Une nouvelle directive européenne pour la sécurité des données personnelles La Commission européenne prépare une série de propositions pour renforcer la protection des données numériques assorties de sanctions allant jusqu'à un million d'euros ou 5% du chiffre d'affaires d'une entreprise, selon des documents que l'AFP s'est procurés mardi. Le projet comportant une directive et un règlement amenés à remplacer une directive de 1995 et préparé par les services de la commissaire européenne à la Justice, Viviane Reding, devrait être présenté le 25 janvier. Il vise à permettre aux utilisateurs de l'internet d'avoir un meilleur contrôle sur leurs données personnelles. Il est notamment prévu que les citoyens puissent faire valoir un "droit à l'oubli numérique", ce qui obligera notamment les réseaux sociaux à supprimer les données personnelles (photos ou autres) des utilisateurs qui le demanderont. En cas d'infraction à ces règles, des amendes pourront aller jusqu'à un million d'euros pour les personnes et 5% du chiffre d'affaires mondial pour les entreprises.
2006/24/CE (Données relatives au trafic) du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE vu le traité instituant la Communauté européenne, et notamment son article 95, vu la proposition de la Commission, vu l'avis du Comité économique et social européen (1), statuant conformément à la procédure visée à l'article 251 du traité (2), considérant ce qui suit: Article premier Objet et champ d'application 1. 2. Article 2 Définitions 1. 2. Article 3 Obligation de conservation de données 1. 2. Article 4 Accès aux données Les États membres prennent les mesures nécessaires pour veiller à ce que les données conservées conformément à la présente directive ne soient transmises qu’aux autorités nationales compétentes, dans des cas précis et conformément au droit interne. Article 5 Catégories de données à conserver 1. 2. Article 6 Durées de conservation Article 7 1.
Quelle protection européenne pour les données personnelles ? Question d'Europe n°250 Quelle protection européenne pour les données personnelles ? Résumé : La Commission européenne a rendu public, le 25 janvier 2012, un projet de règlement relatif à la protection des données à caractère personnel, qui refond l'ensemble du cadre juridique européen issu de la directive de 1995. La protection des données personnelles fait l'objet d'un important débat européen. I. 1. La Commission européenne, et plus particulièrement sa vice-présidente Viviane Reding, ont eu à cœur de porter un message efficace : " un continent = une règle applicable ". 2. Les principales avancées du projet de règlement portent sur deux aspects : le renforcement des droits des personnes, et les conditions dans lesquelles les entreprises peuvent traiter et échanger des données à caractère personnel. II. III. 1.
2002/58/CE (Données personnelles et communications électroniques) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) Journal officiel n° L 201 du 31/07/2002 p. 0037 - 0047 Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) vu le traité instituant la Communauté européenne, et notamment son article 95, vu la proposition de la Commission(1), vu l'avis du Comité économique et social(2), après consultation du Comité des régions, statuant conformément à la procédure visée à l'article 251 du traité(3), considérant ce qui suit: Article premier Champ d'application et objectif 1. 2. 3. Article 2 Définitions Article 3 Services concernés 1.
Avertissement pour la société FNAC DIRECT en raison de manquements dans la conservation des données bancaires des clients du site www.fnac.com Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données dont la nature justifie des conditions de conservation strictes, entourées de mesures de sécurité élevées. La collecte et la conservation de telles données sont soumises au respect des prescriptions de la loi "informatique et libertés". Au-delà de la transaction, la conservation de ces données est ainsi subordonnée au consentement des clients et ne peut intervenir que pour une durée limitée. Afin de s'assurer du respect de ces exigences, la CNIL a mené, en février 2012, plusieurs contrôles dans les locaux de la société FNAC DIRECT, qui exploite le site fnac.com. La formation restreinte a rappelé que les données ainsi collectées ne devaient être conservées que pendant une durée limitée, et dans des conditions de sécurité renforcées.
Aspects juridiques du commerce électronique ("directive sur le commerce électronique") Cette directive se base sur les orientations contenues dans la communication de la Commission [COM(97) 157 final] sur le commerce électronique ayant comme objectif la création d'un cadre juridique cohérent à l'échelon européen pour le commerce électronique. L'approche suivie vise en particulier à éviter la surréglementation, en se basant sur les libertés du marché intérieur, en tenant compte des réalités commerciales et en assurant une protection efficace des objectifs d'intérêt général. La présente directive se fonde également sur la volonté d'éliminer les disparités dans la jurisprudence des États membres de manière à instaurer une sécurité propice à favoriser la confiance des consommateurs et des entreprises. Champ d'application La directive s'applique exclusivement aux prestataires de services * établis au sein de l'Union européenne (UE). Application de la législation de l'Etat où le prestataire est établi Principe de non-autorisation préalable Transparence Contrats en ligne Dérogations
Règlement européen sur la protection des données : une étape décisive franchie par le Parlement européen Le vote de la Commission LIBE est un signal politique puissant qui exprime une identité politique forte de l’Union européenne sur un sujet essentiel, tant sur le plan des valeurs que sur celui des enjeux économiques. La CNIL se félicite que la Commission LIBE se soit tenue à son calendrier et ait voté en même temps sur les deux propositions, soulignant ainsi son attachement à traiter de façon globale la protection des données personnelles. De manière générale, les principes de la protection des données et les droits des citoyens sortent renforcés de ce vote, ainsi que les obligations des responsables de traitement et des sous-traitants, avec des sanctions plus dissuasives à la clé. En outre, sur plusieurs points, les propositions faites par la CNIL ont été entendues. Le processus n’est pas terminé et les textes évolueront encore.
Tout ce que vous avez toujours voulu savoir sur la protection des données personnelles via 01net le 19/03/14 à 17h31 Le cabinet d’analyse américain Forrester vient de publier un document pour aider les entreprises à s’y retrouver dans la législation européenne sur les données personnelles. Les auteurs répondent à une dizaine de questions que se posent les entreprises surtout dans le cas où elles veulent transférer des données d’un pays à un autre. Si un focus est mis sur les sociétés américaines, une bonne partie des explications intéressent n’importe quelle organisation en commençant par les multinationales. Qu’est-ce que le G29 ? Le G29 regroupe l’ensemble des CNIL européennes. Quels sont les pays donc la réglementation est compatible avec les pratiques européennes ? Douze pays exactement ont une législation équivalente à ce qui se fait en Europe : Andorre, l’Argentine, le Cana, l’Uruguay, les Iles Féroé, Guernsey, l’Ile de Man, Jersey, La Nouvelle Zélande, Israël, la Suisse et dans une certaine mesure les Etats-Unis (voir question suivante). Qu’est-ce que le Safe Harbor ?