Une nouvelle directive européenne pour la sécurité des données personnelles La Commission européenne prépare une série de propositions pour renforcer la protection des données numériques assorties de sanctions allant jusqu'à un million d'euros ou 5% du chiffre d'affaires d'une entreprise, selon des documents que l'AFP s'est procurés mardi. Le projet comportant une directive et un règlement amenés à remplacer une directive de 1995 et préparé par les services de la commissaire européenne à la Justice, Viviane Reding, devrait être présenté le 25 janvier. Il vise à permettre aux utilisateurs de l'internet d'avoir un meilleur contrôle sur leurs données personnelles. Il est notamment prévu que les citoyens puissent faire valoir un "droit à l'oubli numérique", ce qui obligera notamment les réseaux sociaux à supprimer les données personnelles (photos ou autres) des utilisateurs qui le demanderont. En cas d'infraction à ces règles, des amendes pourront aller jusqu'à un million d'euros pour les personnes et 5% du chiffre d'affaires mondial pour les entreprises.
Obligations en matière de protection des données personnelles La création et le traitement de données personnelles (numéro d'identifiant, nom, adresse, numéro de téléphone...) sont soumis à des obligations destinées à protéger la vie privée des personnes fichées et les libertés individuelles. Elles varient selon la nature du fichier et la finalité des informations recueillies : déclaration normale ou simplifiée ou demande d'autorisation. Il existe aussi des obligations de sécurité, de confidentialité et d'information. Déclaration Tout fichier ou traitement automatisé contenant des informations à caractère personnel doit être déclaré avant sa création, en ligne ou par courrier adressé à la Commission nationale de l'informatique et des libertés (Cnil) sous forme d'une : Par exemple, les sites commerciaux de vente en ligne de biens ou de services, qui collectent des informations nominatives (nom, courriel) et constituent des fichiers de clients et de prospects, doivent effectuer une déclaration simplifiée. Dispense de déclaration Autorisation préalable
2006/24/CE (Données relatives au trafic) du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE vu le traité instituant la Communauté européenne, et notamment son article 95, vu la proposition de la Commission, vu l'avis du Comité économique et social européen (1), statuant conformément à la procédure visée à l'article 251 du traité (2), considérant ce qui suit: Article premier Objet et champ d'application 1. 2. Article 2 Définitions 1. 2. Article 3 Obligation de conservation de données 1. 2. Article 4 Accès aux données Les États membres prennent les mesures nécessaires pour veiller à ce que les données conservées conformément à la présente directive ne soient transmises qu’aux autorités nationales compétentes, dans des cas précis et conformément au droit interne. Article 5 Catégories de données à conserver 1. 2. Article 6 Durées de conservation Article 7 1.
Règlement (CE) n° 45/2001 Quelle protection européenne pour les données personnelles ? Question d'Europe n°250 Quelle protection européenne pour les données personnelles ? Résumé : La Commission européenne a rendu public, le 25 janvier 2012, un projet de règlement relatif à la protection des données à caractère personnel, qui refond l'ensemble du cadre juridique européen issu de la directive de 1995. La protection des données personnelles fait l'objet d'un important débat européen. I. 1. La Commission européenne, et plus particulièrement sa vice-présidente Viviane Reding, ont eu à cœur de porter un message efficace : " un continent = une règle applicable ". 2. Les principales avancées du projet de règlement portent sur deux aspects : le renforcement des droits des personnes, et les conditions dans lesquelles les entreprises peuvent traiter et échanger des données à caractère personnel. II. III. 1.
Lignes directrices du groupe Article 29 2002/58/CE (Données personnelles et communications électroniques) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) Journal officiel n° L 201 du 31/07/2002 p. 0037 - 0047 Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) vu le traité instituant la Communauté européenne, et notamment son article 95, vu la proposition de la Commission(1), vu l'avis du Comité économique et social(2), après consultation du Comité des régions, statuant conformément à la procédure visée à l'article 251 du traité(3), considérant ce qui suit: Article premier Champ d'application et objectif 1. 2. 3. Article 2 Définitions Article 3 Services concernés 1.
Protection des données Le droit à la protection des données à caractère personnel est un droit fondamental. Il est différent du droit au respect de la vie privée et familiale - bien qu'il y soit étroitement lié. Cette distinction est faite, notamment, dans la Charte des droits fondamentaux de l'UE où ces deux droits sont mentionnés séparément, mais néanmoins l'un à la suite de l'autre, aux articles 7 et 8. La protection des données est très développée au sein de l'UE. Le règlement (CE) n° 45/2001 définit les mêmes droits et obligations, mais au niveau des institutions et organes européens. Le citoyen qui estime que ses droits ont été violés devrait prendre contact avec l'autorité chargée de la protection des données compétente au niveau national ou européen. Étant donné qu'il s'agit d'un domaine spécialisé, on trouvera des informations utiles à cet égard dans le glossaire, ainsi que dans la section Questions‑Réponses de ce site internet.
Avertissement pour la société FNAC DIRECT en raison de manquements dans la conservation des données bancaires des clients du site www.fnac.com Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données dont la nature justifie des conditions de conservation strictes, entourées de mesures de sécurité élevées. La collecte et la conservation de telles données sont soumises au respect des prescriptions de la loi "informatique et libertés". Au-delà de la transaction, la conservation de ces données est ainsi subordonnée au consentement des clients et ne peut intervenir que pour une durée limitée. Afin de s'assurer du respect de ces exigences, la CNIL a mené, en février 2012, plusieurs contrôles dans les locaux de la société FNAC DIRECT, qui exploite le site fnac.com. La formation restreinte a rappelé que les données ainsi collectées ne devaient être conservées que pendant une durée limitée, et dans des conditions de sécurité renforcées.
Guide d’autodéfense numérique Aspects juridiques du commerce électronique ("directive sur le commerce électronique") Cette directive se base sur les orientations contenues dans la communication de la Commission [COM(97) 157 final] sur le commerce électronique ayant comme objectif la création d'un cadre juridique cohérent à l'échelon européen pour le commerce électronique. L'approche suivie vise en particulier à éviter la surréglementation, en se basant sur les libertés du marché intérieur, en tenant compte des réalités commerciales et en assurant une protection efficace des objectifs d'intérêt général. La présente directive se fonde également sur la volonté d'éliminer les disparités dans la jurisprudence des États membres de manière à instaurer une sécurité propice à favoriser la confiance des consommateurs et des entreprises. Champ d'application La directive s'applique exclusivement aux prestataires de services * établis au sein de l'Union européenne (UE). Application de la législation de l'Etat où le prestataire est établi Principe de non-autorisation préalable Transparence Contrats en ligne Dérogations