background preloader

Protection des données personnelles, projet de reforme européen, cnil,

Protection des données personnelles, projet de reforme européen, cnil,
Le 6 mars 2012, le Sénat a adopté une proposition de résolution européenne sur le projet de règlement européen concernant la protection des données à caractère personnel. Par ce texte, les sénateurs tiennent à exprimer leurs préoccupations concernant certaines dispositions du projet de réforme. Celles-ci rejoignent, pour partie, les critiques émises par la Commission nationale de l’informatique et des libertés (Cnil). Le projet de réforme présenté par la Commission européenne le 25 janvier 2012 est destiné à moderniser le cadre européen de la protection des données mis en place en 1995 (directive 95/46/CE) et devenu obsolète du fait des évolutions technologiques et de l’émergence de nouveaux usages. Le Sénat souligne les avancées que comporte le projet de réforme, s’agissant notamment de la promotion du droit à l’oubli numérique, de la consécration du principe du consentement exprès à l’utilisation des données personnelles, de l’obligation de portabilité des données personnelles, etc.

http://www.vie-publique.fr/actualite/alaune/protection-donnees-personnelles-projet-europeen-conteste.html

Related:  Veille juridique BTS SIODroit européen

Loi du 27 mars 2012 relative à la protection de l’identité - Panorama des lois - Actualités Où en est-on ? La loi a été promulguée le 27 mars 2012. Elle a été publiée au Journal officielJournal officielJournal de la République française dans lequel sont publiés les lois et les règlements. le 28 mars 2012. Saisi le 7 mars 2012 d’un recours déposé par plus de 60 sénateurs et par plus de 60 députés, le Conseil constitutionnel a rendu le 22 mars 2012 une décision censurant trois articles de la proposition de loiProposition de loiProjet de texte législatif déposé au Parlement à l’initiative d’un ou plusieurs parlementaires.. Le texte définitif de la proposition de loi avait été adopté le 6 mars 2012, l’Assemblée nationale l’ayant adopté en lecture définitive. La proposition de loi avait été adoptée en nouvelle lecture par l’Assemblée nationale le 1er février 2012 et modifiée par le Sénat le 21 février 2012.

Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.

Avertissement pour la société FNAC DIRECT en raison de manquements dans la conservation des données bancaires des clients du site www.fnac.com Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données dont la nature justifie des conditions de conservation strictes, entourées de mesures de sécurité élevées. La collecte et la conservation de telles données sont soumises au respect des prescriptions de la loi "informatique et libertés". Au-delà de la transaction, la conservation de ces données est ainsi subordonnée au consentement des clients et ne peut intervenir que pour une durée limitée. Afin de s'assurer du respect de ces exigences, la CNIL a mené, en février 2012, plusieurs contrôles dans les locaux de la société FNAC DIRECT, qui exploite le site fnac.com. La formation restreinte a rappelé que les données ainsi collectées ne devaient être conservées que pendant une durée limitée, et dans des conditions de sécurité renforcées. Si, en l'espèce, les conditions de sécurité retenues n'ont pas porté préjudice aux clients, elles étaient insuffisantes au regard de la sensibilité des données.

Big data et données personnelles Après le Cloud, c’est le terme Big Data qui fait florès dans les réunions de DSI depuis presque deux années. Big data (littéralement « grosse donnée » ou plutôt « données massives » en français) est une expression venue encore une fois tout droit des Etats-Unis et qui désigne des ensembles de données très volumineux pour le traitement desquelles il est nécessaire de mettre en œuvre des outils spécifiques de gestion. Ces bases de données gigantesques, générées par la multiplication des terminaux fixes et mobiles, la prolifération des applications et la pratique effrénée des réseaux sociaux, fixent de nouveaux ordres de grandeur en terme de capture des informations, de stockage, de moteur de recherche, de partage, d’analyse, et de visualisation. Bref, le Big Data est un nouvel enjeu stratégique pour les entreprises mais aussi pour les Etats.

Données personnelles : plus de protection en Europe, mais pas avant 2016 La protection des données personnelles en Europe fait l’objet d’un projet de réforme. Un nouveau règlement, unique pour les 27 Etats membres, doit ainsi se substituer à la directive européenne de 1995. Rendue obsolète par le développement des services en ligne et des usages sur Internet, la réforme de la directive de 1995 était impérative. Parcours de la loi Allez au contenu, Allez à la navigation Objet du texte Cette proposition de loi a pour objet de garantir une fiabilité maximale aux passeports et aux cartes nationales d'identité, afin de lutter contre les délits liés à l'usurpation d'identité et à la fraude documentaire. Elle propose de sécuriser la procédure de délivrance de ces titres et de sécuriser les transactions, en introduisant une carte d'identité où figureront les informations biométriques du titulaire, soit sa photographie et ses empreintes digitales numérisées. Les étapes de la discussion :

Le vol de données électroniques à caractère personnel : présentation du règlement de juin 2013 Introduction Le règlement européen n°611/2013 met en place une procédure d'information en cas de piratage de données d'un opérateur de services de télécommunications ou d'un fournisseur de services internet permettant à un tiers d'accéder à des données à caractère personnel (ex : nom, prénom, adresse postale, mail, coordonnées bancaires etc.) L'objectif de ces mesures est de garantir un traitement uniforme de tous les clients dans l'ensemble de l'Union Européenne en cas de violation des données.

Stockage des données bancaires : la CNIL admoneste la FNAC La CNIL se montre de plus en plus vigilante sur la protection des données bancaires des particuliers alors que s’accroît la fréquentation des sites marchands et que se généralise le paiement en ligne pour toutes sortes de prestations. Exemple récent de ce principe de précaution, et pas des moindres ! La Commission nationale de l’informatique et des libertés (CNIL), le gendarme français de l’informatique, a publié, le 27 juillet dernier, un communiqué faisant état d’un avertissement adressé à Fnac Direct, filiale de la célèbre enseigne du groupe PPR en charge de l’activité de commerce électronique pour les biens culturels et IT. Cette admonestation publique concerne les « manquements dans la conservation des données bancaires » des clients, manquements observés lors de contrôles menés au mois de février. Un rappel à l’ordre pour tous les e-commerçants Se soumettre aux exigences du PCI-DSS

Qu'est-ce que l'identité numérique ? Je ne suis pas le premier à tenter de vulgariser le concept d’identité numérique, Leafar (Raphaël pour les intimes) a ainsi déjà proposé une représentation de l’identité numérique (voir son billet : U.lik unleash Identity 0.2), j’avais également déjà abordé la question dans un précédent billet. Je souhaite avec cet article compléter cette vision et y apporter ma touche personnelle. Les utilisateurs au coeur du web 2.0 Avec la prolifération des blogs et wikis, la multiplication des réseaux sociaux et l’explosion du trafic sur les plateformes d’échanges, les contenus générés par les utilisateurs prennent une place toujours plus importante dans notre consommation quotidienne de l’internet. Tous ces contenus laissent des traces sur les sites qui les hébergent et dans les index des moteurs de recherche, ils sont également systématiquement rattachés à un auteur. De la volatilité de l’identité numérique

Cnil et identité numérique Le rapport de M. Albrecht sur le projet de règlement relatif à la protection des données personnelles a été adopté à une large majorité, ainsi que le rapport de M. Droutsas sur le projet de directive. En adoptant simultanément ces deux rapports, le Parlement européen confirme son attachement à une approche d’ensemble de la législation en matière de protection des données. Intervenu avant les élections européennes de mai 2014, le vote permet aussi de consolider les travaux accomplis par le Parlement européen depuis la présentation des propositions de la Commission européenne en janvier 2012, avant la transmission à l’assemblée renouvelée et l’ouverture des négociations avec le Conseil de l’Union européenne. La CNIL continuera de suivre le processus législatif, et en particulier les travaux au sein du Conseil de l’Union Européenne relatifs au projet de règlement, et de faire valoir l’importance d’une vision exigeante de la protection des données des citoyens européens.

Le "délégué à la protection des données" ou le mouton à cinq pattes Le projet de règlement européen de protection des données personnelles adopté à une écrasante majorité par le Parlement (621 voix ) prévoit de rendre le " Data Protection Officer" obligatoire. Cette fonction désormais essentielle à l'ère du Big Data pourrait être assimilée à une sorte de "commissaire aux comptes de la data". Depuis 2004, la loi française du 06/01/1978, permet déjà aux organisations de désigner un Correspondant Informatique et Libertés (CIL) afin de bénéficier d’un allègement des formalités administratives auprès de la CNIL et de garantir la conformité des traitements de données à caractère personnel au sein de l’organisation. Il peut s’agir d’un salarié de l’entreprise ou d’un prestataire externe Le projet de règlement va plus loin.

DONNEES PERSONNELLES : la FNAC épinglée par la CNIL Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données dont la nature justifie des conditions de conservation strictes, entourées de mesures de sécurité élevées. La collecte et la conservation de telles données sont soumises au respect des prescriptions de la loi "informatique et libertés". Au-delà de la transaction, la conservation de ces données est ainsi subordonnée au consentement des clients et ne peut intervenir que pour une durée limitée.

REGLEMENT UE sur les DP Question d'Europe n°250 Quelle protection européenne pour les données personnelles ? Résumé :

Related:  Vie privéehuriama