background preloader

Principes de la protection des données personnelles - Fil d’actualité du Service Informatique et libertés du CNRS

Principes de la protection des données personnelles - Fil d’actualité du Service Informatique et libertés du CNRS
Les informations que l’oganisme et les laboratoires traitent informatiquement pour remplir leurs missions de service public doivent être protégées parce qu’elles relèvent de la vie privée et parce que leur divulgation est susceptible de porter atteinte aux droits et libertés des personnes concernées. La loi "Informatique et Libertés" a défini les principes à respecter lors de la collecte, du traitement et de la conservation de ces données. La loi prévoit également un certain nombre de droits pour les personnes dont les données personnelles ont été recueillies. Le respect des règles de protection des données à caractère personnel est un facteur de transparence et de confiance à l’égard des personnes (personnels, personnes concernées par les traitements de recherche ...). > Voir l’article "Les 7 principes clés de la protection des données personnelles"

http://www.cil.cnrs.fr/CIL/spip.php?rubrique358

Related:  13. L’immatériel et la protection de la personne au quotidienLA PROTECTION DES DONNEES PERSONNELLESanisyabukiLa protection des données personnelles

Les 7 principes clés de la protection des données personnelles - Fil d’actualité du Service Informatique et libertés du CNRS 1. Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2. Le principe de proportionnalité

Données personnelles Un article de Wikipédia, l'encyclopédie libre. Pour les articles homonymes, voir Donnée. Les données personnelles correspondent à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (article 2 de la loi informatique et liberté). Quand faut-il rendre les données anonymes ? L’anonymisation est l’opération par laquelle se trouve supprimé dans un ensemble de données recueilli auprès d’un individu ou d’un groupe tout lien qui permettrait l’identification de ces derniers. Bien qu’il serve de racine au mot, le nom est donc loin d’être le seul élément qu’il faille prendre en compte, puisque l’identification dépend non seulement de la donnée, mais aussi de son contexte d’utilisation et des récepteurs. Un très grand nombre d’informations, par recoupement, peuvent permettre l’identification des personnes. On peut parler de « dépersonalisation » des données comme dans la loi fédérale allemande sur la protection des données à caractère personnel du 23 mai 2001. L’anonymisation concerne aussi bien les données directement nominatives (nom, prénom, date de naissance,..) que celles qui le sont indirectement comme un matricule, une adresse, un n° de téléphone, un élément biométrique, une adresse IP internet, les traces des données de connexion,

Qu’est-ce qu’une donnée personnelle ? - Fil d’actualité du Service Informatique et libertés du CNRS Art. 2 de la loi "Informatique et libertés" " Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ". " La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement ". Point de vue de la CNIL Les données sont considérées "à caractère personnel" dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement.

Qu’est-ce qu’un traitement régi par la loi informatique et libertés ? - Fil d’actualité du Service Informatique et libertés du CNRS C’est un traitement automatisé ou un fichier manuel de données à caractère personnel dont le responsable est établi sur le territoire français ou qui recourt à des moyens de traitement situés sur ces territoires qui sont régis par la loi Informatique et Libertés.[1] Art. 2 de la loi "Informatique et libertés" " Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ". " Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés ".

Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés. S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas.

Exemples de traitements déclarés par des entités CNRS Traitements Recherche Financement des projets de recherche Traitements de recherche Traitements de recherche biomédicale (Voir l’article) Traitements de recherche utilisant des données INSEE (Voir l’article) Traitements WEB Sites Web (Voir l’article) Photographies de personnes (Voir l’article) Annuaires (Voir l’article) Collecte de données (Voir l’article) Diffusion d’informations administratives et scientifiques (Voir l’article 1, l’article 2, l’article 3) Listes de diffusion / discussion (Voir l’article 1, l’article 2, l’article 3) Statistiques Bases de données Réseaux professionnels Revues électroniques Webcam

LA PROTECTION DES DONNEES PERSONNELLES 1) La définition 2) Le traitement des données sensibles Les données sensibles sont définies à l'article 22-1 de la loi de 1996 comme " les données à caractère personnel aptes à révéler l'origine raciale ou ethnique, les convictions religieuses, philosophiques ou les opinions politiques, l'appartenance à des partis, syndicats, associations ou organisations à caractère religieux, philosophique, politique ou syndical, ainsi que l'état de santé et la vie sexuelle ". Il suppose le consentement écrit de l'intéressé ainsi que l'autorisation de l'autorité de contrôle. Cependant, une loi peut autoriser les organismes publics (à l'exception de ceux qui ont une fonction économique) à traiter des données sensibles.

Qu’est-ce qu’un fichier ? Au sens de la loi Informatique et libertés tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés. Ensemble de "fiches", listes ou dossiers, structuré par un système de classement ou d’indexation permettant d’accéder facilement aux données. Un fichier peut donc être "papier" ou "électronique" Extrait de l’article "Fichier informatique" de Techno-Science.net Un fichier informatique est une unité informationnelle physiquement stockée sur un support de mémoire de masse permanent (disque dur par exemple). Un fichier a généralement comme attributs : un nom ; un chemin d’accès ; une taille mesurée en octets ; une date de création et une de dernière modification. Plusieurs systèmes de fichiers multi-utilisateur rattachent aussi à chaque fichier un propriétaire et des droits d’accès.

Related: