background preloader

Données personnelles : plus de protection en Europe, mais pas avant 2016

Données personnelles : plus de protection en Europe, mais pas avant 2016
La protection des données personnelles en Europe fait l’objet d’un projet de réforme. Un nouveau règlement, unique pour les 27 Etats membres, doit ainsi se substituer à la directive européenne de 1995. Rendue obsolète par le développement des services en ligne et des usages sur Internet, la réforme de la directive de 1995 était impérative. Toutefois, ce projet de règlement européen prendra du temps à aboutir. D’après le point d’étape réalisé par la Cnil, « le texte définitif devrait être adopté début 2014 ». Et faudra encore attendre deux ans pour que celui-ci entre en vigueur. Des inquiétudes sur le guichet unique Le processus législatif n’a en effet été entamé qu’en tout début d’année et est examiné par le Parlement européen depuis juillet, c’est-à-dire deux ans après une « Communication » la Commission européenne faisant état de la nécessité de renforcer les droits en matière de vie privée. Car en l’état, le projet est jugé insatisfaisant par la Cnil.

http://www.zdnet.fr/actualites/donnees-personnelles-plus-de-protection-en-europe-mais-pas-avant-2016-39785575.htm

Related:  Droit européen

Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.

Protection des données personnelles, projet de reforme européen, cnil, Le 6 mars 2012, le Sénat a adopté une proposition de résolution européenne sur le projet de règlement européen concernant la protection des données à caractère personnel. Par ce texte, les sénateurs tiennent à exprimer leurs préoccupations concernant certaines dispositions du projet de réforme. Celles-ci rejoignent, pour partie, les critiques émises par la Commission nationale de l’informatique et des libertés (Cnil). Le projet de réforme présenté par la Commission européenne le 25 janvier 2012 est destiné à moderniser le cadre européen de la protection des données mis en place en 1995 (directive 95/46/CE) et devenu obsolète du fait des évolutions technologiques et de l’émergence de nouveaux usages. Le Sénat souligne les avancées que comporte le projet de réforme, s’agissant notamment de la promotion du droit à l’oubli numérique, de la consécration du principe du consentement exprès à l’utilisation des données personnelles, de l’obligation de portabilité des données personnelles, etc.

Données personnelles : Bruxelles propose le droit à l’oubli et le consentement explicite Elles étaient attendues. Les propositions de la Commission européenne en matière de protection des données personnelles ont été dévoilées aujourd’hui par Viviane Reding, vice-présidente de la Commission et commissaire chargée de la justice. Bruxelles propose ainsi une réforme globale de la directive de 1995 sous forme d’une législation unique commune aux 27 Etats membres de l’UE. Une uniformisation « mettra fin à la fragmentation juridique actuelle et aux lourdes charges administratives pesant sur les entreprises » juge la Commission. Consentement explicite, et non plus présumé, impératif

Le vol de données électroniques à caractère personnel : présentation du règlement de juin 2013 Introduction Le règlement européen n°611/2013 met en place une procédure d'information en cas de piratage de données d'un opérateur de services de télécommunications ou d'un fournisseur de services internet permettant à un tiers d'accéder à des données à caractère personnel (ex : nom, prénom, adresse postale, mail, coordonnées bancaires etc.) L'objectif de ces mesures est de garantir un traitement uniforme de tous les clients dans l'ensemble de l'Union Européenne en cas de violation des données.

RAPPORT sur le programme de surveillance de la NSA, les organismes de surveillance dans divers États membres et les incidences sur les droits fondamentaux des citoyens européens et sur la coopération transatlantique en matière de justice et d'affaires int sur le programme de surveillance de la NSA, les organismes de surveillance dans divers États membres et les incidences sur les droits fondamentaux des citoyens européens et sur la coopération transatlantique en matière de justice et d'affaires intérieures Le Parlement européen, – vu le traité sur l'Union européenne (traité UE), et notamment ses articles 2, 3, 4, 5, 6, 7, 10, 11 et 21, – vu le traité sur le fonctionnement de l'Union européenne (traité FUE) et, en particulier, ses articles 15, 16 et 218 et son titre V,

Le "délégué à la protection des données" ou le mouton à cinq pattes Le projet de règlement européen de protection des données personnelles adopté à une écrasante majorité par le Parlement (621 voix ) prévoit de rendre le " Data Protection Officer" obligatoire. Cette fonction désormais essentielle à l'ère du Big Data pourrait être assimilée à une sorte de "commissaire aux comptes de la data". Depuis 2004, la loi française du 06/01/1978, permet déjà aux organisations de désigner un Correspondant Informatique et Libertés (CIL) afin de bénéficier d’un allègement des formalités administratives auprès de la CNIL et de garantir la conformité des traitements de données à caractère personnel au sein de l’organisation. Il peut s’agir d’un salarié de l’entreprise ou d’un prestataire externe Le projet de règlement va plus loin.

Foreign Intelligence Surveillance Act Un article de Wikipédia, l'encyclopédie libre. Le Foreign Intelligence Surveillance Act (FISA) est une loi du Congrès des États-Unis d'Amérique de 1978 décrivant les procédures des surveillances physiques et électronique, ainsi que la collecte d'information sur des puissances étrangères soit directement, soit par l'échange d'informations avec d'autres puissances étrangères. Principaux amendements[modifier | modifier le code] Union européenne : la Cour de justice de l'UE invalide la loi sur la conservation des données La NSA n'est pas la seule autorité qui surveille et intercepte les données personnelles. L'Union européenne l'autorise, aussi, via la directive européenne 2006/24/CE qui impose aux FAI et opérateurs de conserver les données personnelles durant au moins 6 mois. La Cour de justice de l'Union européenne vient, pourtant, d'invalider cette directive, jugée insuffisamment encadrée.

surveillance Vers un règlement européen sur la protection des données qui vise les plateformes US L'UE devrait approuver le 15 ou le 16 décembre le règlement sur la protection des données, qui prévoit de renforcer considérablement les pouvoirs de sanction des Cnil nationales. L'Union européenne devrait approuver mardi ou mercredi un règlement européen sur la protection des données, qui harmonisera des législations nationales très variées (voire inexistantes) pour donner aux citoyens un meilleur contrôle sur la façon dont leurs données sont collectées et utilisées. Comme tout règlement, celui-ci n'aura pas besoin d'être transposé en droit national et s'appliquera directement à partir du début 2017. Des représentants de la Commission européenne, du Parlement européen et du Conseil européen, qui travaillent depuis cet été à la constitution d'un compromis, doivent se rencontrer aujourd'hui pour finaliser l'annonce attendue pour ce soir ou demain matin.

Related: