background preloader

Norme simplifiée n° 48 : Délibération n° 2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant...

Norme simplifiée n° 48 : Délibération n° 2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant...
21 Juin 2012 - Thème(s) : Fichiers de clients et de prospects JORF n°0162 du 13 juillet 2012 page texte n° 72 La Commission nationale de l’informatique et des libertés. Formule les observations suivantes : En vertu de l’article 24 de la loi du 6 janvier 1978 modifiée, la Commission nationale de l’informatique et des libertés est habilitée à établir des normes destinées à simplifier l’obligation de déclaration des traitements les plus courants et dont la mise en œuvre n’est pas susceptible de porter atteinte à la vie privée ou aux libertés. Les traitements informatisés relatifs à la gestion de clients et de prospects sont de ceux qui peuvent, sous certaines conditions, relever de cette définition. La norme simplifiée n° 48 en vigueur a été adoptée le 7 juin 2005. Décide : Article 1 Peut bénéficier de la procédure de la déclaration simplifiée de conformité à la présente norme tout traitement automatisé relatif à la gestion de clients et de prospects qui répond aux conditions suivantes.

Synthése Violation des données personnelles: un nouvel enjeu pour l'e-commerce - JURIDIQUE - SECURITE L'obligation de sécurité des traitements de données personnelles n'est pas nouvelle en droit français. Instaurée par la loi informatique et libertés du 6 janvier 1978, elle impose aux sites d'e-commerce, qui traitent les données de leurs clients (identifiants, adresses de courrier électronique, coordonnées bancaires, etc.), de prendre toutes les précautions utiles pour empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Compte tenu des enjeux, la violation de cette obligation est punie de cinq ans d'emprisonnement et 300 000 euros d'amende. Son respect est d'ailleurs de plus en plus régulièrement contrôlé par la Cnil. En France, dans le cadre de la transposition du «paquet télécom», un projet d'ordonnance prévoit de créer une telle procédure, étant précisé que le délai dont dispose le Gouvernement français pour adopter cette ordonnance expire le 21 septembre 2011. - une politique de sensibilisation du personnel;

Obligations en matière de protection des données personnelles La création et le traitement de données personnelles (numéro d'identifiant, nom, adresse, numéro de téléphone...) sont soumis à des obligations destinées à protéger la vie privée des personnes fichées et les libertés individuelles. Elles varient selon la nature du fichier et la finalité des informations recueillies : déclaration normale ou simplifiée ou demande d'autorisation. Il existe aussi des obligations de sécurité, de confidentialité et d'information. Déclaration Tout fichier ou traitement automatisé contenant des informations à caractère personnel doit être déclaré avant sa création, en ligne ou par courrier adressé à la Commission nationale de l'informatique et des libertés (Cnil) sous forme d'une : Par exemple, les sites commerciaux de vente en ligne de biens ou de services, qui collectent des informations nominatives (nom, courriel) et constituent des fichiers de clients et de prospects, doivent effectuer une déclaration simplifiée. Dispense de déclaration Autorisation préalable

Related: