background preloader

Conservation des données : la loi de l'UE critiquée

Conservation des données : la loi de l'UE critiquée
Related:  Veille Technologique

Données bancaires et durée de conservation : la CNIL avertit publiquement un e-commerçant à l’issue d’un contrôle - Nomos Délibération de la formation restreinte n° 2012-214 du 19 juillet 2012 Par une délibération du 19 juillet 2012, la formation restreinte de la CNIL a prononcé à titre de sanction un avertissement public à l’encontre d’un important acteur de l’e-commerce, essentiellement fondé sur les conditions de traitement et de conservation des données bancaires des clients. Cette sanction a été prononcée à l’issue d’une phase de contrôle engagée dans le cadre du programme annuel des contrôles de la CNIL (et donc en dehors de toute plainte) ; le e-commerce fait partie des secteurs inclus dans le programme de contrôle 2012. La décision de la CNIL comporte plusieurs indications importantes sur les conditions de traitement des données bancaires des clients par les sites de e-commerce (i) et sur la durée de conservation de l’ensemble des données clients, dont les données bancaires (ii). Hélèna DELABARRE Téléchargez cet article au format .pdf

Décret d’application de la LCEN sur la conservation des données par les FAI et hébergeurs Le 1er mars 2011 était publié au Journal officiel le Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne. Il s’agit notamment de préciser les mesures prévues par l’article 6, dans son paragraphe II, de la loi pour la confiance dans l’économie numérique du 21 juin 2004 (implémentant elle-même en droit français les dispositions de la directive européenne 2000/31/CE). Ce texte comprend deux chapitres principaux. Le premier vient préciser les données à conserver par les fournisseurs d’accès et les hébergeurs pour permettre l’identification des personnes qui ont contribué à la création d’un contenu sur un service de communication au public en ligne. Le second précise les modalités d’accès à ces informations dans le cadre des enquêtes administratives relatives à la prévention des actes de terrorisme. L’article 1 liste les données à conserver Conclusion

Accès et Conservation des Données Médicales - Droits des Patients - Nouvelles Cliniques Nantaises Les droits des patients évoluent régulièrement pour être en accord avec la législation de nos établissements. Les personnes hospitalisées sont des citoyens à part entière bénéficiant de droits inaliénables conformément aux lois informatiques et liberté de 1978, du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé, du 6 août 2004 relative à la bioéthique, du 9 août 2004 relative à la politique de santé publique et du 22 avril 2005 relative aux droits des malades et à la fin de vie. La charte de la personne hospitalisée du 2 mars 2006 en résume les droits essentiels. La protection juridique des majeurs Si vous n’êtes plus en mesure d’assurer la gestion de vos biens, il est nécessaire que vous soyez représenté ou assisté (loi du 5 mars 2007 relative à la protection juridique des majeurs).

Accès et conservation des données médicales Les conditions d'accès aux informations de santé Le dossier médical constitué au sein de l’établissement comporte toutes les informations de santé vous concernant. Il vous est possible d’accéder à ces informations en faisant la demande auprès de la Direction. Elles peuvent vous être communiquées soit directement, soit par l’intermédiaire d’un médecin que vous choisissez. Vous pouvez également consulter sur place votre dossier, avec ou sans l’accompagnement d’un médecin. Les informations sollicitées ne peuvent être mises à votre disposition avant un délai minimum de 48h après votre demande, mais au plus tard dans les 8 jours. Centre Catherine de Sienne Formulaire de demande d'accès au dossier médical Formulaire de demande d'accès au dossier médical pour un ayant-droit Nouvelles Cliniques Nantaises Formulaire de demande d'accès au dossier médical Formulaire de demande d'accès au dossier médical pour un ayant-droit Conservation des données médicales Durée de conservation Cas particuliers :

WIFI et conservation des données : Les obligations du fournisseur de services Accueil > Publications > Le journal des DSE > Numéro 25- Mai 2010 > Analyses Donner accès à Internet constitue aujourd’hui pour certains professionnels (cybercafés, hôtels, bars ou autres lieux de restauration avec le développement des zones « Wi-Fi » …) une prestation essentielle attendue par leurs clients. Ce service est, toutefois, soumis à des obligations strictement encadrées par la loi. En effet, si en principe la navigation et la communication sur Internet reposent sur l’anonymat et l’effacement des données relatives au trafic, la loi contraint les personnes qui offrent un accès au réseau Internet à conserver les données techniques de leurs clients, pour les transmettre éventuellement aux services de police. 1. La conservation des données personnelles Ainsi, en fournissant un accès Wifi au public à partir d’une connexion Internet, l’on endosse les mêmes responsabilités que le FAI. 2. Selon le député Alain Marsaud , la disposition s’applique notamment : 3. 4. 5. 6. 7.

Obligations en matière de protection des données personnelles La création et le traitement de données personnelles (numéro d'identifiant, nom, adresse, numéro de téléphone...) sont soumis à des obligations destinées à protéger la vie privée des personnes fichées et les libertés individuelles. Elles varient selon la nature du fichier et la finalité des informations recueillies : déclaration normale ou simplifiée ou demande d'autorisation. Il existe aussi des obligations de sécurité, de confidentialité et d'information. Déclaration Tout fichier ou traitement automatisé contenant des informations à caractère personnel doit être déclaré avant sa création, en ligne ou par courrier adressé à la Commission nationale de l'informatique et des libertés (Cnil) sous forme d'une : Par exemple, les sites commerciaux de vente en ligne de biens ou de services, qui collectent des informations nominatives (nom, courriel) et constituent des fichiers de clients et de prospects, doivent effectuer une déclaration simplifiée. Dispense de déclaration Autorisation préalable

Gérer ses profils et ses identités | Internet responsable Page mise à jour le 01 septembre 2011 Savoir quelles informations personnelles il est pertinent de divulguer sur Internet. Comprendre les enjeux liés à l’exploitation des identités numériques et posséder les clés permettant d’organiser, en particulier, la distinction entre vie privée et vie professionnelle sur Internet. Cas concret Mathias est élève en BTS. en tant qu’élève pour communiquer avec ses enseignants et utiliser les outils en ligne du lycée ;dans sa vie professionnelle pour prendre contact avec des professionnels et parfois pour trouver un emploi saisonnier ;en tant qu’artiste pour mettre en valeur ses créations vidéo ;dans sa vie personnelle pour communiquer avec ses amis, écouter de la musique, Toutes ces identités sont différentes et les informations que Mathias fait figurer sont très variables. Les bonnes questions à se poser Quelles informations sont essentielles lors de l’inscription sur un site internet ? Présentation Témoignage 1. 2. Conseils Dans tous les cas : Les lois

Délibération (saisine n°07021634) La Commission nationale de l’informatique et des libertés ; Après avoir entendu M. Emet l’avis suivant : Le ministère de la justice a saisi pour avis la Commission nationale de l’informatique et des libertés, le 24 septembre 2007, d’un projet de décret pris pour l’application des II et II bis de l’article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN). Les dispositions des II et II bis de l'article 6 de la LCEN prévoient deux types d'obligations : Elles renvoient à un décret les modalités d'application de ces obligations. le chapitre 1er définit les données permettant l’identification des personnes ayant contribué à la création d’un contenu mis en ligne et détermine la durée ainsi que les modalités de leur conservation ;le chapitre 2nd fixe les modalités de mise à disposition de ces données aux autorités en charge de la lutte contre le terrorisme. Observations préliminaires La notion « d’identifiant » utilisée est imprécise.

Un site marchand peut-il conserver mes données bancaires ? Combien de temps les données bancaires peuvent-elles être conservées? Les données bancaires doivent être supprimées une fois la transaction effectuée. Cette exigence est destinée à limiter les cas d’utilisation frauduleuse des numéros de cartes bancaires. À quelles conditions un site marchand peut-il néanmoins conserver mes données bancaires? Oui, Les sites marchands peuvent conserver ces données à condition qu'ils aient recueilli votre accord exprès et qu’ils vous informent de l’objectif poursuivi. Cet accord nécessite une démarche active de votre part. La conservation du numéro de carte bancaire ne doit pas constituer une condition d'utilisation du service. En plus du numéro de carte bancaire, il faut souvent fournir les trois chiffres du cryptogramme visuel situé au dos de la carte. Dans le but de se prémunir contre les fraudes, un site marchand peut vous demander le cryptogramme visuel de votre carte bancaire. Non, il s’agit d’un dispositif récent dénommé "3D Secure".

Protection des donn es personnelles, Droit, Oubli, Internet - NKM contre le Big Brother numérique Le débat est vaste. il concerne aussi bien les données exploitées par le ciblage publicitaire sur Internet, entre autres à partir d'informations semées à son insu, que celles livrées sciemment lors d'une inscription sur un site ou en échangeant sur un réseau social. [...] Pour cela, Nathalie Kosciusko-Morizet compte plaider pour une harmonisation de la protection des données personnelles et pour la mise en place d'un droit à l'oubli au niveau international à l'occasion de la tenue ce week-end du 4e forum mondial de la gouvernance sur Internet à Charm el-Cheikh. [...] Du côté des sites, il deviendrait obligatoire d'afficher une information claire, accessible et spécifique sur la durée de conservation de leurs données personnelles et de faciliter la suppression de données. [...]

Données personnelles sur le net : la bataille qui vaut des milliards - 21/10/2013 Aujourd’hui, la commission «Libertés civiles» du Parlement européen doit adopter son rapport sur l’exploitation de nos données personnelles. Des milliards d’euros sont en jeu. Il s’agit d’une coïncidence de calendrier mais elle illustre bien les enjeux colossaux qui vont se jouer cette semaine au Parlement européen. Jeudi dernier, on apprenait que le géant d’internet Google gagnait un milliard de dollars par mois. Une performance due au savoir-faire de la firme californienne dans la collecte et l’exploitation des données de ceux qui utilisent gratuitement ses services. C’est justement le traitement de ces données personnelles que le Parlement européen souhaite encadrer avec la révision de sa directive qui remonte à 1995, autant dire une ère préhistorique à l’échelle d’internet. Dans cette bataille qui vaut des milliards, une étape cruciale va se jouer ce lundi. Reprendre le contrôle Alliance Google-Facebook «La marchandise, c'est nous» Françoise Castex, députée européenne du Sud-Ouest.

Conservation des données Un article de Wikipédia, l'encyclopédie libre. La conservation des données (en anglais Retention Management) définit les règles et procédures de conservation des données personnelles ainsi que des registres d'appels téléphoniques (call detail record) que doivent respecter les opérateurs de télécommunications, les fournisseurs d'accès, et les hébergeurs de sites web et de courriels. Elle vise principalement à faire de l'analyse de trafic et à la surveillance. Législation[modifier | modifier le code] La conservation des données est soumise à des dispositions législatives : Dans l'Union européenne : Directive 2006/24/CE sur la conservation des données[modifier | modifier le code] La Directive 2006/24/CE, du , exige la conservation des données pendant une période allant de six mois à deux ans, en particulier en vue de: La commission « Libertés civiles » du Parlement européen avait recommandé[2] Contestations[modifier | modifier le code] Invalidation par la CJUE[modifier | modifier le code]

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés Chapitre III : La Commission nationale de l'informatique et des libertés. La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. Loi 78-17 du 6 janvier 1978 modifiée Contenu Loi n° 88-227 du 11 mars 1988 (Journal officiel du 12 mars 1988),Loi n° 92-1336 du 16 décembre 1992 (Journal officiel du 23 décembre 1992), Loi n° 94-548 du ler juillet 1994 (Journal officiel du 2 juillet 1994), Loi n° 99-641 du 27 juillet 1999, (Journal officiel du 28 juillet 1999). Loi n° 2000-321 du 12 avril 2000, (Journal officiel du 13 avril 2000). Loi n° 2002-303 du 4 mars 2002, ( Journal officiel du 5 Mars 2002). L'Assemblée nationale et le Sénat ont adopté. Le Président de la République promulgue la loi dont la teneur suit : Article 1er L'informatique doit être au service de chaque citoyen. Article 2 Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Article 3 Article 4 Article 5 I. - Sont soumis à la présente loi les traitements de données à caractère personnel : Article 6

Related: