background preloader

Les données personnelles : Quelle protection sur internet?

Les données personnelles : Quelle protection sur internet?
Les dispositions protectrices des données personnelles résultent actuellement de la loi 78-17 du 6 janvier 1978 dite " Informatique et libertés " toujours en vigueur, et de la directive 95/46/CE du 24 octobre 1995 applicable depuis le 24 Octobre 1998 mais non transposée, la France se trouvant à cet égard en infraction. L'avant projet de loi qui transposera la directive 95/46/CE , annoncé depuis plus de deux ans par le gouvernement est très attendu par les professionnels pour la cohérence qu'il doit apporter à l'ensemble du dispositif de protection, mais aussi pour rappeler clairement les principes fondamentaux qui doivent inspirer le législateur en la matière. I. Définition : 1/Qu'est-ce qu'une donnée personnelle protégée ? : 1/Il faut se pencher sur la définition. des données personnelles : 2/ les données doivent concerner les personnes physiques : 3/Les données personnelles doivent faire l'objet d'un traitement : 4/Certains traitements sont interdits : 2/Ce qui n'est pas protégeable : II.

Protection des données personnelles et TIC au cœur des enjeux de société et de la mondialisation : les mécanismes d’un contrôle distribué 1La question de la protection de la vie privée se trouve au cœur des enjeux et des débats sociopolitiques contemporains. Les pratiques de collecte, de conservation et d’exploitation d’informations relatives à des individus font partie des modes d’administration des populations (Desrosières, 2000 ; Foucault, 2004) et des caractéristiques des « sociétés de contrôle » (Deleuze, 2003). De plus, la mondialisation des modes de production et de diffusion de l’information, associée à l’internationalisation croissante des marchés, a favorisé une forte concurrence entre les industriels des supports et des communications (Bouquillion et Combès, 2007). 2Dans les environnements informatisés et électroniques, la traçabilité, d’abord appliquée à des objets dans le secteur industriel, s’est ensuite étendue à d’autres types d’entités pouvant être reliées à des êtres vivants. 4Dans cette perspective, nous présenterons la complexité de l’objet d’étude. 1.2. 1.3. 1.4. 2.1. 2.2. 3.1. 3.2. 3.3.

Limiter la conservation des données | CNIL Le principe de durée de conservation définie et limitée La durée de conservation doit être définie par le responsable du fichier, sauf si un texte impose une durée précise. Cette durée va dépendre de la nature des données et des objectifs poursuivis. Exemples de durées de conservation : Dans le cas d'un dispositif de vidéosurveillance poursuivant un objectif de sécurité des biens et des personnes, la conservation des images ne peut excéder 1 mois.Les données relatives à gestion de la paie ou au contrôle des horaires des salariés peuvent être conservées pendant 5 ans.Les données figurant dans un dossier médical doivent être conservées 10 ans à compter de la consolidation du dommage.La Cnil recommande que les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans soient supprimées. Par exemple, lors d’un achat sur internet, les coordonnées de la carte bancaire du client ne peuvent être conservées que le temps de réalisation de l’opération de paiement.

Règlement européen sur la protection des données : ce qui change pour les professionnels | CNIL Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement. Un champ d’application étendu Le critère du ciblage Le règlement s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler » (en anglais monitor). En pratique, le droit européen s’applique chaque fois qu’un résident européen est directement visé par un traitement de données, y compris par Internet. La responsabilité des sous-traitants

Protection des données: Facebook écope d'une amende de 1,2 million d'euros - Challenges.fr L'Agence espagnole de protection des données a infligé à Facebook une amende de 1,2 million d'euros pour avoir collecté des informations sur les usagers sans avoir recueilli clairement leur consentement, a-t-elle annoncé lundi. "L'agence déclare l'existence de deux infractions graves et d'une très grave relevant de l'atteinte à la loi sur la protection des données et impose à Facebook une amende totale de 1,2 million d'euros", indique-t-elle dans un communiqué. Facebook a deux mois pour contester l'amende. Selon cet organisme dépendant de l'Etat espagnol Facebook collecte des données "sur l'idéologie, le sexe, les croyances religieuses, les goûts personnels et la navigation (sur Internet), sans informer de manière claire" les internautes, sur l'usage qui en sera fait. Données conservées 17 mois C'est le cas quand ils visitent des pages hors Facebook offrant la possibilité de cocher "cela me plait", ou, quand, sans être membres, ils se rendent sur la page d'un membre. M.

Données Personnelles : L’impact de la Loi Lemaire pour les Entreprises - BRM Avocats La loi pour une République Numérique, dite loi « Lemaire », a été adoptée le 7 octobre 2016[1]. La loi adoptée est finalement moins ambitieuse que le projet initial. Retour sur les principaux changements pour les entreprises. Des nouveaux droits pour les personnes La section relative aux droits des personnes est celle qui a été le plus impactée par la loi « Lemaire ». 1.1 Le droit à l’oubli pour les mineurs Désormais, l’article 40 prévoit un droit à l’effacement des données lorsque la personne concernée était mineur au moment de la collecte des données. Contrairement aux autres, ce droit est soumis à une procédure accélérée. 1.2 Le droit d’organiser le sort de ses données après le décès L’article 40-1 permet aux personnes concernées de formuler des directives anticipées sur le sort des données personnelles après le décès. Ces directives peuvent être confiées à un tiers de confiance qui sera certifié par la CNIL ou aux responsables de traitements concernés. Un pouvoir de sanction accrue Avocat

Quel cadre légal pour le traitement des données personnelles des mineurs sur internet ? La proposition de règlement européen sur la protection des données personnelles marque une évolution importante concernant la protection de la vie privée des enfants. Plusieurs dispositions spécifiques les concernent. 1. La loi Informatique et Libertés du 6 janvier 1978 a été modifiée en 2004 pour transposer la directive européenne sur la protection des données personnelles du 24 octobre 1995. (3) Ces textes ne contiennent pas de dispositions relatives aux données personnelles des mineurs. 2. En Europe, l’absence de régime spécifique aux mineurs ne signifie pas que les organismes, publics ou privés, ne réfléchissent pas à cette problématique, et ce depuis une dizaine d’années. Des initiatives publiques et privées 3. (5) Voir la Charte de l’emailing adoptée par l’UFMD en mars 2005, la recommandation “Enfant” de l’ARPP de juin 2004 et le Code ICC consolidé sur les pratiques de publicité et de communication commerciale de 2006, révisé en avril 2015 Bénédicte DELEPORTE Betty SFEZ Avocats

Related: