Protéger vos données personnelles avec la CNIL

Questions récurrentes, Au fil du Forum, les modèles proposés, le barème des saisies, Conventions collectives ...

Modérateurs : P.M., Lauréline

Répondre
Avatar du membre
admin
Administrateur
Messages : 63
Enregistré le : 19 décembre 2009, 20:51

Protéger vos données personnelles avec la CNIL

Message par admin » 03 février 2011, 20:44

Droits et obligations « informatique et libertés » liés au contrat électronique :

Le droit à l’information : Toute personne doit pouvoir savoir si elle est fichée . Pour cela elle dispose d’un droit d’information et de regard quant aux informations personnelles détenues par un tiers . A cette fin, toute personne récoltant des données personnelles sous formes de fichiers ou traitements doit informer les personnes concernées de :
l’identité du responsable du traitement,
l’objectif de la collecte d’informations,
le caractère obligatoire ou facultatif des réponses,
les conséquences de l’absence de réponse, 
les destinataires des informations,
les droits reconnus à la personne,
les éventuels transferts de données vers un pays hors de l’Union Européenne.


Le droit d’opposition : Toute personne a la possibilité de s'opposer, pour des motifs légitimes, à figurer dans un fichier. Toute personne peut refuser, sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection, en particulier commerciale.

Le droit d’accès : Toute personne dispose d’un droit d’accès auprès d’un détenteur de fichier pour connaître la nature des informations détenues , la finalité et le moyen d’obtention de ces informations . Elle peut ainsi contrôler l'exactitude des données et, au besoin, de les faire rectifier ou effacer.

Le droit de rectification : Ce droit est complémentaire au droit d’accès et permet à toute personne de faire rectifier, modifier, effacer des informations erronées , inexactes ou illégalement détenues Pour exercer son droit de rectification, il faut écrire à l’organisme qui détient les informations.


Le non-respect de ces droits est sanctionné pénalement. En cas de difficulté dans l’exercice de vos droits, il est possible de saisir la Commission Nationale de l’Informatique et de Libertés (CNIL) .

Les obligations « informatique et libertés » concernant tous fichiers :

La collecte : La collecte de données très personnelles et “sensibles” - origines raciales ou ethniques - opinions politiques ou religieuses - données relatives à la vie sexuelle ou la maladie - est interdite . Les données récoltées doivent l’être avec l’autorisation de l'intéressé . Elles doivent être exactes et mises à jour .

La finalité : Un fichier doit avoir un objectif précis. Les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif.

La conservation : La durée de conservation des données doit être d’un délai ‘raisonnable “.

La sécurité : Les données personnelles fichées doivent être en sécurité : sécurité des locaux et sécurité des systèmes d’information.

La confidentialité : seuls les “tiers autorisés” ont accès à ces données : Police, Fisc ...

L’information : Voir ci-dessus .

La déclaration : Certains traitements et collecte d’informations , présentant tout particulièrement des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en oeuvre, être déclarés ou soumis à la CNIL.

Les obligations de l’employeur vis-à-vis de la CNIL :

L’employeur doit assurer son pouvoir de direction tout en respectant les droits des salariés.
Que ce soit dans le cadre de la gestion du personnel, à l’occasion de la surveillance des locaux ou des conversations téléphoniques, il a l’obligation de respecter les consignes de la CNIL .
Il ne peut collecter des informations personnelles sensibles ni collecter des informations à l’insu des personnes concernées (droit d’information). Les fichiers doivent être sécurisés et l’accès restreint aux personnes autorisées de par leurs fonctions (obligation de sécurité) .
La géolocalisation du personnel ainsi que la mise en place d’une vidéosurveillance sont strictement encadrés (obligation de déclaration). Par jugement en date du 25 Octobre 2010 , une cour d’appel a estimé qu’un licenciement étant sans cause réelle et sérieuse, l’employeur ayant installé un dispositif de géolocalisation sur ses véhicules sans en informer les salariés ni respecter son obligation de déclaration auprès de la CNIL . La cour a considéré qu’il avait agit dans le seul but de prouver l’utilisation personnelle des véhicules et que les preuves obtenues par l’intermédiaire d’un dispositif illégal sont inutilisables.
L’employeur ne peut exercer ce pouvoir de contrôle que dans le seul intérêt de l’entreprise : confidentialité de documents, téléchargement de contenus illégaux, utilisation non abusive des technologies mise à disposition du personnel dans le cadre de l’exécution de leur mission . A ce sujet la CNIL rappelle « L’utilisation, sur les lieux de travail, de ces outils informatiques à des fins autres que professionnelles est généralement tolérée. Elle doit rester raisonnable et ne doit pas affecter la sécurité des réseaux ou la productivité de l’entreprise ou de l’administration concernée ».

La CNIL à vos côtés : http://m1p.fr/3cF
La CNIL : déclarer un fichier http://m1p.fr/3cG
La CNIL : mentions légales obligatoires http://m1p.fr/3cH

Répondre