SlideShare a Scribd company logo

Présentation Informatique et libertés au CNRS

Download as PPT, PDF
Marc Guichard
Marc Guichard
Technology
1 of 26
Loi Informatique et libertés Cadre réglementaire 1 – Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Elle renforce le droit des personnes sur leurs données et prévoit une simplification des formalités administratives déclaratives et précise les pouvoirs de contrôle et de sanction de la CNIL. CIL - Réunion d'information - Octobre 2012 1
La CNIL La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle exerce ses missions conformément à la Loi Informatique et Libertés qui la qualifie d’autorité administrative indépendante. - Le contrôle de la conformité à la Loi des projets de fichiers et traitements - Le rôle de conseil et d’information - L’instruction des plaintes - Le pouvoir de vérification sur place - Le pouvoir de sanction. CIL - Réunion d'information - Octobre 2012 2
Définitions 1 – Données personnelles (Art.2 de la Loi Informatique et Libertés) « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. » « La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement. » 2 – Traitement C’est un traitement automatisé ou un fichier manuel de données à caractère personnel dont le responsable est établi sur le territoire français ou qui recourt à des moyens de traitement situés sur ces territoires qui sont régis par la Loi Informatique et Libertés. Attention : les dispositions de la Loi Informatique et Libertés s’appliquent dès la phase de collecte des données et non pas dès leur mise sur informatique. CIL - Réunion d'information - Octobre 2012 3
Qu’est-ce qu’une donnée sensible ? Les données sensibles sont celles qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou sont relatives à la santé ou à la vie sexuelle de celles-ci. Par principe, la collecte et le traitement de ces données sont interdites. Cependant, dans la mesure où la finalité du traitement l’exige, ne sont pas soumis à cette interdiction : - les traitements pour lesquels la personne concernée a donné son consentement exprès - les traitements justifiés par un intérêt public après autorisation de la CNIL ou décret en Conseil d’Etat. CIL - Réunion d'information - Octobre 2012 4
Qu’est-ce qu’une donnée sensible ? (suite) Autres données à risque : - Données génétiques - Données relatives aux infractions pénales, aux condamnations… - Données comportant des appréciations sur les difficultés sociales des personnes - Données biométriques - Données comportant le NIR. CIL - Réunion d'information - Octobre 2012 5
Loi Informatique et libertés - Cadre réglementaire Fonctions du CIL Le Correspondant Informatique et Libertés (CIL) est aussi appelé « Correspondant à la protection des données personnelles (CPDP) » Le CIL se positionne en intermédiaire entre le responsable des traitements des données concernées et la CNIL. Il est responsable : - de la création et de la mise à jour d’une liste des traitements effectués - de la publicité de cette liste - d’une fonction d’information, de conseil et de recommandation auprès des responsables des traitements - de l’intermédiation CNIL/CNRS - d’une fonction d’alerte - de veiller au respect des principes de la protection des données personnelles ; d’informer les personnes au sujet de l’existence de leurs droits d’accès, de rectification et d’opposition. Il reçoit les demandes et réclamations des personnes concernées et les transmet aux services intéressés. CIL - Réunion d'information - Octobre 2012 6
Loi Informatique et libertés - Cadre réglementaire (suite) Les missions complémentaires du CIL : •Mener des actions pédagogiques •Organiser des missions d’audits •Mener ou faire mener des études de risque •Elaborer de codes de conduites •Appliquer CIL - Réunion d'information - Octobre 2012 7
Les règles d’or de la protection des données 1 – Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé, explicite et légitime, correspondant aux missions de l’établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2 – Le principe de proportionnalité Seules doivent être enregistrées les informations pertinentes et nécessaires pour leur finalité. CIL - Réunion d'information - Octobre 2012 8
Les règles d’or de la protection des données (suite) 3 – Le principe de pertinence des données • Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis. • Interdiction de collecter les données sensibles : . Sauf exceptions (consentements, intérêt public…) • Interdiction de traiter les infractions, condamnations, mesures de sûreté : . Sauf exceptions (juridictions, auxiliaires de justice, etc.) 4 – Le principe de durée limitée de conservation de données Les informations ne peuvent pas être conservées de façon indéfinie dans les fichiers informatiques. Une durée de conservation doit être établie en fonction de la finalité de chaque fichier. Au-delà les données peuvent être archivées sur un support distinct. CIL - Réunion d'information - Octobre 2012 9
Les règles d’or de la protection des données (suite) 5 – Le principe de sécurité et de confidentialité Le responsable de traitement est astreint à une obligation de sécurité. Il doit faire prendre les mesures nécessaires pour garantir l’intégrité la confidentialité des données et éviter leur divulgation. 6 – Le principe de transparence – Droit à l’information Les personnes doivent être informées, lors du recueil, de l’enregistrement ou de la première communication des données : -de la finalité du traitement ; -du caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse ; -de l’identité du responsable de traitement ; -des destinataires des données ; -de leurs droits (droit d’accès et de rectification, droit d’opposition) -le cas échéant, des transferts de données vers des pays hors U.E. Exemple : « les informations recueillies font l’objet d’un traitement informatique destiné à (veuillez préciser la finalité). Les destinataires des données sont…. Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à… (préciser le service et l’adresse) » CIL - Réunion d'information - Octobre 2012 10
Les règles d’or de la protection des données (suite) 7 - Respect des droits des personnes : droit d’opposition  Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données sauf si le traitement répond à une obligation légale (ex : fichiers des impôts) ;  Tempérament : toute personne a le droit de s’opposer, sans frais et sans motif légitime, à l’utilisation de ses données à des fins de prospection commerciale : droit à la « tranquillité ». 8 - Respect des droits des personnes : droit d’accès et de rectification  Toute personne peut, directement auprès du responsable des traitements, avoir accès à l’ensemble des informations la concernant, en obtenir la copie et exiger qu’elles soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées CIL - Réunion d'information - Octobre 2012 11
Comment réaliser une « collecte licite et loyale » ? Finalité Déterminée Explicite Légitime (1) Données Respect des droits des -Adéquates personnes -Pertinentes (6) -Non excessives au regard des finalités (2) ? Durée de conservation Destinataires limités limitée (5) (3) Sécurité (4) CIL - Réunion d'information - Octobre 2012 12
Qui ? L’autorité, l’organisme, le service qui détermine les finalités du traitement et les moyens (notamment informatiques, financiers, humains) nécessaires à sa mise en œuvre. Où ? Etabli sur le territoire français (installation stable, quelle que soit sa forme juridique, filiale, succursale…) ou recourt à des moyens de traitement situés sur le territoire français CIL - Réunion d'information - Octobre 2012 13
Obligations du responsable de traitement 1. Recueillir le consentement de la personne 2. Respecter les objectifs du fichier (sa finalité) 3. Protéger le fichier 4. Ne pas divulguer les informations 5. Agir dans la transparence – Informer 6. Déclarer les fichiers CIL - Réunion d'information - Octobre 2012 14
Dans quels cas s’applique la loi ? T R A I Il ne s’agit T E Suis-je en pas d’un Le responsable M E traitement mis du présence Un N Traitement en œuvre Traitement est T de données dans le cadre sur le territoire S à de données d’activités O français ou les U caractère exclusivement moyens de Oui M personnel ? Oui est-il mis Oui personnelles Oui I traitements sont S ou à situés sur le en œuvre ? des fins de territoire français A (art. 2 al. 1er de (art. 2) copies L la loi) temporaires ? (art. 5) A L (art. 2 et 4 ) O I Non Non Non Non Traitement non soumis à la loi « Informatique et Libertés » CIL - Réunion d'information - Octobre 2012 15
Procédure 1. Qui déclare ? Le responsable de traitement, celui qui met en œuvre le traitement 2. Que déclarer ? Tout traitement de données à caractère personnel 3. Exceptions : Certains types de traitement sont dispensés de déclaration (à titre de communication et d’information par exemple) – si un CIL est désigné 4. Déclaration simplifiées : par exemple gestion du personnel CIL - Réunion d'information - Octobre 2012 16
Différents types de formalités préalables Déclaration : données à caractère personnel Autorisation : données sensibles, transfert hors UE, santé, génétique, infractions, condamnation, recherche en matière de santé, évaluation des soins… Demande d’avis : Activités régaliennes de l’Etat (défense, sureté, sécurité publique, utilisation du NIR) CIL - Réunion d'information - Octobre 2012 17
DECLARATION DECLARATION SIMPLIFIEE DECLARATION ORDINAIRE (si norme simplifiée) CIL CIL DEMANDE DE DEMANDE DE COMPLEMENTS COMPLEMENTS TRAITEMENT ENREGISTRE CIL - Réunion d'information - Octobre 2012 18
DEMANDE D’AUTORISATION Demande d’autorisation établie par le CIL Demande d’autorisation CNIL Silence de 2 mois (ou 4 mois) REFUS AUTORISATION RECOURS JURIDICTIONNEL MISE EN OEUVRE CIL - Réunion d'information - Octobre 2012 19
SECTEUR PUBLIC ET DEMANDE D’AVIS depuis 2004 DEMANDE D’AVIS + PROJET D’ACTE REGLEMENTAIRE établis par le CIL CNIL Silence de 2 mois (ou 4 mois) AVIS FAVORABLE AVIS DEFAVORABLE ACTE REGLEMENTAIRE ACTE REGLEMENTAIRE 20 CIL - Réunion d'information - Octobre 2012
RECHERCHE / SANTE DEMANDE établie par le CIL COMITE CNIL CCTIRS Silence de 2 mois Silence d’un mois (ou 4 mois) AVIS REFUS AUTORISATION EXPRESSE RECOURS JURIDICTIONNEL CIL - Réunion d'information - Octobre 2012 21
Quelques exemples de traitements de données à caractère personnel • Fichiers de paie, RH, fournisseurs … • Colloques… • Autocommutateurs téléphoniques, badges, cartes à mémoire, GPS (géolocalisation), reconnaissance biométrique... • Sites intranet, extranet... • Annuaires, trombinoscopes, listes d ’adresses… CIL - Réunion d'information - Octobre 2012 22
CIL - Réunion d'information - Octobre 2012 23
CIL - Réunion d'information - Octobre 2012 24
FAQ Le laboratoire souhaite installer un système de caméras de vidéosurveillance. Quelles sont les démarches à effectuer ? Qu’elles sont les formalités à effectuer dans le cas de données contenant des photos de personnes ? En tant que CSSI du laboratoire , je dois déclarer un fichier Excel qui contient IP/MAc adresse et Noms des Personnes du laboratoire pour la PSSI de notre laboratoire. Comment faire ? Les annuaires de laboratoire et les pages personnelles diffusées sur les sites Web des laboratoires entrent-elles dans la liste des traitements à recenser ? CIL - Réunion d'information - Octobre 2012 25
Merci beaucoup pour votre attention L’équipe du CIL Raymond DUVAL 03.83.85.64.25 Sylvie COLLIGNON 03.83.85.64.26 Emilie MASSON 03.83.85.64.26 Karine METROT 03.83.85.64.30 Marc GUICHARD 03.83.85.64.25 Le site web : http://www.cil.cnrs.fr info.contact@cil.cnrs.fr CIL - Réunion d'information - Octobre 2012 26

Recommended

Protection des données personnelles au CNRS
Protection des données personnelles au CNRSProtection des données personnelles au CNRS
Protection des données personnelles au CNRScilcnrs
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDAgathe Rouviere 🚀
 
GDPR et PME
GDPR et PMEGDPR et PME
GDPR et PMEProf. Jacques Folon (Ph.D)
 
Horeca GDPR
Horeca GDPRHoreca GDPR
Horeca GDPRProf. Jacques Folon (Ph.D)
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
 
RGPD
RGPDRGPD
RGPDChris Gaillard
 
Rgpd
RgpdRgpd
RgpdOhWeb Sas
 

Recommended

Protection des données personnelles au CNRS
Protection des données personnelles au CNRSProtection des données personnelles au CNRS
Protection des données personnelles au CNRScilcnrs
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDAgathe Rouviere 🚀
 
GDPR et PME
GDPR et PMEGDPR et PME
GDPR et PMEProf. Jacques Folon (Ph.D)
 
Horeca GDPR
Horeca GDPRHoreca GDPR
Horeca GDPRProf. Jacques Folon (Ph.D)
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
 
RGPD
RGPDRGPD
RGPDChris Gaillard
 
Rgpd
RgpdRgpd
RgpdOhWeb Sas
 
Afcdp 2017 mesures de protection des dcp
Afcdp 2017 mesures de protection des dcpAfcdp 2017 mesures de protection des dcp
Afcdp 2017 mesures de protection des dcpDenis VIROLE
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationPolitiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationDenis VIROLE
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Denis VIROLE
 
Exposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impExposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impLandry Kientega
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Perspectives sur le droit des donnees
Perspectives sur le droit des donneesPerspectives sur le droit des donnees
Perspectives sur le droit des donneesEdouard DEBERDT
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Marketing et gdpr
Marketing et gdprMarketing et gdpr
Marketing et gdprProf. Jacques Folon (Ph.D)
 
Protection des données personnelles
Protection des données personnelles Protection des données personnelles
Protection des données personnelles Prof. Jacques Folon (Ph.D)
 
Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...aclorrain
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRTechnofutur TIC
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxMichael DI ROCCO
 
Loi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalLoi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalDOUMBOUYA Amadou Moustapha
 
Protection de la vie privée en Belgique
Protection de la vie privée en BelgiqueProtection de la vie privée en Belgique
Protection de la vie privée en BelgiqueProf. Jacques Folon (Ph.D)
 
Cnil guide professionnels-de_sante
Cnil guide professionnels-de_santeCnil guide professionnels-de_sante
Cnil guide professionnels-de_santebenj_2
 
Vie privée à l'horizon 2020 - CNIL
Vie privée à l'horizon 2020 - CNILVie privée à l'horizon 2020 - CNIL
Vie privée à l'horizon 2020 - CNILRomain Fonnier
 
Donnees à caractère perso et vie privée
Donnees à caractère perso et vie privéeDonnees à caractère perso et vie privée
Donnees à caractère perso et vie privéegob12345
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 
Gdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsGdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsCaroline Meot
 
La cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéLa cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéAvignon Delta Numérique
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeFlorence Bonnet
 
Les francais et la protection des données personnelles
Les francais et la protection des données personnellesLes francais et la protection des données personnelles
Les francais et la protection des données personnellesBee_Ware
 

More Related Content

What's hot

Afcdp 2017 mesures de protection des dcp
Afcdp 2017 mesures de protection des dcpAfcdp 2017 mesures de protection des dcp
Afcdp 2017 mesures de protection des dcpDenis VIROLE
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationPolitiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationDenis VIROLE
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Denis VIROLE
 
Exposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impExposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impLandry Kientega
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Perspectives sur le droit des donnees
Perspectives sur le droit des donneesPerspectives sur le droit des donnees
Perspectives sur le droit des donneesEdouard DEBERDT
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...aclorrain
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRTechnofutur TIC
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxMichael DI ROCCO
 
Loi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalLoi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalDOUMBOUYA Amadou Moustapha
 
Cnil guide professionnels-de_sante
Cnil guide professionnels-de_santeCnil guide professionnels-de_sante
Cnil guide professionnels-de_santebenj_2
 

What's hot (15)

Afcdp 2017 mesures de protection des dcp
Afcdp 2017 mesures de protection des dcpAfcdp 2017 mesures de protection des dcp
Afcdp 2017 mesures de protection des dcp
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationPolitiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'information
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
 
Exposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à impExposé_droit_d'accès_en_informatique à imp
Exposé_droit_d'accès_en_informatique à imp
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Perspectives sur le droit des donnees
Perspectives sur le droit des donneesPerspectives sur le droit des donnees
Perspectives sur le droit des donnees
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
 
Marketing et gdpr
Marketing et gdprMarketing et gdpr
Marketing et gdpr
 
Protection des données personnelles
Protection des données personnelles Protection des données personnelles
Protection des données personnelles
 
Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...Protection des données personnelles - Online Economy Conference - 14 décembre...
Protection des données personnelles - Online Economy Conference - 14 décembre...
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentaux
 
Loi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegalLoi sur la protection des données personnelles senegal
Loi sur la protection des données personnelles senegal
 
Protection de la vie privée en Belgique
Protection de la vie privée en BelgiqueProtection de la vie privée en Belgique
Protection de la vie privée en Belgique
 
Cnil guide professionnels-de_sante
Cnil guide professionnels-de_santeCnil guide professionnels-de_sante
Cnil guide professionnels-de_sante
 

Viewers also liked

Vie privée à l'horizon 2020 - CNIL
Vie privée à l'horizon 2020 - CNILVie privée à l'horizon 2020 - CNIL
Vie privée à l'horizon 2020 - CNILRomain Fonnier
 
Donnees à caractère perso et vie privée
Donnees à caractère perso et vie privéeDonnees à caractère perso et vie privée
Donnees à caractère perso et vie privéegob12345
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 
Gdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsGdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsCaroline Meot
 
La cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéLa cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéAvignon Delta Numérique
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeFlorence Bonnet
 
Les francais et la protection des données personnelles
Les francais et la protection des données personnellesLes francais et la protection des données personnelles
Les francais et la protection des données personnellesBee_Ware
 
Présentation : Edward Snowden
Présentation : Edward SnowdenPrésentation : Edward Snowden
Présentation : Edward SnowdenNicolas G
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesMarc Guichard
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen Thiebaut Devergranne
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRArismore
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles Inter-Ligere
 

Viewers also liked (13)

Vie privée à l'horizon 2020 - CNIL
Vie privée à l'horizon 2020 - CNILVie privée à l'horizon 2020 - CNIL
Vie privée à l'horizon 2020 - CNIL
 
Donnees à caractère perso et vie privée
Donnees à caractère perso et vie privéeDonnees à caractère perso et vie privée
Donnees à caractère perso et vie privée
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des données
 
Gdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actionsGdpr : impacts sur l'organisation et plan d'actions
Gdpr : impacts sur l'organisation et plan d'actions
 
La cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéLa cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et liberté
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privée
 
Les francais et la protection des données personnelles
Les francais et la protection des données personnellesLes francais et la protection des données personnelles
Les francais et la protection des données personnelles
 
Présentation : Edward Snowden
Présentation : Edward SnowdenPrésentation : Edward Snowden
Présentation : Edward Snowden
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectives
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles
 

Similar to Présentation Informatique et libertés au CNRS

Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vfMostafaAITMEHDI
 
Le traitement des données sensibles
Le traitement des données sensiblesLe traitement des données sensibles
Le traitement des données sensiblesMarket iT
 
Glossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfGlossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfREFAIBOX
 
BigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesBigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesExcelerate Systems
 
droit.ppt
droit.pptdroit.ppt
droit.pptYnesZid
 
Données personnelles et vie privée : ce qui va changer avec le RGPD
Données personnelles et vie privée : ce qui va changer avec le RGPDDonnées personnelles et vie privée : ce qui va changer avec le RGPD
Données personnelles et vie privée : ce qui va changer avec le RGPDCalimaq S.I.Lex
 
protection des données
protection des donnéesprotection des données
protection des donnéesSabriElBeya
 
Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocAssociationAF
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESRiad ARADJI
 

Similar to Présentation Informatique et libertés au CNRS (20)

Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
Données perso
Données persoDonnées perso
Données perso
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vf
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 
Le traitement des données sensibles
Le traitement des données sensiblesLe traitement des données sensibles
Le traitement des données sensibles
 
Slides GDPR
Slides GDPRSlides GDPR
Slides GDPR
 
Glossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfGlossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdf
 
BigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesBigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données Privées
 
droit.ppt
droit.pptdroit.ppt
droit.ppt
 
Données personnelles et vie privée : ce qui va changer avec le RGPD
Données personnelles et vie privée : ce qui va changer avec le RGPDDonnées personnelles et vie privée : ce qui va changer avec le RGPD
Données personnelles et vie privée : ce qui va changer avec le RGPD
 
protection des données
protection des donnéesprotection des données
protection des données
 
Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie Foulgoc
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
 
Marketing et gdpr avril 2018
Marketing et gdpr avril 2018Marketing et gdpr avril 2018
Marketing et gdpr avril 2018
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Gdpr
Gdpr Gdpr
Gdpr
 
Vie privée et RH
Vie privée et RHVie privée et RH
Vie privée et RH
 

More from Marc Guichard

Ora et Labora in horto
Ora et Labora in hortoOra et Labora in horto
Ora et Labora in hortoMarc Guichard
 
Evolution du catholicisme en France (2010)
Evolution du catholicisme en France (2010)Evolution du catholicisme en France (2010)
Evolution du catholicisme en France (2010)Marc Guichard
 
Dessins humoristiques sur la protection de la vie privée
Dessins humoristiques sur la protection de la vie privéeDessins humoristiques sur la protection de la vie privée
Dessins humoristiques sur la protection de la vie privéeMarc Guichard
 
Presentation pour les développeurs informatiques
Presentation pour les développeurs informatiquesPresentation pour les développeurs informatiques
Presentation pour les développeurs informatiquesMarc Guichard
 
La Science vue du Web of Science
La Science vue du Web of ScienceLa Science vue du Web of Science
La Science vue du Web of ScienceMarc Guichard
 

More from Marc Guichard (6)

Ora et Labora in horto
Ora et Labora in hortoOra et Labora in horto
Ora et Labora in horto
 
Evolution du catholicisme en France (2010)
Evolution du catholicisme en France (2010)Evolution du catholicisme en France (2010)
Evolution du catholicisme en France (2010)
 
Dessins humoristiques sur la protection de la vie privée
Dessins humoristiques sur la protection de la vie privéeDessins humoristiques sur la protection de la vie privée
Dessins humoristiques sur la protection de la vie privée
 
Presentation pour les développeurs informatiques
Presentation pour les développeurs informatiquesPresentation pour les développeurs informatiques
Presentation pour les développeurs informatiques
 
Auvergne romane
Auvergne romaneAuvergne romane
Auvergne romane
 
La Science vue du Web of Science
La Science vue du Web of ScienceLa Science vue du Web of Science
La Science vue du Web of Science
 

Présentation Informatique et libertés au CNRS

  • 1. Loi Informatique et libertés Cadre réglementaire 1 – Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Elle renforce le droit des personnes sur leurs données et prévoit une simplification des formalités administratives déclaratives et précise les pouvoirs de contrôle et de sanction de la CNIL. CIL - Réunion d'information - Octobre 2012 1
  • 2. La CNIL La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle exerce ses missions conformément à la Loi Informatique et Libertés qui la qualifie d’autorité administrative indépendante. - Le contrôle de la conformité à la Loi des projets de fichiers et traitements - Le rôle de conseil et d’information - L’instruction des plaintes - Le pouvoir de vérification sur place - Le pouvoir de sanction. CIL - Réunion d'information - Octobre 2012 2
  • 3. Définitions 1 – Données personnelles (Art.2 de la Loi Informatique et Libertés) « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. » « La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement. » 2 – Traitement C’est un traitement automatisé ou un fichier manuel de données à caractère personnel dont le responsable est établi sur le territoire français ou qui recourt à des moyens de traitement situés sur ces territoires qui sont régis par la Loi Informatique et Libertés. Attention : les dispositions de la Loi Informatique et Libertés s’appliquent dès la phase de collecte des données et non pas dès leur mise sur informatique. CIL - Réunion d'information - Octobre 2012 3
  • 4. Qu’est-ce qu’une donnée sensible ? Les données sensibles sont celles qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou sont relatives à la santé ou à la vie sexuelle de celles-ci. Par principe, la collecte et le traitement de ces données sont interdites. Cependant, dans la mesure où la finalité du traitement l’exige, ne sont pas soumis à cette interdiction : - les traitements pour lesquels la personne concernée a donné son consentement exprès - les traitements justifiés par un intérêt public après autorisation de la CNIL ou décret en Conseil d’Etat. CIL - Réunion d'information - Octobre 2012 4
  • 5. Qu’est-ce qu’une donnée sensible ? (suite) Autres données à risque : - Données génétiques - Données relatives aux infractions pénales, aux condamnations… - Données comportant des appréciations sur les difficultés sociales des personnes - Données biométriques - Données comportant le NIR. CIL - Réunion d'information - Octobre 2012 5
  • 6. Loi Informatique et libertés - Cadre réglementaire Fonctions du CIL Le Correspondant Informatique et Libertés (CIL) est aussi appelé « Correspondant à la protection des données personnelles (CPDP) » Le CIL se positionne en intermédiaire entre le responsable des traitements des données concernées et la CNIL. Il est responsable : - de la création et de la mise à jour d’une liste des traitements effectués - de la publicité de cette liste - d’une fonction d’information, de conseil et de recommandation auprès des responsables des traitements - de l’intermédiation CNIL/CNRS - d’une fonction d’alerte - de veiller au respect des principes de la protection des données personnelles ; d’informer les personnes au sujet de l’existence de leurs droits d’accès, de rectification et d’opposition. Il reçoit les demandes et réclamations des personnes concernées et les transmet aux services intéressés. CIL - Réunion d'information - Octobre 2012 6
  • 7. Loi Informatique et libertés - Cadre réglementaire (suite) Les missions complémentaires du CIL : •Mener des actions pédagogiques •Organiser des missions d’audits •Mener ou faire mener des études de risque •Elaborer de codes de conduites •Appliquer CIL - Réunion d'information - Octobre 2012 7
  • 8. Les règles d’or de la protection des données 1 – Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé, explicite et légitime, correspondant aux missions de l’établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2 – Le principe de proportionnalité Seules doivent être enregistrées les informations pertinentes et nécessaires pour leur finalité. CIL - Réunion d'information - Octobre 2012 8
  • 9. Les règles d’or de la protection des données (suite) 3 – Le principe de pertinence des données • Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis. • Interdiction de collecter les données sensibles : . Sauf exceptions (consentements, intérêt public…) • Interdiction de traiter les infractions, condamnations, mesures de sûreté : . Sauf exceptions (juridictions, auxiliaires de justice, etc.) 4 – Le principe de durée limitée de conservation de données Les informations ne peuvent pas être conservées de façon indéfinie dans les fichiers informatiques. Une durée de conservation doit être établie en fonction de la finalité de chaque fichier. Au-delà les données peuvent être archivées sur un support distinct. CIL - Réunion d'information - Octobre 2012 9
  • 10. Les règles d’or de la protection des données (suite) 5 – Le principe de sécurité et de confidentialité Le responsable de traitement est astreint à une obligation de sécurité. Il doit faire prendre les mesures nécessaires pour garantir l’intégrité la confidentialité des données et éviter leur divulgation. 6 – Le principe de transparence – Droit à l’information Les personnes doivent être informées, lors du recueil, de l’enregistrement ou de la première communication des données : -de la finalité du traitement ; -du caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse ; -de l’identité du responsable de traitement ; -des destinataires des données ; -de leurs droits (droit d’accès et de rectification, droit d’opposition) -le cas échéant, des transferts de données vers des pays hors U.E. Exemple : « les informations recueillies font l’objet d’un traitement informatique destiné à (veuillez préciser la finalité). Les destinataires des données sont…. Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à… (préciser le service et l’adresse) » CIL - Réunion d'information - Octobre 2012 10
  • 11. Les règles d’or de la protection des données (suite) 7 - Respect des droits des personnes : droit d’opposition  Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données sauf si le traitement répond à une obligation légale (ex : fichiers des impôts) ;  Tempérament : toute personne a le droit de s’opposer, sans frais et sans motif légitime, à l’utilisation de ses données à des fins de prospection commerciale : droit à la « tranquillité ». 8 - Respect des droits des personnes : droit d’accès et de rectification  Toute personne peut, directement auprès du responsable des traitements, avoir accès à l’ensemble des informations la concernant, en obtenir la copie et exiger qu’elles soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées CIL - Réunion d'information - Octobre 2012 11
  • 12. Comment réaliser une « collecte licite et loyale » ? Finalité Déterminée Explicite Légitime (1) Données Respect des droits des -Adéquates personnes -Pertinentes (6) -Non excessives au regard des finalités (2) ? Durée de conservation Destinataires limités limitée (5) (3) Sécurité (4) CIL - Réunion d'information - Octobre 2012 12
  • 13. Qui ? L’autorité, l’organisme, le service qui détermine les finalités du traitement et les moyens (notamment informatiques, financiers, humains) nécessaires à sa mise en œuvre. Où ? Etabli sur le territoire français (installation stable, quelle que soit sa forme juridique, filiale, succursale…) ou recourt à des moyens de traitement situés sur le territoire français CIL - Réunion d'information - Octobre 2012 13
  • 14. Obligations du responsable de traitement 1. Recueillir le consentement de la personne 2. Respecter les objectifs du fichier (sa finalité) 3. Protéger le fichier 4. Ne pas divulguer les informations 5. Agir dans la transparence – Informer 6. Déclarer les fichiers CIL - Réunion d'information - Octobre 2012 14
  • 15. Dans quels cas s’applique la loi ? T R A I Il ne s’agit T E Suis-je en pas d’un Le responsable M E traitement mis du présence Un N Traitement en œuvre Traitement est T de données dans le cadre sur le territoire S à de données d’activités O français ou les U caractère exclusivement moyens de Oui M personnel ? Oui est-il mis Oui personnelles Oui I traitements sont S ou à situés sur le en œuvre ? des fins de territoire français A (art. 2 al. 1er de (art. 2) copies L la loi) temporaires ? (art. 5) A L (art. 2 et 4 ) O I Non Non Non Non Traitement non soumis à la loi « Informatique et Libertés » CIL - Réunion d'information - Octobre 2012 15
  • 16. Procédure 1. Qui déclare ? Le responsable de traitement, celui qui met en œuvre le traitement 2. Que déclarer ? Tout traitement de données à caractère personnel 3. Exceptions : Certains types de traitement sont dispensés de déclaration (à titre de communication et d’information par exemple) – si un CIL est désigné 4. Déclaration simplifiées : par exemple gestion du personnel CIL - Réunion d'information - Octobre 2012 16
  • 17. Différents types de formalités préalables Déclaration : données à caractère personnel Autorisation : données sensibles, transfert hors UE, santé, génétique, infractions, condamnation, recherche en matière de santé, évaluation des soins… Demande d’avis : Activités régaliennes de l’Etat (défense, sureté, sécurité publique, utilisation du NIR) CIL - Réunion d'information - Octobre 2012 17
  • 18. DECLARATION DECLARATION SIMPLIFIEE DECLARATION ORDINAIRE (si norme simplifiée) CIL CIL DEMANDE DE DEMANDE DE COMPLEMENTS COMPLEMENTS TRAITEMENT ENREGISTRE CIL - Réunion d'information - Octobre 2012 18
  • 19. DEMANDE D’AUTORISATION Demande d’autorisation établie par le CIL Demande d’autorisation CNIL Silence de 2 mois (ou 4 mois) REFUS AUTORISATION RECOURS JURIDICTIONNEL MISE EN OEUVRE CIL - Réunion d'information - Octobre 2012 19
  • 20. SECTEUR PUBLIC ET DEMANDE D’AVIS depuis 2004 DEMANDE D’AVIS + PROJET D’ACTE REGLEMENTAIRE établis par le CIL CNIL Silence de 2 mois (ou 4 mois) AVIS FAVORABLE AVIS DEFAVORABLE ACTE REGLEMENTAIRE ACTE REGLEMENTAIRE 20 CIL - Réunion d'information - Octobre 2012
  • 21. RECHERCHE / SANTE DEMANDE établie par le CIL COMITE CNIL CCTIRS Silence de 2 mois Silence d’un mois (ou 4 mois) AVIS REFUS AUTORISATION EXPRESSE RECOURS JURIDICTIONNEL CIL - Réunion d'information - Octobre 2012 21
  • 22. Quelques exemples de traitements de données à caractère personnel • Fichiers de paie, RH, fournisseurs … • Colloques… • Autocommutateurs téléphoniques, badges, cartes à mémoire, GPS (géolocalisation), reconnaissance biométrique... • Sites intranet, extranet... • Annuaires, trombinoscopes, listes d ’adresses… CIL - Réunion d'information - Octobre 2012 22
  • 23. CIL - Réunion d'information - Octobre 2012 23
  • 24. CIL - Réunion d'information - Octobre 2012 24
  • 25. FAQ Le laboratoire souhaite installer un système de caméras de vidéosurveillance. Quelles sont les démarches à effectuer ? Qu’elles sont les formalités à effectuer dans le cas de données contenant des photos de personnes ? En tant que CSSI du laboratoire , je dois déclarer un fichier Excel qui contient IP/MAc adresse et Noms des Personnes du laboratoire pour la PSSI de notre laboratoire. Comment faire ? Les annuaires de laboratoire et les pages personnelles diffusées sur les sites Web des laboratoires entrent-elles dans la liste des traitements à recenser ? CIL - Réunion d'information - Octobre 2012 25
  • 26. Merci beaucoup pour votre attention L’équipe du CIL Raymond DUVAL 03.83.85.64.25 Sylvie COLLIGNON 03.83.85.64.26 Emilie MASSON 03.83.85.64.26 Karine METROT 03.83.85.64.30 Marc GUICHARD 03.83.85.64.25 Le site web : http://www.cil.cnrs.fr info.contact@cil.cnrs.fr CIL - Réunion d'information - Octobre 2012 26