Code pénal. Section 5 : Des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques. Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. Est puni des mêmes peines le fait, y compris par négligence, de procéder ou de faire procéder à un traitement qui a fait l'objet de l'une des mesures prévues au 2° du I de l'article 45 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
Créer un traitement automatisé | Légifrance. Un traitement automatisé de données s'entend de toute opération ou de tout ensemble d'opérations, réalisés par des moyens automatiques, qui portent sur des données : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, utilisation, diffusion, rapprochement, interconnexion, etc. Si certains traitements automatisés de données ne sont pas susceptibles de porter atteinte à la liberté individuelle ou au respect de la vie privée (ainsi, par exemple, des traitements automatisés de données relatives à des personnes morales), il n'en est pas de même des traitements automatisés de données à caractère personnel, c'est-à-dire des traitements portant sur des informations permettant d'identifier, directement ou indirectement, une personne physique.
La création de traitements automatisés de données à caractère personnel est donc étroitement réglementée par la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Principes généraux Rédaction. Les obligations du responsable de fichier. Géolocalisation : nouvelle norme simplifiée de la CNIL. La Commission a adopté une délibération établissant une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en œuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés (norme simplifiée n° 51).
Elle part du constat selon lequel « le développement de dispositifs dits de géolocalisation permettant aux organismes privés ou publics de prendre connaissance de la position géographique, à un instant donné ou en continu, des employés par la localisation des véhicules mis à leur disposition pour l'accomplissement de leur mission. (…). L'information relative à la géolocalisation d'un employé peut être directement issue d'un logiciel installé au sein de l'organisme privé ou public ou accessible par l'intermédiaire d'un site web d'un prestataire de service ». Lionel Costes. Le traitement des données à caractère personnel dans le cadre de l'emploi : les recommandations. Par Dalila Madjid, Avocat. Le Conseil de l’Europe a tenu compte des changements intervenus à l’échelle internationale dans le monde du travail et les activités qui y sont liées, du fait de l’utilisation croissante des nouvelles technologies et des instruments de communication électronique dans les relations entre employeurs et employés.
Et il estime que l’utilisation de méthodes de traitement de données par l’employeur devrait être gouvernée par des principes protégeant les droits et les libertés fondamentales des employés, notamment leur droit à la vie privée, qui est déjà protégé par les dispositions de l’article 8 de la Convention européenne des droits de l’homme, comprenant les activités de nature professionnelle et/ou commerciale. La recommandation est scindée en deux parties, la première est un rappel des principes généraux, et la seconde partie traite des formes particulières de traitement. 1- Les principes généraux Il est fait un rappel des définitions de : 2- Formes particulières de traitement "14.4. 14.5.
15.000 euros d'amende pour l'envoi de lettres électroniques de prospection. La formation restreinte de la Commission nationale de l'informatique et des libertés a prononcé une sanction à l'encontre d'une société d'édition. La Commission nationale de l'informatique et des libertés (CNIL) avait déjà mis en demeure la société de se mettre en conformité avec ses obligations relatives au traitement de données lors des prospections commerciales. Un nouveau contrôle, effectué au cours du mois de mars 2014, a toutefois fait apparaitre que la société n'informait pas systématiquement les personnes concernées des traitements mis en oeuvres.
L'internaute demandant à recevoir la lettre d'information du titre consulté ne disposait pas systématiquement d'informations à propos des autres newsletters qu'il pouvait éventuellement recevoir. L'information délivrée ne permettant pas de considérer que le consentement des personnes à recevoir des lettres d'information par voie électronique était libre et spécifique, la CNIL a donc décidé de mettre la société de presse en demeure.
Envoi de lettres d'information commerciales : question de finalité et de consentement. Une récente décision de la formation contentieuse de la Cnil nous donne l'occasion de revenir sur un point souvent mal cerné et/ou mal connu des responsables de sites web et autres professionnels en ligne. Un traitement de données à caractère personnel Les sites web sont nombreux à proposer l'inscription à une lettre d'information (ou newsletter en bon français...) Ce type d'envoi entre dans la catégorie des traitements de données à caractère personnel, réglementés comme tels par la loi Informatique, fichiers et libertés. Distinguer envoi d'information et prospection commerciale La première des précautions est de bien distinguer deux types de finalités : L'envoi d'informations pures et simples, par exemple, activités du site, nouveaux articles, activités de l'association dont le site dépend… ; L'envoi de sollicitations commerciales : toute proposition de vente ou de prestation payante.
Définir la finalité des envois L'opt out pour tous et tout le temps En savoir plus. Délibération n° 2015-165 du 4 juin 2015 portant adoption d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en œuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par le. 7 conseils pratiques pour vous mettre en conformité avec vos obligations CNIL. Jusqu’où peut-on traiter les données sensibles, confidentielles, personnelles ? | Haas Avocats.
Par Gérard Haas, Avocat à la Cour - le 29 mai 2015 Faire le point sur la législation en matière de données à travers neuf questions est le jeu auquel s’est prêté Me Gérard Haas, avocat au barreau de Paris. Décryptage. 1. Quelles sont les évolutions en matière de protection juridique des données traitées ? Quelles sont les évolutions en matière de protection juridique des données traitées ? Maître Gérard HAAS : Il y a eu peu d’évolution en matière de protection juridique des données traitées. En France, le cadre légal de la protection juridique des données traitées ressort de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée en 2004.
La loi n° 98-536 du 1er juillet 1998 quant à elle instaure une protection des bases de données par un droit « sui generis » du producteur de la base contre une extraction ou une réutilisation d’une partie substantielle du contenu de celle-ci. Peut-on exploiter des données pour tout type d’usage ? Collecte illégale de données personnelles. La collecte de données à caractère personnel est omniprésente sur Internet : adresse IP, cookies traceurs, cookies techniques, coordonnées saisies sur les sites et les réseaux sociaux... Or, depuis la loi n°78-17 du 16 janvier 1978 relative à l’Informatique, aux fichiers et aux Libertés (modifiée en 2004), elle fait l’objet d’un strict encadrement.
Faisons le point sur la collecte illégale de données personnelles, leur encadrement par la loi et les recours possibles. Collecte illégale de données personnelles : obligations légales Pour être licite, la collecte de données à caractère personnel doit notamment avoir satisfait aux obligations suivantes : celui qui collecte vos données doit avoir fait les formalités préalables nécessaires auprès de la CNIL ou toute autre autorité locale compétente si le site n'est pas français ;votre accord explicite doit avoir été recueilli ;il faut respecter les grands principes de la collecte loyale des données personnelles. Besoin de creuser le sujet ? Comment déclarer un traitement au CIL ?
Tous les traitements de données à caractère personnel doivent être inscrits préalablement dans le registre du Correspondant Informatique et Libertés avant leur mise en œuvre. Le Correspondant Informatique et Libertés analyse le formulaire d’inscription du traitement et en fonction de la la finalité du traitement et la nature des données collectées soit il donne son autorisation pour la mise en œuvre du traitement et l’inscrit au registre CNRS soit il instruit une demandes d’autorisation ou d’avis préalables auprès de la CNIL. En effet pour les données sensibles et les traitements susceptibles de porter atteinte aux droits et libertés des personnes limitativement énumérés par la loi, la mise en oeuvre de ces traitements est soumise à une autorisation de la CNIL ou à un acte réglementaire pris après avis de la CNIL.
Les traitements ayant pour fin la recherche dans le domaine de la santé sont soumis à l’autorisation préalable de la CNIL. En pratique Formulaire à télécharger Origine des données. Le cadre juridique de la collecte d'informations. Déclaration à la CNIL. Aucun traitement automatisé d'informations nominatives ne pourra être mis en œuvre sans une déclaration préalable auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) A quoi cela sert ? Pourquoi faire une déclaration préalable ? Tout fichier automatisé comportant des données nominatives c'est-à-dire des données qui permettent l'identification des personnes physiques de manière directe ou indirecte, doit faire l'objet d'une déclaration auprès de la CNIL préalablement à la mise en œuvre du traitement. Quels sont les droits des utilisateurs ? Les utilisateurs disposent d'un droit d'accès et de rectification sur les informations qui ont été collectées.
L'article 3 de la loi du 6 Janvier 1978 prévoit en effet que " toute personne a le droit de connaître et de contester les informations et les raisonnements utilisés dans les traitements automatisés dont les résultats lui sont opposés ". Quels sont les risques ? Comment font-ils ? Comment cela va évoluer ? CNIL et cookies : tous hors la loi ? En décembre dernier, j'écrivais à la CNIL pour clarifier certaines obligations relatives aux cookies. Avec un peu de retard (mais ils manquent un peu de moyen) une personne très sympathique m'a contacté puis répondu par mail. J'ai bien peur que la réponse de la CNIL ne fasse pas plaisir à grand monde. Les cookies pour quoi faire ? J'avais assez longuement expliqué les choses ici, je ne vais donc que résumer.
Le dépôt de cookies comportementaux est strictement interdit sans accord de l'internaute. Ceci impacte : La plupart des outils de statistiques.Les publicités comportementales (type Adsense).Les boutons de partages sociaux. Dans la très grande majorité des cas, l'utilisation de ces outils implique le dépôt d'un cookie comportemental. J'insiste quand même sur un point qui me semble mal compris par de nombreuses personnes. Que dit la loi / la CNIL ? Peut-on déposer un cookie à l'affichage d'une page web ? Comment l'internaute donne-t-il son accord ? En clair, l'internaute doit être informé.