https://www.cnil.fr/fr/donnees-personnelles
Related: INFORMATION DES PERSONNES - Niveau 2 • Les données privées • INFORMATION DES PERSONNES - Niveau 1 • Veille informationnelle prestataires sur siteQuelles sont les mentions obligatoires sur un site internet ? Identification Les mentions obligatoires que le site internet d'un entrepreneur individuel doit afficher pour permettre son identification sont : Nom et prénomAdresse de domicileNuméro de téléphone et adresse de courrier électroniqueNom du directeur ou du codirecteur de la publication et celui du responsable de la rédaction s'il en existeNom, dénomination ou raison sociale et adresse et numéro de téléphone de l'hébergeur de son site Activité Cette extension de la Cnil vérifie si votre droit à l'oubli a bien été appliqué - Politique Pour vérifier si votre droit au déréférencement est bien respecté, la Cnil vous propose une extension pour navigateur qui permet de s'en assurer. C’est la conséquence d’un arrêt rendu par la Cour de justice de l’Union européenne il y a trois ans. Depuis ce verdict décisif, Google doit tenir compte des demandes de tout internaute en Europe qui voudrait bénéficier du droit au déréférencement — en somme, un droit à l’oubli –, ce qui a concrètement pour effet de masquer, dans les résultats du moteur de recherche, les liens qui le concernent. Au-delà des problématiques que cette décision et son application concrète soulèvent (quelle portée pour ce droit nouveau ?), il faut savoir que toutes les requêtes qui sont soumises à l’attention de Google ne sont pas automatiquement validées.
Conformité RGPD : comment informer les personnes et assurer la transparence La fourniture de l’information doit être adaptée au contexte du traitement mis en œuvre : plus il est complexe ou intrusif, plus la transparence est impérative à l’égard des personnes et doit être garantie par des dispositifs efficaces. Pour de tels traitements, les mesures suivantes permettent d’atteindre cet objectif de transparence : Prioriser les éléments d’information Dans certains cas, la mise à disposition de l’ensemble des informations en un seul bloc ne permet pas d’atteindre l’objectif de lisibilité et il convient donc de favoriser une approche en plusieurs niveaux. Prioriser ne signifie pas transmettre une information incomplète aux personnes concernées : il s’agit de mettre en avant les informations essentielles et d'offrir un accès simple et immédiat aux autres informations. Quelles informations prioriser ?
Concepts de base sur la conception d'une base de données - Access Important : Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici. Une base de données correctement conçue vous permet d’accéder aux informations à jour et précises. La CNIL, c'est quoi ? (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés. Ainsi, elle est chargée de veiller à ce que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. La CNIL est une autorité administrative indépendante (AAI), c'est-à-dire un organisme public qui agit au nom de l'Etat, sans être placé sous l'autorité du gouvernement ou d'un ministre.
RGPD en pratique : communiquer en ligne Vous avez un site vitrine Votre site présente votre activité et votre entreprise. Vous proposez uniquement un formulaire de contact et éventuellement l’abonnement à une lettre d’information. L’idéal est de prendre en compte la protection des données dès la conception du site. Ainsi, par exemple, prenez bien soin que l’accès au contenu de votre site ne soit pas conditionné à l’abonnement à votre newsletter. Sur un site « vitrine », quelques réflexes de base sont à retenir. Facebook pointe du doigt Twitter et Google : « eux aussi collectent vos données » Dans une publication de blog, Facebook tient à rappeler que son réseau social n'est pas le seul à collecter des données au sujet des internautes. Le site pointe ainsi du doigt Twitter, Google, Amazon ou Pinterest. Il y a quelques jours, Mark Zuckerberg prenait la parole face au Congrès américain. Longuement questionné sur le scandale Cambridge Analytica, le fondateur de Facebook a dû répondre à des centaines d’interrogations.
Cookies et autres traceurs : la CNIL publie de nouvelles lignes directrices L’article 82 de la loi « Informatique et Libertés » transpose en droit français la directive 2002/58/CE « vie privée et communications électroniques » (ou « ePrivacy »). Il prévoit notamment l’obligation, sauf exception, de recueillir le consentement des utilisateurs avant toute opération d’écriture ou de lecture de cookies et autres traceurs. La CNIL avait adopté, en 2013, une recommandation pour guider les opérateurs dans l’application de cet article. L’entrée en application du règlement général sur la protection des données (RGPD), le 25 mai 2018, est cependant venue renforcer les exigences en matière de validité du consentement.
Obligations en matière de protection des données personnelles Obligation générale de sécurité et de confidentialité Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès. Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service. Ainsi, il est tenu de limiter la quantité de données traitée dès le départ (principe dit de « minimisation ») et doit démontrer cette conformité à tout moment. L'accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts par exemple.). Le responsable des données doit fixer une durée raisonnable de conservation des informations personnelles.
Le règlement général sur la protection des données - RGPD vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant.
Ciblage publicitaire en ligne : quel plan d’action de la CNIL La CNIL reçoit de nombreuses plaintes individuelles et collectives (La Quadrature du Net, Privacy International, NOYB) relatives au marketing en ligne. En 2018, 21 % des plaintes reçues concernaient le marketing au sens large. Dans le même temps, les professionnels du secteur du marketing en ligne et leurs représentants cherchent à mieux comprendre leurs obligations issues notamment du règlement général sur la protection des données (RGPD). Les mises en demeure récentes en matière de ciblage publicitaire qui ont été clôturées ont aussi suscité des questions. La CNIL a donc décidé de faire du ciblage publicitaire en ligne un sujet prioritaire pour 2019. Les questionnements des acteurs du secteur du marketing en ligne portent sur deux sujets centraux : la prospection commerciale et les cookies (et autres traceurs).