-
Norme simplifiée CNIL pour les notaires et la conservation des actes électroniques
·
La délibération CNIL n° 2010-032, adoptée le 11 février 2010, établit une norme simplifiée pour les traitements automatisés de données personnelles par les notaires. Cette norme vise à encadrer la conservation des actes authentiques sur support électronique au sein du Minutier central électronique des notaires de France (MICEN). Elle répond aux exigences de protection des…
-
Recommandation CNIL sur la réutilisation des données personnelles dans les archives publiques
·
La délibération CNIL no 2010-460, datée du 9 décembre 2010, établit des recommandations sur la réutilisation des données personnelles présentes dans les documents d’archives publiques. Ce texte vise à encadrer l’accès et l’utilisation de ces données, en respectant les principes de protection des informations personnelles, conformément à la loi de 1978. Les archives publiques jouent…
-
Clauses contractuelles types pour le transfert de données personnelles
·
La décision de la Commission du 5 février 2010 établit des clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants situés dans des pays tiers, conformément à la directive 95/46/CE. Ce texte vise à garantir la protection des données personnelles lors de leur transfert, en assurant que les sous-traitants respectent…
-
Liberté d’informer et condamnation publique
·
Un organe de presse peut, dans le cadre de la liberté d’informer, relater la condamnation d’une personne physique. En avril 2003, Mrs D. ont été sanctionnés par la commission disciplinaire du Conseil des marchés financiers, qui a prononcé le retrait de leur…
-
Vente de fichiers clients : risques juridiques et nullité en cas de non-déclaration à la CNIL
·
La vente d’un fichier client contenant des données nominatives doit être déclarée à la CNIL. En l’absence de cette déclaration, la vente est susceptible d’être annulée, comme l’a rappelé la Cour de cassation. Selon l’article 22 de la loi n° 78-17, tout fichier informatisé avec des données personnelles doit faire l’objet d’une déclaration. Un fichier…
-
Modification du décret sur le fichier des empreintes digitales
·
Le décret n° 2005-585 du 27 mai 2005 modifie le décret n° 87-249 du 8 avril 1987, portant sur le fichier automatisé des empreintes digitales géré par le ministère de l’Intérieur. Cette révision vise à adapter la gestion des données biométriques, en tenant compte des évolutions technologiques et des enjeux de protection des données personnelles.…
-
Cookies : Cadre juridique et protection de la vie privée
·
Les cookies, ou témoins de connexion, sont des informations échangées entre un utilisateur et un serveur web, stockées sur le disque dur de l’utilisateur. Leur utilisation est légale, mais nécessite une information claire et précise de l’internaute. Selon la directive n° 2002/58/CE, l’accord de l’utilisateur est requis pour le stockage d’informations sur son équipement. Les…
-
Régime de réutilisation des données personnelles dans les archives publiques
·
La réutilisation des données personnelles dans les archives publiques soulève des enjeux cruciaux. Selon la CNIL, la réutilisation commerciale est encadrée par des règles strictes, notamment l’anonymisation des données sensibles, telles que celles relatives aux origines raciales ou à la santé. Les données concernant les infractions et les mentions d’état civil pouvant porter atteinte à…
-
Protection des données personnelles des consommateurs
·
Le Conseil national de la consommation (CNC) a émis un avis le 18 mai 2010 concernant la protection des données personnelles des consommateurs. Ce document souligne l’importance de garantir la confidentialité des données nominatives et de respecter les protocoles établis par la CNIL. Les cybermarchands sont appelés à adopter des pratiques transparentes et sécurisées pour…
-
Hébergement des données de santé : Décret n° 2006-6
·
Le décret n° 2006-6 du 4 janvier 2006 encadre l’hébergement des données de santé à caractère personnel en France. Il modifie le code de la santé publique pour garantir la sécurité et la confidentialité des informations médicales. Ce texte impose des obligations aux professionnels de santé et aux hébergeurs de données, en conformité avec les…
-
Contrat de collecte de données pour un jeu concours en ligne
·
Une société a signé un contrat avec un prestataire spécialisé en publicité en ligne pour la collecte de données lors d’un jeu concours organisé par « lemonde.fr ». Grâce à cette collaboration, elle a acquis 18 868 profils, facturés à 0,35 € HT chacun. Cette initiative vise à renforcer sa stratégie marketing en exploitant les…
-
Sécurité des données personnelles dans le cybercommerce
·
Le cybermarchand doit garantir la sécurité des données personnelles des acheteurs en prenant des précautions adéquates. L’accès aux données nécessite une authentification robuste, comme un mot de passe individuel, régulièrement renouvelé. Des mesures techniques doivent être mises en place pour protéger la confidentialité des données, notamment lors de leur transit sur des canaux non sécurisés.…
-
Modification de l’arrêté sur le fichier national des personnes incarcérées
·
L’arrêté du 20 février 2003 modifie celui du 28 octobre 1996, établissant un fichier national automatisé des personnes incarcérées. Ce texte vise à encadrer la gestion des données personnelles liées à la surveillance électronique, notamment par le biais de dispositifs tels que le bracelet électronique. Il soulève des enjeux importants concernant la protection des données…
-
Sanction de la CNIL contre B&M pour non-conformité aux données personnelles
·
La délibération de la CNIL n° 2007-322, datée du 25 octobre 2007, sanctionne la société B&M pour des manquements relatifs à la protection des données personnelles. Cette décision souligne le pouvoir de sanction de la CNIL, établi par la loi de 1978, visant à garantir la sécurité des données nominatives. La CNIL rappelle ainsi l’importance…
-
Protection des données personnelles en Europe
·
La Convention du 28 janvier 1981 vise à protéger les personnes contre le traitement automatisé des données à caractère personnel. Elle établit des principes fondamentaux pour garantir le respect de la vie privée et la sécurité des données personnelles. Ce texte, essentiel dans le cadre de la législation européenne, souligne l’importance du consentement et de…
-
Conservation des données bancaires : obligations et exceptions
·
Les cybermarchands doivent supprimer les données des cartes bancaires après chaque transaction. Toutefois, ces données peuvent être conservées jusqu’à 13 mois pour des raisons de preuve en cas de contestation, avec une possibilité d’extension à 15 mois pour les cartes à débit différé. Un consentement explicite du client est requis pour conserver ces données plus…
-
Création d’un traitement automatisé pour le suivi des précurseurs de drogues
·
L’arrêté du 21 avril 2005 institue un traitement automatisé pour le suivi des précurseurs de drogues. Ce dispositif vise à renforcer la lutte contre les infractions liées aux drogues tout en respectant les principes de protection des données personnelles. Il soulève des enjeux de proportionnalité et de sanctions automatiques, en conformité avec les recommandations de…
-
Clauses contractuelles types pour le transfert de données personnelles vers des pays tiers
·
La décision de la Commission du 15 juin 2001 établit des clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers, conformément à la directive 95/46/CE. Ce texte vise à garantir un niveau de protection adéquat lors des flux transfrontaliers de données, en s’assurant que les droits des individus sont…
-
Accès et protection des données personnelles : sanctions en cas de violation
·
L’accès aux données personnelles par des employés doit respecter des procédures spécifiques et des mesures de sécurité, conformément à la loi n° 78-17 du 6 janvier 1978. En cas de détournement de ces informations, l’article 226-21 du Code pénal prévoit des sanctions sévères : jusqu’à cinq ans d’emprisonnement et 300 000 euros d’amende. De plus,…
-
Contrôle des données personnelles chez Google
·
Les autorités de protection des données européennes, suite à l’enquête de la CNIL sur les nouvelles règles de confidentialité de Google, exigent une information plus claire pour les utilisateurs. Elles soulignent que Google ne respecte pas les principes essentiels de la Directive sur la protection des données personnelles, notamment en ce qui concerne la limitation…
