Please enable JavaScript.
Coggle requires JavaScript to display documents.
IT Law (Cadre légal de la protection des données personnelles) (Protection…
IT Law (Cadre légal de la protection des données personnelles)
Loi Informatique et Libertés (6 janvier 1978)
Concerne un traitement automatisé ou manuel des info personnelles
Exclus
agendas electroniques
repertoires d'adresses
sites internet familiaux en access restreint
Ne s'applique pas aux personnes morales
Définitions
Fichier informatique
Integrite
checksum
signature MD5 - SHA1
Types
fichier
dossier
lien symbolique
Propriétés
droits d'access
date access / modification
chemin d'access
nom
taille
proprietaire
Donnée personnelle
permet d'identifier une personne directement ou indirectement
Donnée sensible
font apparaitre directement ou indirectement
origines raciales ou ehtniques
opinions politiques, philosophiques, religieuses ou l'appartenance syndicale
relatives à la santé ou vie sexuelle
Collecte interdite
Exclus de l'interdiction
consentement expres
traitement justifié par intérêt public après avis CNIL / Conseil d'État
Autres données à risque
génétiques
infractions pénales, condamnations
biométriques
Demande de collecte
Délai 2 mois CNIL sinon rejet
Donnée biomeriques
caractéristiques physiques, biologiques, physiologiques
Depuis 2004
-> demande CNIL
Données avec NIP (
Numéro d'inscription des personnes
)
RNIPP (
Répertoire National d'Identification des Personnes Physiques
)
ou encore Numéro de Sécurité Sociale
emploi justifié mais non systématique et généralisé
Demande CNIL / Conseil d'Etat / ...
Protection des données personnelles
Principe de finalité
Principe de proportionalité
Principe de pertinence des données
Principe de durée limite de conservation des donneées
droit à l'oubli
au-déla : archivage possible sur un support distinct
Principe de sécurité et de confidentialité
Principe du respect des droits des personnes
informations de la finalité du traîtement
destinataires des données
modalités d'exercices des droits
droit d'accès et de rectification
droit d'opposition à l'utilisation des données
Principe de transparence
Obligations du responsable du traitement
Recueil le consentement de la personne
données exactes, completes, obtenues de façon loyale
pas de données sensibles sauf derrogation
Respect de la finalité du fichier
ex: gestion recrutements / enquête de satisfaction
fixer une durée raisonnable de conservation
ne pas réutiliser pour une autre finalité
Proteger le fichier
Ne pas divulguer les informations
Agir dans la transparence - Informer
Déclarer les fichiers
au correspondant Informatique et Libertés