IT Law (Cadre légal de la protection des données personnelles)

Loi Informatique et Libertés (6 janvier 1978)

Concerne un traitement automatisé ou manuel des info personnelles

Exclus

agendas electroniques

repertoires d'adresses

sites internet familiaux en access restreint

Ne s'applique pas aux personnes morales

Définitions

Fichier informatique

Integrite

checksum

signature MD5 - SHA1

Types

fichier

dossier

lien symbolique

Donnée personnelle

permet d'identifier une personne directement ou indirectement

Donnée sensible

font apparaitre directement ou indirectement

origines raciales ou ehtniques

opinions politiques, philosophiques, religieuses ou l'appartenance syndicale

relatives à la santé ou vie sexuelle

Collecte interdite

Exclus de l'interdiction

consentement expres

traitement justifié par intérêt public après avis CNIL / Conseil d'État

Autres données à risque

génétiques

infractions pénales, condamnations

biométriques

Demande de collecte

Délai 2 mois CNIL sinon rejet

Donnée biomeriques

caractéristiques physiques, biologiques, physiologiques

Depuis 2004 -> demande CNIL

Données avec NIP (Numéro d'inscription des personnes)

Propriétés

droits d'access

date access / modification

chemin d'access

nom

taille

proprietaire

RNIPP (Répertoire National d'Identification des Personnes Physiques)

ou encore Numéro de Sécurité Sociale

emploi justifié mais non systématique et généralisé

Demande CNIL / Conseil d'Etat / ...

Protection des données personnelles

  1. Principe de finalité
  1. Principe de proportionalité
  1. Principe de pertinence des données
  1. Principe de durée limite de conservation des donneées

droit à l'oubli

au-déla : archivage possible sur un support distinct

  1. Principe de sécurité et de confidentialité
  1. Principe du respect des droits des personnes
  1. Principe de transparence

informations de la finalité du traîtement

destinataires des données

modalités d'exercices des droits

droit d'accès et de rectification

droit d'opposition à l'utilisation des données

Obligations du responsable du traitement

Recueil le consentement de la personne

Respect de la finalité du fichier

données exactes, completes, obtenues de façon loyale

pas de données sensibles sauf derrogation

ex: gestion recrutements / enquête de satisfaction

fixer une durée raisonnable de conservation

ne pas réutiliser pour une autre finalité

Proteger le fichier

Ne pas divulguer les informations

Agir dans la transparence - Informer

Déclarer les fichiers

au correspondant Informatique et Libertés