< Nouvelle invalidation des forfaits jours par la Cour de cassation: Les dispositions de la CCN du notariat sont à leur tour épinglées
14.01.2015 12:08 Age: 10 yrs
Category: Droit des Technologies Avancées, Informatique, libertés et vie privée
By: Me Charruyer - Avocat Toulouse - Conseil et Contentieux
Vademecum de la Donnée Personnelle
Nous vous informerons dans cette rubrique de l’actualité très législative de la donnée.
Episode 1 : Qu'est-ce qu'un traitement ?
Un traitement de données à caractère personnel est toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction
(article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite loi Informatique et Libertés).Quels principes respecter lors de la mise en place d’un traitement ?
•
Les données traitées : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres
(article 2 de ladite loi Informatique et Libertés). Elles doivent être collectées et traitées de manière loyale et licite
(article 6 de ladite loi Informatique et Libertés).
•
La finalité du traitement : elle doit être déterminée, explicite et légitime
(article 6 de ladite loi Informatique et Libertés).
•
Le consentement et l’information de la personne concernée : par le biais de cases à cocher, de mentions légales ou encore de conditions générales d’utilisation
(articles 7 et 32 de ladite loi Informatique et Libertés).
•
La protection des droits des personnes : garantir la mise en œuvre des droits d'accès, d’opposition et de rectification
(articles 38 et suivants de ladite loi Informatique et Libertés).
•
La durée de conservation : doit être déterminée. Suppression effective des données à l’issue de cette durée (articles 24 et 30 de ladite loi Informatique et Libertés).
•
Le caractère licite du fichier : le fichier doit être déclaré à la CNIL au préalable de sa mise en œuvre
(article 32 et suivants de ladite loi Informatique et Libertés).
•
L'obligation de sécurité : il convient de s’assurer que les données ne soient pas déformées, ou ni endommagées lors du traitement, ou que des tiers non autorisés y aient accès
(article 34 de ladite loi Informatique et Libertés).Pourquoi déclarer un traitement ?
Des sanctions sont expressément prévues par le Code pénal. Il existe également un risque de sanction administrative prononcée directement par la CNIL (pouvoir de mettre en demeure, d'enjoindre de cesser la mise en œuvre d'un traitement, de prononcer une sanction pécuniaire ou un avertissement) ainsi que de voir son image et sa notoriété altérées, lorsque la condamnation est publiée.