CNIL : ce que vous devez déclarer
Transcription
CNIL : ce que vous devez déclarer
CNIL : ce que vous devez déclarer La mise en œuvre des fichiers informatiques est strictement encadrée par la loi "informatique et libertés" du 6 janvier 1978. Missions de la CNIL La commission nationale de "l'informatique et des libertés", assure le respect des dispositions de la loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978, modifiée le 6 aout 2004. Elle informe les responsables de traitements de données personnelles et les personnes concernées par ces fichiers de leurs droits et obligations et veille à ce que les citoyens accèdent efficacement aux données contenues dans les traitements les concernant. La CNIL instruit les plaintes et sanctionne les manquements à la loi "Informatique et libertés". Qu'est ce qu'un traitement de données à caractère personnel? Sont à "caractère personnel" les données permettant d'identifier directement ou indirectement des personnes (nom, n°immatriculation, téléphone…) selon l'article 2 de la loi 'informatique et libertés", "constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adoption, ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction". Fichiers à déclarer Déclarer un fichier ou un traitement automatisé de données personnelles est une obligation légale. Tous les traitements de données à caractère personnel doivent en principe être déclarés à la CNIL, à l'exception des fichiers dispensés de déclaration. Parmi les fichiers dispensés de déclaration, se trouvent les traitements automatisés de données à caractère personnel mis en œuvre par des organismes à but non lucratif ; les traitements relatifs à la gestion des fichiers fournisseurs comportant des personnes physiques ; les traitements de gestion de rémunérations mis en œuvre par les personnes morales de droit privé droit public ou le traitement automatisés de la comptabilité générale. Quand déclarer Un fichier ou un traitement automatisé de données personnelles doit être déclaré à la CNIL préalablement à sa mise en œuvre. Quelle procédure suivre Il existe un formulaire pour chaque procédure - La déclaration simplifiée qui permet de certifier qu'un fichier ou un traitement de données personnes est conforme à un modèle déjà défini par une décision de la CNIL. - La déclaration normale, en l'absence de données sensibles. - La demande d'autorisation pour les traitements à risque. - La demande d'avis pour les fichiers sensibles mis en œuvre par le secteur public. Comment déclarer Le mieux est de vous connecter sur www.cnil.fr et de déclarer à l'aide des formulaires en ligne; vous pouvez aussi choisir d'envoyer en recommandé avec accusé de réception ou de déposer contre reçu votre déclaration papier à la CNIL, 8, rue Vivienne, CS 30223, 75083 Paris Cedex 02, Tel : 01 53 73 22 22 La CNIL vous délivrera un récépissé de déclaration vous indiquant le numéro d'enregistrement du traitement. Ce n'est qu'à réception de ce récépissé que le fichier que vous venez de déclarer pourra être mis en œuvre. Quels sont les fichiers soumis à autorisation préalable : Si vous enregistrez des données sensibles : origines raciales ou ethniques ; opinions philosophiques, religieuses, politiques, syndicales ; vie sexuelle ou santé des personnes ; données biométriques, génétiques ; infractions, condamnations, mesures de sûreté ; n° de sécurité sociale (sauf organismes autorisés), appréciations sur les difficultés sociales des personnes. Source : Jurisculture Septembre 2011 Adda 32 : Hôtel du Département - BP 20569 - 32022 AUCH Cedex 9 - Tel 05 62 67 47 47 - Fax 05 62 67 47 50 [email protected]