La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Le traitement des données personnelles dans les services en ligne Pierre TRUDEL

Publié parJuliet Crepin Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Le traitement des données personnelles dans les services en ligne Pierre TRUDEL"— Transcription de la présentation:

1 Le traitement des données personnelles dans les services en ligne Pierre TRUDEL pierre.trudel@umontreal.ca

2 Responsabilité pour la protection de la vie privée Lorsque des renseignements sur des personnes Sont collectés, conservés, diffusés Dans le cadre de lexploitation dun environnement internet

3 La responsabilité, la biométrie et la protection de la vie privée Loi concernant le cadre juridique des technologies de linformation Art. 17, 19, 20, 21, 22,23, 24, 25, 26, 27, 34, 36, 37, 43, 44, 45

4 La responsabilité découlant de la maîtrise de linformation La qualité –Intégrité possibilité de vérifier que l'information n'en est pas altérée et qu'elle est maintenue dans son intégralité et le support portant linformation procure à celle- ci la stabilité et la pérennité voulue –Équité des interactions Lors dusage de documents pré-programmés, art 35.

5 Les obligations du gardien de linformation La maîtrise du support physique ou logique de linformation emporte des devoirs Qui sont le pendant/limite des droits affirmés –Obligations lors de laccès/consultation –Obligations découlant de la transmission –Obligations relatives à la conservation –Obligations de destruction et lors de la destruction

6 La responsabilité découlant de la connaissance Lorsquon na pas la maîtrise de linformation: pas dobligation de surveillance Mais la responsabilité commence avec la connaissance de linformation –Connaissance effective ou fortes raisons de croire

7 Responsabilité pour la détention Qui détient? Quest ce que détenir dans un réseau? Notion de contrôle « éditorial » dun document

8 La Loi concernant le cadre juridique des technologies de linformation clarifie le régime de la responsabilité à légard des documents au sujet de la vie privée de la biométrie

9 Mesures biométriques celles qui concernent l'ensemble des caractéristiques personnelles distinctives dune personne. Elles peuvent être lues par des systèmes informatiques et utilisées afin d'identifier une personne. principe: seulement ce qui est nécessaire défense de conserver sans motif surveillance des banques de données biométriques par la CAI

10 Usages permis de la biométrie interdit dexiger que l'identité d'une personne soit établie au moyen d'un procédé ou d'un dispositif qui porte atteinte à son intégrité physique. nul ne peut exiger qu'une personne soit liée à un dispositif qui permet de savoir où elle se trouve. –Sauf si la loi le prévoît -en vue de protéger la santé des personnes ou la sécurité publique

11 Interdit dexiger sans consentement exprès de la personne, que la vérification ou la confirmation de son identité soit faite au moyen d'un procédé permettant de saisir des caractéristiques ou des mesures biométriques principe du minimum de caractéristiques interdiction dusage de renseignements secondaires

12 Pouvoirs de la CAI en matière de biométrie lexistence d'une banque de caractéristiques ou de mesures biométriques doit lui être préalablement divulguée –peut rendre toute ordonnance concernant de telles banques afin d'en déterminer la confection, l'utilisation, la consultation, la communication et la conservation y compris l'archivage ou la destruction des mesures ou caractéristiques prises pour établir l'identité d'une personne. elle peut aussi suspendre ou interdire la mise en service d'une telle banque ou en ordonner la destruction.

13 La responsabilité de protéger la vie privée lors de la garde la conservation la consultation la transmission le transfert de support

14 Responsabilité lors de la garde dun document (art. 19) pendant toute la période où on est tenu de conserver un document : –En assurer le maintien de son intégrité et voir à la disponibilité du matériel qui permet de le rendre accessible et intelligible et de l'utiliser aux fins auxquelles il est destiné –En assurer la confidentialité sil est confidentiel

15 Responsabilités lors de la conservation (art. 21 et 26) Si une modification est faite au document –Documenter la modification Conservation par un prestataire –Celui qui confie la garde doit informer le prestataire –Le prestataire doit prendre les moyens dassurer lintégrité et la confidentialité du document

16 Responsabilités lors de la consultation (art 24 et 25) Limitation de la recherche extensive –à ce qui est nécessaire afin dassurer le respect de la finalité pour laquelle ces documents ont été rendus publics –à supposer que le caractère public ait une finalité spécifique Protection de la confidentialité

17 Responsabilité lors de la transmission (art. 34) Lorsque la loi déclare confidentiels des renseignements que comporte un document, leur confidentialité doit être protégée par un moyen approprié au mode de transmission, y compris sur des réseaux de communication. La documentation expliquant le mode de transmission, incluant les moyens pris pour assurer la confidentialité doit être disponible pour production en preuve, le cas échéant.

18 Transfert de support (art. 20) - les conditions de destruction préparer et de tenir à jour des règles préalables à la destruction des documents ayant fait l'objet d'un transfert; (sauf si cest un particulier) s'assurer de la protection des renseignements confidentiels et personnels si documents en possession de l'État ou d'une personne morale de droit public, sassurer que la destruction est faite selon le calendrier de conservation établi selon la Loi sur les archives

19 La responsabilité de ceux qui mettent linformation en réseau Publier, éditer = décider de la teneur du document la fonction éditoriale implique: – le pouvoir de choisir ce qui sera diffusé, – de décider de le diffuser et –de décider à qui ou auprès de qui linformation sera diffusée

20 Obligations des responsables de laccès à un document technologique - rappel qui porte un renseignement confidentiel: prendre les mesures de sécurité propres à en assurer la confidentialité notamment par un contrôle d'accès effectué au moyen d'un procédé de visibilité réduite ou d'un procédé qui empêche une personne non autorisée de prendre connaissance du renseignement ou, selon le cas, d'avoir accès autrement au document ou aux composantes qui permettent d'y accéder.

21 Distinction avec le dépositaire de lart. 26 Lintermédiaire (visé à lart. 37) qui conserve na pas de contrôle intellectuel sur le document Le dépositaire doit en contrôler laccès, en maintenir la confidentialité etc.

22 Conclusion les personnes et entreprises doivent sassurer que leurs pratiques sont conformes aux exigences des dispositions de la loi en matière de responsabilité. nécessité de mettre en place les précautions susceptibles de garantir quon sen tient à un rôle compatible avec les responsabilités quon est prêt à assumer.

23 Pierre Trudel, professeur Centre de recherche en droit public, Faculté de droit Université de Montréal C.P. 6128, succursale Centre-ville Montréal (Québec) CANADA H3C 3J7 Tél : (514) 343-6263 Fax : (514) 343-7508 Courriel : pierre.trudel@umontreal.ca URL: http://www.crdp.umontreal.ca

Télécharger ppt "Le traitement des données personnelles dans les services en ligne Pierre TRUDEL"

Présentations similaires

LA CIRCULATION DES RENSEIGNEMENTS PERSONNELS DANS LES ENVIRONNEMENTS « WEB 2.0 » du e-gouvernement L’avènement des environnements en ligne à contenu généré.

LA CIRCULATION DES RENSEIGNEMENTS PERSONNELS DANS LES ENVIRONNEMENTS « WEB 2.0 » du e-gouvernement L’avènement des environnements en ligne à contenu généré.
Www.developpement-durable.gouv.fr Ministère de l'Écologie, du Développement durable, des Transports et du Logement Groupe de travail SIM des autorités.

Ministère de l'Écologie, du Développement durable, des Transports et du Logement Groupe de travail SIM des autorités.
Panorama réglementaire Textes internationaux

Panorama réglementaire Textes internationaux
Larticle 34 de la loi concernant le cadre juridique des technologies de linformation: responsabilité et sécurité Conférence droit civil + technologies.

Larticle 34 de la loi concernant le cadre juridique des technologies de linformation: responsabilité et sécurité Conférence droit civil + technologies.
L’écrit technologique art C.c.Q.

L’écrit technologique art C.c.Q.
Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton

Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton
Conférence nationale de l'UEDN sur la santé et la sécurité 28 septembre 2012 Ce que les agents négociateurs attendent de leurs représentants.

Conférence nationale de l'UEDN sur la santé et la sécurité 28 septembre 2012 Ce que les agents négociateurs attendent de leurs représentants.
8ème thème : Le transfert à létranger de données à caractère personnel.

8ème thème : Le transfert à létranger de données à caractère personnel.
LES BONNES PRATIQUES Présentation du 31 Mars 2005

LES BONNES PRATIQUES Présentation du 31 Mars 2005
La politique de Sécurité

La politique de Sécurité
Protéger la personne et la vie privée

Protéger la personne et la vie privée
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.

1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
La protection des renseignements personnels: notions de base DRT 3805.

La protection des renseignements personnels: notions de base DRT 3805.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.

COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
2014-04-20 Reproduction interdite sans l'autorisation écrite de Michel Laflamme 1 Loi du Québec concernant le cadre Juridique des technologies de linformation.

Reproduction interdite sans l'autorisation écrite de Michel Laflamme 1 Loi du Québec concernant le cadre Juridique des technologies de linformation.
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.

La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Le Droit Le Droit est  l' ensemble des règles qui régissent la conduite de l'homme en société. D’une manière générale, le droit intervient dans la vie.

Le Droit Le Droit est  l' ensemble des règles qui régissent la conduite de l'homme en société. D’une manière générale, le droit intervient dans la vie.
La méthode danalyse des rationalités et des techniques de réglementation Une approche pour faciliter lanalyse axée sur linnovation en droit.

La méthode danalyse des rationalités et des techniques de réglementation Une approche pour faciliter lanalyse axée sur linnovation en droit.
Gestion des risques Contrôle Interne

Gestion des risques Contrôle Interne
Validation des compétences C.2.1 – C.2.2 et C.2.3

Validation des compétences C.2.1 – C.2.2 et C.2.3

Présentations similaires

Annonces Google