La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

REFORME DE LA LOI INFORMATIQUE ET LIBERTES :

Publié parFlorentin Gauthier Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "REFORME DE LA LOI INFORMATIQUE ET LIBERTES :"— Transcription de la présentation:

1 REFORME DE LA LOI INFORMATIQUE ET LIBERTES :
ENST REFORME DE LA LOI INFORMATIQUE ET LIBERTES : les nouveaux enjeux Ariane MOLE Avocat Associé BIRD & BIRD

2 LES TEXTES Loi Informatique, fichiers Code de la santé Code pénal
et libertés modifiée le 6 août 2004 Code pénal Code de la santé publique Code civil Code de la consommation Code du travail Directive Données Personnelles Loi pour la confiance dans l’économie numérique Directive Communications Électroniques

3 PLAN FOCUS: LE SPAMMING LES POINTS CLES DE LA REFORME
LES TRANSFERTS INTERNATIONAUX DE DONNEES DECLARATIONS ET DEMANDES D’AUTORISATIONS FOCUS: LE SPAMMING

4 NOUVELLE LOI INFORMATIQUE LES POINTS CLES DE LA REFORME
ET LIBERTES LES POINTS CLES DE LA REFORME

5 LA LOI INFORMATIQUE, FICHIERS ET LIBERTES DU 6 JANVIER 1978 MODIFIEE PAR LA LOI DU 6 AOÛT 2004

6 REFORME DE LA LOI I&L Renforcement de la protection des personnes (information, données sensibles) Modifications des déclarations/autorisations préalables auprès de la CNIL Mise en place d’un correspondant à la protection des données Nouveaux pouvoirs de la CNIL Nouvelles dispositions du Code pénal

7 L’ADDITION DES RISQUES
Le risque pénal Le risque civil Le risque administratif

8 LES NOUVEAUX POUVOIRS DE LA CNIL
pouvoir d’autorisation (ou de retrait d’autorisation) mise en demeure du responsable de cesser un manquement / avertissement / injonction d’arrêter ou de détruire le traitement sanctions pécuniaires ( € ou € si récidive) le président de la CNIL peut demander au juge (par référé) d’ordonner des mesures label sur produits et procédures avis sur les codes professionnels avis sur la cessation des fonctions du correspondant

9 OMNIPRESENCE DES TRAITEMENTS AUTOMATISES DE DONNEES PERSONNELLES
Les données personnelles: art.2 al.2 informations permettant, sous quelque forme que ce soit, directement ou non, l’identification des personnes physiques Le traitement automatisé : art.2 al.3 tout ensemble d’opérations réalisées par des moyens automatiques ...

10 T.A.D.P. ET LOI I&L Fichiers de paie, RH, clients, prospects, fournisseurs … Autocommutateurs téléphoniques, badges, cartes à mémoire... Sites internet, intranet, extranet, minitel... Annuaires, trombinoscopes, listes d ’adresses…

11 NOUVELLE LOI INFORMATIQUE DEMANDES D'AUTORISATIONS
ET LIBERTES LES DECLARATIONS ET DEMANDES D'AUTORISATIONS AUPRES DE LA CNIL

12 LES NOUVELLES REGLES Secteurs public et privé : même régime
Principe : déclaration préalable auprès de la CNIL, qui doit en délivrer récépissé (CE, 06/01/97, CERAL/CNIL) Certains traitements peuvent être exonérés de déclaration, ou la déclaration peut être simplifiée Mais traitements à risques spécifiques : autorisation ou avis préalable de la CNIL

13 PRINCIPAUX TRAITEMENTS AUTOMATISES SOUMIS A AVIS OU AUTORISATION PREALABLE
Activités régaliennes de l’Etat : recherche ou poursuite des infractions, condamnations, défense, sûreté, sécurité publique Utilisation du NIR Téléservices d’administration électronique utilisant un identifiant Transferts de données hors UE

14 AUTRES TRAITEMENTS AUTOMATISES SOUMIS A AUTORISATION PREALABLE DE LA CNIL
Traitements automatisés ayant pour finalité de sélectionner les personnes en vue de les exclure du bénéfice d’un droit, d’une prestation ou d’un contrat Données génétiques (sauf médecins) Traitements automatisés ayant pour objet l’interconnexion de fichiers dont les finalités principales sont différentes

15 AUTRES TRAITEMENTS AUTOMATISES SOUMIS A AUTORISATION PREALABLE DE LA CNIL
Traitements automatisés comportant des appréciations sur les difficultés sociales Traitements automatisés comportant des données biométriques pour le contrôle de l’identité Traitements automatisés sur la recherche en matière de santé ou sur l’évaluation des pratiques de soins

16 DECLARATION ORDINAIRE DECLARATION SIMPLIFIEE
(si norme simplifiée) CNIL CNIL DEMANDE DE COMPLEMENTS DEMANDE DE COMPLEMENTS RECEPISSE

17 DEMANDE D’AUTORISATION Demande d’autorisation RECOURS JURIDICTIONNEL
CNIL Silence de 2 mois (ou 4 mois) REFUS AUTORISATION RECOURS JURIDICTIONNEL MISE EN OEUVRE

18 L’EXPLOITATION DOIT RESTER CONFORME A LA DECLARATION/AUTORISATION
La durée de conservation Le respect de la finalité déclarée La mise à jour de la déclaration/autorisation

19 L’ALTERNATIVE : LE CORRESPONDANT A LA PROTECTION DES DONNEES
• Les avantages • Les inconvénients

20 QUI? • QUI? • Sa nomination: • Sa révocation
Une personnes bénéficiant des qualifications requises • Sa nomination: notifiée à la CNIL portée à la connaissance des IRP • Sa révocation

21 QUOI? (SES MISSIONS) • Tenir une liste des traitements
Diffusion de la culture I&L Conseil, audit, médiation • Saisir la CNIL en cas de difficultés (alerte)

22 LES DONNEES SENSIBLES INTERDITES
Les données interdites : La liste de l’art. 8 loi du Les exceptions (consentement exprès, donnée manifestement rendue publique, partis politiques, professionnels de santé …) La nationalité / le PACS Le cas particulier de l’anonymisation à bref délai autorisée par la CNIL Comparaison avec l’interdiction de discrimination : art.L du Code du travail

23 LE DROIT D’INFORMATION, D’ACCES ET DE RECTIFICATION (Art.39 & s.)
Droit d’interrogation Droit à une information complémentaire Droit de consultation Droit de copie Droit de rectification : données inexactes, incomplètes, équivoques, périmées, interdites

24 L’OBLIGATION DE SECURITE
L’article 34 Nouvelle loi I&L : obligation d’un contrat écrit en cas de sous-traitance (art.35) Projet de décret sur l’hébergement des données de santé : prescriptions techniques fixées par décret / agrément de l’hébergeur / consentement de la personne concernée (L )

25 LE CONTENU DE L’OBLIGATION DE SECURITE ET DE CONFIDENTIALITE
Sécurité physique Sécurité logique (attention au traçage) Sécurité juridique : sensibilisation des utilisateurs (respect de la charte et des consignes de sécurité) / contrats avec les prestataires

26 FOCUS : SPAMMING ET PROSPECTION ELECTRONIQUE
Envoi en masse non sollicité = spamming La loi vise tout forme de prospection électronique (mail, SMS…) La CNIL et la boîte à spams – les résultats

27 LE CHAMP D’APPLICATION
LA PROSPECTION PAR COURRIER ELECTRONIQUE (Consentement obligatoire depuis la nouvelle loi sur l’économie numérique) LE CHAMP D’APPLICATION Automates d’appel / télécopieur / courrier électronique / Prospection directe Personnes physiques

28 LA PROSPECTION PAR COURRIER ELECTRONIQUE : le principe
Le consentement préalable obligatoire Un consentement libre … … spécifique et … … informé Indication des coordonnées Interdiction de dissimuler l’identité de l’expéditeur ou l’objet de la communication

29 LA PROSPECTION PAR COURRIER ELECTRONIQUE : l’exception
Coordonnées recueillies directement auprès du destinataire Dans le respect de la loi Informatique et libertés À l’occasion d’une vente ou d’une prestation de service Prospection concernant des produits ou services analogues Fournis par la même personne physique ou morale La constante : prévoir un droit d’opposition sur le courrier électronique

30 LA PROSPECTION PAR COURRIER ELECTRONIQUE : la période transitoire est terminée
Possibilité de solliciter le consentement par courrier électronique pendant 6 mois après l’entrée en vigueur de la loi (soit jusqu’au 22 décembre 2004)

31 LA QUESTION DES TRANSFERTS INTERNATIONAUX DE DONNEES
NOUVELLE LOI INFORMATIQUE ET LIBERTES LA QUESTION DES TRANSFERTS INTERNATIONAUX DE DONNEES

32 LE NOUVEAU CADRE JURIDIQUE DE LA GESTION TRANSNATIONALE DES DONNEES
Qui est concerné? Tous les flux de données personnelles à destination d’un pays tiers à l’UE (même en cas de transmission à un prestataire hors UE) La délocalisation des traitements La gestion internationale des BDD /mise en œuvre internationale des ERP La gestion des expatriés

33 LES TRANSFERTS DE DONNEES DANS UN PAYS TIERS A L’UNION EUROPEENNE
Les nouvelles contraintes légales La nécessité d’un niveau de protection suffisant dans les pays tiers Les nouvelles sanctions pénales La liste des pays tiers autorisés par la Commissaire Européenne Le cas particulier des accords de Safe Harbor aux USA

34 TABLEAU CARTOGRAPHIQUE DES PAYS CONCERNES/
Pays tiers avec protection adéquate reconnue par l’UE UE : loi nationale applicable Pays tiers avec loi nationale non reconnue par l’UE Pays tiers sans loi de protection de données Safe Harbor (USA) TABLEAU CARTOGRAPHIQUE DES PAYS CONCERNES/ LOIS APPLICABLES/ DETERMINATION DES OBLIGATIONS PRESCRITES PAR LES LOIS APPLICABLES

35 LES TRANSFERTS DE DONNEES DANS UN PAYS TIERS A L’UNION EUROPEENNE (suite)
Les autres dérogations possibles avec l’autorisation de la CNIL Le consentement Le recours au contrat (clauses type de la Commission Européenne) Le recours à un Code de Conduite Intra-groupe (Binding Corporate Rules / Règles Internes d’Entreprise)

36 LES TRANSFERTS DE DONNEES DANS UN PAYS TIERS A L’UNION EUROPEENNE
De nouvelles sanctions pénales depuis le 6 août 2004… Et donc des litiges en perspective TGI Nanterre, 2 juin 2004 : les clauses d’accès à Internet d’AOL, qui prévoient le transfert et le stockage aux USA des données sur les abonnées, sont jugées abusives

37 MERCI Ariane MOLE Avocat Associé BIRD & BIRD

Télécharger ppt "REFORME DE LA LOI INFORMATIQUE ET LIBERTES :"

Présentations similaires

Le code de déontologie AFRC 2006: nouvelles lois, nouvelle déontologie Etienne Drouard Avocat à la Cour Gide Loyrette Nouel 01 40 75 29.

Le code de déontologie AFRC 2006: nouvelles lois, nouvelle déontologie Etienne Drouard Avocat à la Cour Gide Loyrette Nouel
Les soins psychiatriques sans consentement

Les soins psychiatriques sans consentement
E-Justice, Droit et Justice en réseaux dans l’ Union Européenne

E-Justice, Droit et Justice en réseaux dans l’ Union Européenne
Aspects juridiques du knowledge management Journée Juriconnexion du 17 novembre 2005 Cédric Manara Professeur associé Département Juridique EDHEC Business.

Aspects juridiques du knowledge management Journée Juriconnexion du 17 novembre 2005 Cédric Manara Professeur associé Département Juridique EDHEC Business.
CREPS PACA - 8 décembre 2006 Frédéric Duvernoy - Ardesi

CREPS PACA - 8 décembre 2006 Frédéric Duvernoy - Ardesi
La Loi sur la protection du consommateur change Êtes-vous prêts ?

La Loi sur la protection du consommateur change Êtes-vous prêts ?
Les Medias Principes généraux (1/4) Le droit à linformation Août 2008.

Les Medias Principes généraux (1/4) Le droit à linformation Août 2008.
8ème thème : Le transfert à létranger de données à caractère personnel.

8ème thème : Le transfert à létranger de données à caractère personnel.
LES ATELIERS REDACTIONNELS

LES ATELIERS REDACTIONNELS
RECHERCHES BIOMEDICALES Loi du 20 décembre 1988 modifiée par la loi du 9 août 2004 PRINCIPES GENERAUX (art. L1121-1 et suite)

RECHERCHES BIOMEDICALES Loi du 20 décembre 1988 modifiée par la loi du 9 août 2004 PRINCIPES GENERAUX (art. L et suite)
Tout traitement automatisé d'informations nominatives doit, avant sa mise en œuvre, être déclaré ou soumis à l'avis de la CNIL. Introduction I : les formalités.

Tout traitement automatisé d'informations nominatives doit, avant sa mise en œuvre, être déclaré ou soumis à l'avis de la CNIL. Introduction I : les formalités.
EMBAUCHE.

EMBAUCHE.
Collège Anatole France – Cadillac Mise à jour: 10-12-2006 Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.

Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
La collecte des données personnelles

La collecte des données personnelles
Protéger la personne et la vie privée

Protéger la personne et la vie privée
1 La réforme des permis de construire Entrée en vigueur 1er octobre 2007 Réunions dinformation des élus.

1 La réforme des permis de construire Entrée en vigueur 1er octobre 2007 Réunions dinformation des élus.
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.

1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
C2i Être responsable à l'ère du numérique

C2i Être responsable à l'ère du numérique
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.

COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Obligations et droits des fonctionnaires de l’ Education Nationale

Obligations et droits des fonctionnaires de l’ Education Nationale

Présentations similaires

Annonces Google