Autorités et Données personnelles Journée des Correspondants Autorités 2 octobre 2014.

Slides:



Advertisements
Présentations similaires
Caractéristiques auxquelles doivent répondre les programmes dévaluation des pratiques professionnelles proposés à la SFLS La thématique du programme dévaluation.
Advertisements

Les T.I.C. au service de l’organisation du directeur
Définition des termes spécifiques
2nd thème : La notion de données à caractère personnel.
8ème thème : Le transfert à létranger de données à caractère personnel.
Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
DATICE. Propriété intellectuelle et droit dauteur Respect de la vie privée (notamment droit à limage) Protection des données personnelles Ne pas diffuser.
Protéger la personne et la vie privée
LE DOCUMENT UNIQUE DE DELEGATION
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Page 1 Département de l'instruction publique, de la culture et du sport Enseignement primaire Direction des ressources financières Bienvenue.
Gestion de la communication par établissement sur le site ville
DATICE. Propriété intellectuelle et droit dauteur Respect de la vie privée (notamment droit à limage) Protection des données personnelles ne pas diffuser.
Pôle Education, Sport et Jeunesse Direction des Actions éducatives 1 Le Pass Hauts-de-Seine Campagne mai 2013.
B2i Lycée Circulaire BO n°31 du 29/08/2013.
Rémunération Globale Et Bilan Personnalisé 2004
ATELIER SUR LA TRANSPARENCE
Gestion denquêtes et suivi dindicateurs statistiques 1er degré © DOS3 – Pôle Analyse & Développement Octobre 2011 – v.0.1 Tutorial portail directeur décole.
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
Un grand voyage, une grande aventure nécessite toujours une longue et sérieuse préparation. Notre mort exige cette minutieuse préparation F.J.
Notre mort exige cette minutieuse préparation
Protection de la vie privée
CALENDRIER DE CONSERVATION ET COURRIELS MRCI ET RÉSEAU DES WEBMESTRES VENDREDI, LE 20 SEPTEMBRE 2002 JEUDI, LE 26 SEPTEMBRE 2002 MICHEL LÉVESQUE.
C'est pour bientôt.....
Le cycle de vie du document et les exigences pour chacune des étapes
SYstème de Libre Accès aux Employeurs Portail Employeurs
LA VÉRIFICATION DES ANTÉCÉDENTS JUDICIAIRES
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
Délégation de pouvoir 1.
Appui à l’élaboration d’un manuel utilisateur
Réunion de présentation de la campagne
JUDO CLUB CESSON VERT ST DENIS Fiche d’inscription 2014/2015
Bulletin d’adhésion ou année 2015 ASPTT ROUEN  Création  Renouvellement SECTION ATHLETISME Autre discipline pratiquée à l’ASPTT : _________________________.
Pr. François-André ALLAERT Médecin de santé publique et juriste
Vidéosurveillance..
Journée annuelle des centres régionaux du Sudoc-PS– 19 mai 2011.
MonACCÈS Gestion du personnel Guide no 5 Formation initiale Primaire.
Ecole de français langue étrangère de la Faculté des Lettres de l’Unil Inscriptions aux enseignements et aux évaluations du plan d’études Diplôme FLE 2013.
Bulletin d’adhésion 2014 – 2015 STADE BORDELAIS ASPTT ACCORD DE LICENCE INFORMATIQUE ET LIBERTES : « La loi informatique et liberté N°78-17 du 6 janvier.
Quizz SAVARA Code test : 0BB Demi-cercle (Avancé)
CALENDRIER-PLAYBOY 2020.
Votre espace Web Entreprises Article 39 Démonstration.
DOC-DEPOT.COM - ‘' Mon essentiel à l'abri en toute confiance '' 29 mai 2014 Copies d’écrans Acteur Social Avec commentaires.
Les droits des membres des comités de retraite et le rôle de la Régie des rentes du Québec Carole D’Amours 18 mars 2005.
MÉNARD, MARTIN, AVOCATS LA PROTECTION JURIDIQUE DES PERSONNES CONTRE LES MESURES DE CONTRÔLE ABUSIVES EN PSYCHIATRIE Par: Me Jean-Pierre Ménard, Ad. E.
KIWAPP IS A B2B FULL-STACK APP-MANAGEMENT TOOL KIWAPP EN QUELQUES ETAPES Octobre 2014.
LE DOSSIER Ce document a été finalisé en août 2014 et est susceptible d’évoluer.
Séances de liaison auprès des brevetés 2014 Montréal – le 11 juin 2014 Toronto – le 12 juin 2014 Conseil d’examen du prix des médicaments brevetés.
Admission Post-Bac Comment ?. 1 ère étape - L'inscription par internet 1. Enregistrez-vous sur Internet afin de constituer votre dossier électronique.
CONTRÔLE DES COMPTABILITÉS INFORMATISÉES
L’ordonnance du 8 décembre 2005
Bulletin d’adhésion 2015 Activité : ETAT CIVIL DU DEMANDEUR  Mr  Mme Nom : ………………………………………………………………………… Prénom : ……………………………………………………………………... Adresse.
Résumé médical partagé informatisé
Comité d’Hygiène, de Sécurité et des Conditions de Travail (CHSCT)
Bilan d’étape du conventionnement sur objectifs Journée des Centres régionaux du Sudoc-PS 22 mai 2014.
Projet Easymail Les boites génériques Dossier RIMM.
PASS Journée ASPTT 2015 ACCORD DE PASS Journée PASS Journée : 1 €
Bulletin d’inscription - Edition 2009 Ramasseurs de balles (Formulaire à adresser à Viviane MARINGER, 66 rue de la Tanche STRASBOURG. Tél.:03 88.
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
Diffusion de la « culture Informatique et Libertés » par le C2i
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
1 Atelier Juridique du 6/10/09 Cybervendeurs : quelles sont vos obligations ? Franck Martin Selarl – 15 rue Vignon Paris Contact :
TICE Exposé L’école et la Vie Privée
Les newsletters d’un point de vue légal
Le droit et le Web MTEYREK Mohamad.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
ARCNA – Formation adhérents 2015 L’extranet - loi ALUR du 24 mars 2014 N°12.
Cours du 18/11/2015. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité.
Transcription de la présentation:

Autorités et Données personnelles Journée des Correspondants Autorités 2 octobre 2014

Cadre réglementaire 2 Journée des Correspondants Autorités – 2 octobre 2014

Cadre réglementaire La loi N° du 6 janvier 1978, relative à l’informatique et aux libertés. Modifiée le 6 août 2004 :  Renforcement des pouvoirs a posteriori de la Commission Nationale Informatique et Libertés (CNIL).  Création de la fonction de Correspondant Informatique et Libertés (CIL) (décret 2005). 3 Journée des Correspondants Autorités – 2 octobre 2014

Cadre réglementaire Les missions de la CNIL Recenser les traitements déclarés. Informer et conseiller les autorités, les professionnels et le grand public (site internet, guides, permanence téléphonique, etc.). Réglementer (normes, dispenses, autorisations uniques, etc.). Contrôler l’application de la loi au sein des organismes. Sanctionner en cas de non respect de la loi. Garantir le droit d’accès indirect aux traitements intéressant la sûreté de l’Etat, la défense et la sécurité publique. 4 Journée des Correspondants Autorités – 2 octobre 2014

Notions générales 5 Journée des Correspondants Autorités – 2 octobre 2014

Notions générales Qu’est-ce qu’une donnée personnelle ? (ou donnée à caractère personnel) Toute donnée permettant d’identifier une personne physique, quel que soit le moyen utilisé, directement, indirectement ou par recoupement d’informations anonymes. 6 Journée des Correspondants Autorités – 2 octobre 2014

Données directement identifiantes nom, prénom, nom et prénom, nom et prénom et date de naissance, photographie, nominatif.  Dépend de la taille et de la diversité de l’échantillo n. Données indirectement identifiantes NIR (n° sécurité sociale), adresse IP, téléphone, plaque d’immatriculation, n° dossier client, RIB, n° carte bancaire, empreintes digitales.  Nécessite l’accès à un autre fichier pour faire le lien avec la personne. Recoupement d’informations anonymes Le fils du notaire habitant au 11 bd Raspail à Paris. => Prises séparément, les informations ne permettent pas de remonter à une personne, leur combinaison oui. 7 Journée des Correspondants Autorités – 2 octobre 2014 Notions générales

Qu’est-ce qu’un traitement ? Toute opération portant sur des données à caractère personnel et répondant à des finalités précises. Ex : Calames, IdRef, Star, Step, Sudoc, etc. 8 Journée des Correspondants Autorités – 2 octobre 2014

Notions générales Qui est le responsable de traitement ? La personne qui détermine la finalité et les moyens du traitement mis en œuvre, en pratique et en général la personne morale incarnée par son représentant légal. Ex : Le directeur de l’ABES dans le cadre de tous les traitements mis en œuvre par l’ABES. 9 Journée des Correspondants Autorités – 2 octobre 2014

Notions générales Cas du sous-traitant Le sous-traitant traite des données personnelles pour le compte et sous la responsabilité du responsable de traitement. Ex : Via la convention qu’ils passent avec l’ABES, les établissements des réseaux pourraient être considérés comme des sous- traitants. 10 Journée des Correspondants Autorités – 2 octobre 2014

Notions générales En résumé, en présence de : Données à caractère personnel (DCP). Traitements automatisés de DCP. Traitements non automatisés de DCP contenues dans des fichiers structurés selon des critères déterminés.  Application de la loi Informatique et Libertés (sans formalités préalables pour les fichiers papier). 11 Journée des Correspondants Autorités – 2 octobre 2014

Notions générales Les 5 règles d’or pour la protection des données 1.Finalité du traitement. 2.Pertinence des données. 3.Conservation limitée des données. 4.Obligation de sécurité et de confidentialité. 5.Respect des droits des personnes : –Droit à l’information. –Droit d’accès, de rectification et d’opposition. 12 Journée des Correspondants Autorités – 2 octobre 2014

Données d’autorité et Loi Informatique & Libertés 13 Journée des Correspondants Autorités – 2 octobre 2014

Données d’autorité et Loi Informatique & Libertés Quelles données personnelles dans les autorités ?  Nom et prénom, date de naissance. Qui est le responsable du traitement des autorités ?  Le directeur de l’ABES. Quelle est la finalité du traitement des autorités ?  Attribuer les bons documents aux bons auteurs.  Enrichir et normaliser l’indexation d’un document pour une meilleure visibilité. Comment évaluer la pertinence des données collectées ?  Se baser sur la finalité définie (ex : date de naissance et homonymie). Quelle durée de conservation pour les données d’autorité ?  Durée de vie des applications dans lesquelles ces autorités apparaissent. Quelles obligations de sécurité et de confidentialité ?  Bases de données sécurisées par les équipes de l’ABES et du CINES.  Gestion rigoureuse des habilitations et droits d’accès. Qui doit permettre l’exercice des droits des personnes ?  L’ABES ainsi que les correspondants dans les établissements. 14 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés 15 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés Les deux règles à appliquer Obligation de sécurité et de confidentialité. Respect des droits des personnes : –Droit à l’information. –Droit d’accès, de rectification et d’opposition. 16 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés Obligation de sécurité et de confidentialité Ne pas transmettre ses identifiants (login, mot de passe) à un tiers. Ne pas partager un identifiant entre plusieurs utilisateurs. Choisir un mot de passe comportant un minimum de caractères et combinant lettres, chiffres et caractères spéciaux. Modifier son mot de passe tous les 3 à 6 mois. Verrouiller sa session de travail en quittant son poste. 17 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés Droit à l’information Toute collecte de données personnelles doit s’accompagner d’une information claire et précise, par tout moyen approprié, à l’intention de la personne concernée. Tous les points suivants doivent être précisés. 18 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés Droit à l’information La finalité du traitement  Attribuer les bons documents aux bons auteurs.  Enrichir et normaliser l’indexation d’un document pour une meilleure visibilité. L’identité du responsable de traitement  Le directeur de l’ABES. Les destinataires des données  Organismes extérieurs (Les personnes traitant des données personnelles dans le cadre de leurs fonctions ne sont pas considérées comme des destinataires). Les droits (accès, rectification, opposition)  Services ou personnes auprès de qui ces droits doivent s’exercer. Le cas échéant, les transferts de données hors Union Européenne.  Perspective d’un hébergement des données dans un Cloud hors Union Européenne par exemple. 19 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés 20 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés Droit d’accès Toute personne peut, directement auprès de l’ABES ou des établissements, avoir accès à l’ensemble des informations le concernant et en obtenir la copie. Deux formes pour la demande :  Par écrit (courrier ou courriel)  Sur place Pas besoin de motiver sa demande. Nécessité de justifier de son identité. Délai de 2 mois pour répondre à la demande. 21 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés Droit de rectification Lorsque les données personnelles d’une personne sont inexactes, incomplètes, périmées, cette personne a le droit d’exiger que ces données soient rectifiées, complétées, mises à jour. Deux formes pour la demande :  Par écrit (courrier ou courriel)  Sur place Pas besoin de motiver sa demande. Nécessité de justifier de son identité. Nécessité de justifier de la nouvelle valeur. Délai de 2 mois pour répondre à la demande. 22 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés Droit d’opposition Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données, sauf si le traitement répond à une obligation légale (Ex : Star). Deux formes pour la demande :  Par écrit (courrier ou courriel)  Sur place Nécessité de motiver sa demande. Contestation possible de la légitimité du motif par l’ABES ou les établissements. Nécessité de justifier de son identité. Délai de 2 mois pour répondre à la demande. 23 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés Préconisations ABES et droit d’opposition Nom et prénom Difficile de justifier leur suppression dans le cadre d’un catalogue bibliographique dont la qualité dépend aussi de la qualité des autorités.  Refuser d’accéder à cette demande en expliquant la raison. Date de naissance Sa présence permet de gérer les problèmes d’homonymie et donc d’améliorer la qualité du catalogue.  Dans un 1 er temps, refuser d’accéder à cette demande en expliquant la raison.  Dans un 2 nd temps, si la personne insiste, masquer la date de naissance tout en la conservant dans le catalogue, mais en informer clairement la personne. 24 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés Préconisations ABES et zones de texte libre Ne pas inscrire de commentaires sensibles dans les zones de texte libre. Ne pas utiliser les zones de texte libre pour y noter des données personnelles telles que nom, prénom et date de naissance. 25 Journée des Correspondants Autorités – 2 octobre 2014

Correspondant Autorités et Loi Informatique & Libertés En résumé, pour le traitement des demandes : Demander la pièce d’identité officielle (carte d’identité ou passeport). Si droit de rectification, demander le justificatif de la nouvelle valeur. Si droit d’opposition, faire préciser le motif de la demande. Traiter la demande à l’aide de messages et formules types fournis par l’ABES (formations à distance, documents disponibles) En cas de problème, ne pas hésiter à s’adresser au CIL ABES. Respecter le délai de traitement de 2 mois, à compter de la réception de toutes les informations nécessaires. Après traitement de la demande : –Supprimer tous les justificatifs. –Informer le CIL ABES de la nature de la demande, du traitement effectué ainsi que du délai, selon une procédure à venir (début 2015). Coordonnées du CIL ABES : 26 Journée des Correspondants Autorités – 2 octobre 2014

Démarche de l’ABES auprès de la CNIL 27 Journée des Correspondants Autorités – 2 octobre 2014

Démarche de l’ABES auprès de la CNIL Objectif : obtenir une position de principe de la CNIL Diffusion de l’Information Scientifique et Technique L’ABES pourrait-elle appliquer pour ses catalogues le même principe que pour les thèses qui bénéficient d’une obligation légale de signalement ?  Permettrait de refuser systématiquement la suppression d’une notice bibliographique. Qualité des catalogues L’ABES pourrait-elle systématiquement refuser la suppression de la date de naissance dans les notices d’autorité ?  Permettrait de s’en tenir à la 1 ère solution évoquée précédemment et d’avoir une cohérence dans les notices d’autorité. Licence Etalab et réutilisation des données publiques Les données personnelles telles que nom, prénom et date de naissance des auteurs ne pourraient-elles pas être considérées comme des données « dites » publiques ?  Permettrait de ne pas avoir à demander le consentement systématique des personnes concernées. 28 Journée des Correspondants Autorités – 2 octobre 2014

Démarche de l’ABES auprès de la CNIL La licence ETALAB «…Ne sont également pas des informations publiques susceptibles d’être réutilisées celles qui contiennent des données à caractère personnel, sauf lorsque les personnes intéressées y ont consenti, ou lorsqu’elles ont fait l’objet d’une anonymisation par l’administration, ou lorsqu’une disposition légale ou réglementaire le permet (dans ces trois cas, la réutilisation est subordonnée au respect de la loi n°78-17 du 6 janvier 1978). » 29 Journée des Correspondants Autorités – 2 octobre 2014

Merci de votre attention ! 30 Journée des Correspondants Autorités – 2 octobre 2014

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.