REFORME DE LA LOI INFORMATIQUE ET LIBERTES :

Slides:



Advertisements
Présentations similaires
Le code de déontologie AFRC 2006: nouvelles lois, nouvelle déontologie Etienne Drouard Avocat à la Cour Gide Loyrette Nouel
Advertisements

Les soins psychiatriques sans consentement
E-Justice, Droit et Justice en réseaux dans l’ Union Européenne
Aspects juridiques du knowledge management Journée Juriconnexion du 17 novembre 2005 Cédric Manara Professeur associé Département Juridique EDHEC Business.
CREPS PACA - 8 décembre 2006 Frédéric Duvernoy - Ardesi
La Loi sur la protection du consommateur change Êtes-vous prêts ?
Les Medias Principes généraux (1/4) Le droit à linformation Août 2008.
8ème thème : Le transfert à létranger de données à caractère personnel.
LES ATELIERS REDACTIONNELS
RECHERCHES BIOMEDICALES Loi du 20 décembre 1988 modifiée par la loi du 9 août 2004 PRINCIPES GENERAUX (art. L et suite)
Tout traitement automatisé d'informations nominatives doit, avant sa mise en œuvre, être déclaré ou soumis à l'avis de la CNIL. Introduction I : les formalités.
EMBAUCHE.
Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
La collecte des données personnelles
Protéger la personne et la vie privée
1 La réforme des permis de construire Entrée en vigueur 1er octobre 2007 Réunions dinformation des élus.
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
C2i Être responsable à l'ère du numérique
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Obligations et droits des fonctionnaires de l’ Education Nationale
DATICE. Propriété intellectuelle et droit dauteur Respect de la vie privée (notamment droit à limage) Protection des données personnelles ne pas diffuser.
1 BLOG ET DROIT ADDNB - 16 mars 2007
FAQ FAQ Élus Grand public Professionnels. Foire aux questions Élus.
La protection des données personnelles et
Responsabilités pénale, civile et administrative
ADMINISTRATION ELECTRONIQUE L'administration, nouvel hébergeur.
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
Formation Informatique et Libertés
Législation.
Pr. François-André ALLAERT Médecin de santé publique et juriste
Page 1 Présentation à la Commission des finances du Grand Conseil - 14 mai 2014 Préposé cantonal à la protection des données et à la transparence.
Rapprochement des référentiels d’économie droit BTS Assistant de Gestion PME-PMI BAC PRO « Gestion-Administration »
CNIL : loi n° du 6 Janvier 1978 relative
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
Modifications de la législation par la loi de Modernisation de l’Economie (LME) CGPME - DAFJ décembre 2008.
La.
CHARTE D’UTILISATION DE L’INTERNET, DES RESEAUX ET DES SERVICES MULTIMEDIA PREAMBULE Cette charte s’applique à tout utilisateur membre du personnel ou.
SOLDES NOUVEAU REGIME Lundi 2 Février Alain SEID Président CCI90 Mot d’accueil.
Déontologie et Droit à l’image
La CNIL et la protection de la vie privée
Le permis de construire
RSZ-ONSS Journée d’étude Dimona - DMFA 7/01/ L’E-government dans la sécurité sociale M. Allard, Directeur général à l’ONSS.
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
La Protection des Données Personnelles
LE TEMPS DE TRAVAIL 18 mars 2009.
1. Le blanchiment, variation « symphonique » de la prévention de recel
1 Atelier Juridique du 6/10/09 Cybervendeurs : quelles sont vos obligations ? Franck Martin Selarl – 15 rue Vignon Paris Contact :
Responsable du Département de l’Expertise et des Contrôles
Panorama des cadres de protection des données personnelles (contours et limites) M. Abdourahmane DIOUF - Magistrat Commissaire à la CDP.
LES DONNEES PERSONNELLES
Malika LAHNAIT Avocat au Barreau de Paris 1 SNAV PROVENCE CONVENTION REGIONALE DU 15-17/09/2007 Marseille Bastia Maîtriser Le Cadre Juridique Pour Réussir.
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
Site : La Cnil c’est quoi ?.
Les newsletters d’un point de vue légal
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
LOI RELATIVE AU DIALOGUE SOCIAL
Quel dispositif institutionnel de mise en œuvre de APA au Burkina Faso
LE DROIT ET LE WEB SI28 GODEAU Manon A2006. Le droit et le Web Introduction Le droit d’auteur Création d’un site Un site illicite.
Le Droit et le Web Exposé SI28 Printemps 2006 M. Gabriela Scanu
Le droit et le Web MTEYREK Mohamad.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
PLAN – COURS 3  Fonctionnement de la société  Régime interne  Régime externe  Fin de la société  Perte de la qualité d’associé  Dissolution de la.
Formation Informatique et Libertés
2 Objectifs de la séance Décrire les effets positifs de la confidentialité des données pour une FI et le client Dressez la liste des indicateurs de performance.
ARCNA – Formation adhérents 2015 L’extranet - loi ALUR du 24 mars 2014 N°12.
La Charte Informatique
Atelier CIL La CNIL et le secteur social …en quelques minutes!
Etre responsable à l’ère du numérique Domaine D2.
Cours du 18/11/2015. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité.
Transcription de la présentation:

REFORME DE LA LOI INFORMATIQUE ET LIBERTES : ENST REFORME DE LA LOI INFORMATIQUE ET LIBERTES : les nouveaux enjeux Ariane MOLE Avocat Associé BIRD & BIRD ariane.mole@twobirds.com ariane.mole@twobirds.com

LES TEXTES Loi Informatique, fichiers Code de la santé Code pénal et libertés modifiée le 6 août 2004 Code pénal Code de la santé publique Code civil Code de la consommation Code du travail Directive Données Personnelles Loi pour la confiance dans l’économie numérique Directive Communications Électroniques ariane.mole@twobirds.com

PLAN FOCUS: LE SPAMMING LES POINTS CLES DE LA REFORME LES TRANSFERTS INTERNATIONAUX DE DONNEES DECLARATIONS ET DEMANDES D’AUTORISATIONS FOCUS: LE SPAMMING

NOUVELLE LOI INFORMATIQUE LES POINTS CLES DE LA REFORME ET LIBERTES LES POINTS CLES DE LA REFORME ariane.mole@twobirds.com

LA LOI INFORMATIQUE, FICHIERS ET LIBERTES DU 6 JANVIER 1978 MODIFIEE PAR LA LOI DU 6 AOÛT 2004

REFORME DE LA LOI I&L Renforcement de la protection des personnes (information, données sensibles) Modifications des déclarations/autorisations préalables auprès de la CNIL Mise en place d’un correspondant à la protection des données Nouveaux pouvoirs de la CNIL Nouvelles dispositions du Code pénal

L’ADDITION DES RISQUES Le risque pénal Le risque civil Le risque administratif

LES NOUVEAUX POUVOIRS DE LA CNIL pouvoir d’autorisation (ou de retrait d’autorisation) mise en demeure du responsable de cesser un manquement / avertissement / injonction d’arrêter ou de détruire le traitement sanctions pécuniaires (150 000 € ou 300 000 € si récidive) le président de la CNIL peut demander au juge (par référé) d’ordonner des mesures label sur produits et procédures avis sur les codes professionnels avis sur la cessation des fonctions du correspondant

OMNIPRESENCE DES TRAITEMENTS AUTOMATISES DE DONNEES PERSONNELLES Les données personnelles: art.2 al.2 informations permettant, sous quelque forme que ce soit, directement ou non, l’identification des personnes physiques Le traitement automatisé : art.2 al.3 tout ensemble d’opérations réalisées par des moyens automatiques ... ariane.mole@twobirds.com

T.A.D.P. ET LOI I&L Fichiers de paie, RH, clients, prospects, fournisseurs … Autocommutateurs téléphoniques, badges, cartes à mémoire... Sites internet, intranet, extranet, minitel... Annuaires, trombinoscopes, listes d ’adresses…

NOUVELLE LOI INFORMATIQUE DEMANDES D'AUTORISATIONS ET LIBERTES LES DECLARATIONS ET DEMANDES D'AUTORISATIONS AUPRES DE LA CNIL ariane.mole@twobirds.com

LES NOUVELLES REGLES Secteurs public et privé : même régime Principe : déclaration préalable auprès de la CNIL, qui doit en délivrer récépissé (CE, 06/01/97, CERAL/CNIL) Certains traitements peuvent être exonérés de déclaration, ou la déclaration peut être simplifiée Mais traitements à risques spécifiques : autorisation ou avis préalable de la CNIL

PRINCIPAUX TRAITEMENTS AUTOMATISES SOUMIS A AVIS OU AUTORISATION PREALABLE Activités régaliennes de l’Etat : recherche ou poursuite des infractions, condamnations, défense, sûreté, sécurité publique Utilisation du NIR Téléservices d’administration électronique utilisant un identifiant Transferts de données hors UE

AUTRES TRAITEMENTS AUTOMATISES SOUMIS A AUTORISATION PREALABLE DE LA CNIL Traitements automatisés ayant pour finalité de sélectionner les personnes en vue de les exclure du bénéfice d’un droit, d’une prestation ou d’un contrat Données génétiques (sauf médecins) Traitements automatisés ayant pour objet l’interconnexion de fichiers dont les finalités principales sont différentes

AUTRES TRAITEMENTS AUTOMATISES SOUMIS A AUTORISATION PREALABLE DE LA CNIL Traitements automatisés comportant des appréciations sur les difficultés sociales Traitements automatisés comportant des données biométriques pour le contrôle de l’identité Traitements automatisés sur la recherche en matière de santé ou sur l’évaluation des pratiques de soins

DECLARATION ORDINAIRE DECLARATION SIMPLIFIEE (si norme simplifiée) CNIL CNIL DEMANDE DE COMPLEMENTS DEMANDE DE COMPLEMENTS RECEPISSE

DEMANDE D’AUTORISATION Demande d’autorisation RECOURS JURIDICTIONNEL CNIL Silence de 2 mois (ou 4 mois) REFUS AUTORISATION RECOURS JURIDICTIONNEL MISE EN OEUVRE ariane.mole@twobirds.com

L’EXPLOITATION DOIT RESTER CONFORME A LA DECLARATION/AUTORISATION La durée de conservation Le respect de la finalité déclarée La mise à jour de la déclaration/autorisation

L’ALTERNATIVE : LE CORRESPONDANT A LA PROTECTION DES DONNEES • Les avantages • Les inconvénients

QUI? • QUI? • Sa nomination: • Sa révocation Une personnes bénéficiant des qualifications requises • Sa nomination: notifiée à la CNIL portée à la connaissance des IRP • Sa révocation

QUOI? (SES MISSIONS) • Tenir une liste des traitements Diffusion de la culture I&L Conseil, audit, médiation • Saisir la CNIL en cas de difficultés (alerte)

LES DONNEES SENSIBLES INTERDITES Les données interdites : La liste de l’art. 8 loi du 6.01.78 Les exceptions (consentement exprès, donnée manifestement rendue publique, partis politiques, professionnels de santé …) La nationalité / le PACS Le cas particulier de l’anonymisation à bref délai autorisée par la CNIL Comparaison avec l’interdiction de discrimination : art.L.122-45 du Code du travail ariane.mole@twobirds.com

LE DROIT D’INFORMATION, D’ACCES ET DE RECTIFICATION (Art.39 & s.) Droit d’interrogation Droit à une information complémentaire Droit de consultation Droit de copie Droit de rectification : données inexactes, incomplètes, équivoques, périmées, interdites

L’OBLIGATION DE SECURITE L’article 34 Nouvelle loi I&L : obligation d’un contrat écrit en cas de sous-traitance (art.35) Projet de décret sur l’hébergement des données de santé : prescriptions techniques fixées par décret / agrément de l’hébergeur / consentement de la personne concernée (L 04.03.2002)

LE CONTENU DE L’OBLIGATION DE SECURITE ET DE CONFIDENTIALITE Sécurité physique Sécurité logique (attention au traçage) Sécurité juridique : sensibilisation des utilisateurs (respect de la charte et des consignes de sécurité) / contrats avec les prestataires

FOCUS : SPAMMING ET PROSPECTION ELECTRONIQUE Envoi en masse non sollicité = spamming La loi vise tout forme de prospection électronique (mail, SMS…) La CNIL et la boîte à spams – les résultats

LE CHAMP D’APPLICATION LA PROSPECTION PAR COURRIER ELECTRONIQUE (Consentement obligatoire depuis la nouvelle loi sur l’économie numérique) LE CHAMP D’APPLICATION Automates d’appel / télécopieur / courrier électronique / Prospection directe Personnes physiques

LA PROSPECTION PAR COURRIER ELECTRONIQUE : le principe Le consentement préalable obligatoire Un consentement libre … … spécifique et … … informé Indication des coordonnées Interdiction de dissimuler l’identité de l’expéditeur ou l’objet de la communication

LA PROSPECTION PAR COURRIER ELECTRONIQUE : l’exception Coordonnées recueillies directement auprès du destinataire Dans le respect de la loi Informatique et libertés À l’occasion d’une vente ou d’une prestation de service Prospection concernant des produits ou services analogues Fournis par la même personne physique ou morale La constante : prévoir un droit d’opposition sur le courrier électronique

LA PROSPECTION PAR COURRIER ELECTRONIQUE : la période transitoire est terminée Possibilité de solliciter le consentement par courrier électronique pendant 6 mois après l’entrée en vigueur de la loi (soit jusqu’au 22 décembre 2004)

LA QUESTION DES TRANSFERTS INTERNATIONAUX DE DONNEES NOUVELLE LOI INFORMATIQUE ET LIBERTES LA QUESTION DES TRANSFERTS INTERNATIONAUX DE DONNEES ariane.mole@twobirds.com

LE NOUVEAU CADRE JURIDIQUE DE LA GESTION TRANSNATIONALE DES DONNEES Qui est concerné? Tous les flux de données personnelles à destination d’un pays tiers à l’UE (même en cas de transmission à un prestataire hors UE) La délocalisation des traitements La gestion internationale des BDD /mise en œuvre internationale des ERP La gestion des expatriés

LES TRANSFERTS DE DONNEES DANS UN PAYS TIERS A L’UNION EUROPEENNE Les nouvelles contraintes légales La nécessité d’un niveau de protection suffisant dans les pays tiers Les nouvelles sanctions pénales La liste des pays tiers autorisés par la Commissaire Européenne Le cas particulier des accords de Safe Harbor aux USA ariane.mole@twobirds.com

TABLEAU CARTOGRAPHIQUE DES PAYS CONCERNES/ Pays tiers avec protection adéquate reconnue par l’UE UE : loi nationale applicable Pays tiers avec loi nationale non reconnue par l’UE Pays tiers sans loi de protection de données Safe Harbor (USA) TABLEAU CARTOGRAPHIQUE DES PAYS CONCERNES/ LOIS APPLICABLES/ DETERMINATION DES OBLIGATIONS PRESCRITES PAR LES LOIS APPLICABLES

LES TRANSFERTS DE DONNEES DANS UN PAYS TIERS A L’UNION EUROPEENNE (suite) Les autres dérogations possibles avec l’autorisation de la CNIL Le consentement Le recours au contrat (clauses type de la Commission Européenne) Le recours à un Code de Conduite Intra-groupe (Binding Corporate Rules / Règles Internes d’Entreprise) ariane.mole@twobirds.com

LES TRANSFERTS DE DONNEES DANS UN PAYS TIERS A L’UNION EUROPEENNE De nouvelles sanctions pénales depuis le 6 août 2004… Et donc des litiges en perspective TGI Nanterre, 2 juin 2004 : les clauses d’accès à Internet d’AOL, qui prévoient le transfert et le stockage aux USA des données sur les abonnées, sont jugées abusives

MERCI Ariane MOLE Avocat Associé BIRD & BIRD ariane.mole@twobirds.com