Vos obligations légales vis-à-vis de la CNIL


Vos obligations légales vis-à-vis de la CNIL

je sais tout sur vousLa CNIL est la Commission Nationale de l’Informatique et des Libertés

C’est un organisme indépendant, créé par la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée en 2004 et dont le budget est pris en charge par l’état.

La CNIL est la garante que les traitements informatiques respectent les données personnelles, c’est-à-dire qui permettent d’identifier des personnes.

Pour cela, les logiciels qui traitent de données personnelles doivent légalement fait l’objet d’une déclaration préalable à la CNIL. (Art. 115-16 du code pénal)

Outre la déclaration, vos obligations concernent :

  • La sécurité (Art. 226-17 du code pénal)
  • La collecte des données (Art. 226-18 du code pénal)
  • La conservation (Art. 226-20 du code pénal)
  • La finalité des traitements (Art. 226-21 du code pénal)
  • La confidentialité (Art. 226-22 du code pénal)
  • Le droit à l’information (Art. 131-13 du code pénal et décret 81-1142)

Art. 226-17 du code pénal

Les données personnelles doivent être protégées physiquement (locaux) et logiquement (sécurité des systèmes d’informations) par des moyens adaptés aux risques présentés par le traitement des données.

Art. 226-18 du code pénal

Vous devez recueillir le consentement de la personne pour utiliser une information qui l’identifie.

Vous avez interdiction de collecter des informations sensibles : origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la vie sexuelle ou à la santé)

Art. 226-20 du code pénal

Les données personnelles doivent être supprimées après un délai fixé dès le départ et en cohérence avant les objectifs déclarés sur leur traitement.

Art. 226-21 du code pénal

Les informations collectées ne peuvent pas utilisées pour un objectif différent de celui figurant dans la déclaration sur la finalité des traitements.

Art. 226-22 du code pénal

Les données personnelles doivent être accessibles uniquement par les personnes qu’elles concernent ainsi que par les autorités de police, judiciaires ou fiscales

Art. 131-13 du code pénal et décret 81-1142

Toute personne a le droit de faire modifier ou interdire le traitement de ses données personnelles.

Le responsable des données doit communiquer son identité, la finalité de son traitement, le caractère obligatoire ou facultatif des réponses, les destinataires des informations, l’existence de droits, les transmissions envisagées.

Les sanctions pour non respect de la Loi sont, pour la plupart, de 5 ans d’emprisonnement et 300 000 € d’amende.

Qu’on se le dise !

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Quelles lois et règles juridiques sont à respecter
CNIL
Conséquences de l’absence de déclaration à la CNIL d’un système de badgeage

CNIL et données personnelles
Site Web Obligation légale et Dispenses de déclaration auprès de la CNIL
e-réputation : modèle de lettre pour réclamer (CNIL)

Autres Juridique :

Récapitulatif 5 Juridique

abonnez_vous_ICI_a_la_Newsletter

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

%d blogueurs aiment cette page :