archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • L’écoute et l’enregistrement des appels sur le lieu de travail - Version mobile CNIL
    peut être couplé à un système de captures d écran du poste informatique des salariés Un tel système serait disproportionné et de nature à porter atteinte aux droits et libertés des salariés Cette pratique très intrusive pourrait en effet conduire l employeur à visualiser des informations qu il n a pas à connaître par exemple des courriels personnels ou liés à l activité syndicale de représentants du personnel Quelles garanties pour la vie privée Les droits des employés L employeur doit mettre à disposition des salariés des lignes téléphoniques non reliées au système d enregistrement ou un dispositif technique leur permettant de couper l enre gistrement pour les appels personnels Il en va de même pour les appels passés par les représentants du personnel dans le cadre de l exercice de leurs mandats Les personnes habilitées à écouter et accéder aux données L accès aux informations doit être limité aux services concernés par l objectif poursuivi Par exemple si l enregistrement est mis en oeuvre à des fins de formation seules pourront accéder aux données les personnes chargées de cette mission La sécurité Pour éviter notamment que des personnes non autorisées n accèdent aux informations qu elles n ont pas à connaître il est impératif de prendre des mesures de sécurité Ainsi l employeur doit notamment mettre en place des habilitations pour les accès informatiques aux enregistrements avec une traçabilité des actions effectuées savoir qui se connecte à quoi quand et pour quoi faire Des durées de conservation limitées Sauf texte imposant une durée spécifique ou justification particulière les enregistrements peuvent être conservés jusqu à six mois au maximum Les documents d analyse peuvent quant à eux être conservés jusqu à un an Une bonne pratique les enregistrements tampon Cette pratique consiste pour l employeur ou la personne habilitée à écouter les enregistrements dans les jours suivant leur réalisation et à rédiger le s document s d analyse nécessaire s Les enregistrements sont ensuite supprimés à bref délai l employeur ne conservant que les documents d analyse L information des personnes Les instances représentatives du personnel doivent être informées et consultées avant toute décision d installer un dispositif d écoute ou d enregistrement des appels Les salariés ainsi que les interlocuteurs clients par exemple doivent être notamment informés de l existence du dispositif de l identité du responsable de traitement des finalités poursuivies des destinataires des données issues du dispositif de leur droit d opposition pour motif légitime de leurs droits d accès et de rectification Les interlocuteurs doivent être informés de leur droit d opposition avant la fin de la conversation téléphonique afin d être en mesure d exercer ce droit L information des interlocuteurs s effectue en deux temps mention orale en début de conversation sur l existence du dispositif la finalité poursuivie la possibilité de s y opposer renvoi vers un site Internet et un onglet mentions légales par exemple ou une touche mentions légales sur le téléphone pour obtenir une information exhaustive Quelle formalité CNIL Un

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/lenregistrement-des-conversations-telephoniques-sur-le-lieu-de-travail/ (2016-02-08)
    Open archived version from archive

  • Questions réponses sur le label Audit de traitement - Version mobile CNIL
    s ils sont significatifs peuvent être comptabilisés au titre de l expérience professionnelle requise de cinq ans minimum et uniquement dans la limite d une année Comment justifier que les auditeurs ont l expérience minimale requise par les exigences EM03 à EM06 cinq ans 20h de formation à la méthodologie d audit deux audits de leur déclenchement à leur clôture vingt jours d audit Il est possible de prouver l expérience minimale requise de chaque auditeur via des fiches de poste un descriptif de procédure un engagement formel des auditeurs Qu entend on par auditeur juridique EM11 Il s agit de l auditeur ayant des compétences juridiques sanctionnées par un niveau Master I au minimum Qu entend on par auditeur technique EM13 L auditeur technique est celui qui dispose de compétences techniques sanctionnées par un niveau Master I dans les systèmes d information ou l informatique Certaines équivalences ou validations d acquis d expérience peuvent être mises en avant telles que la certification lead auditor 27001 Puis je demander un label pour un audit uniquement juridique Non le label CNIL n est délivré qu aux auditeurs juridiques et techniques Dès lors si l une de ces compétences n existe pas en interne il est possible soit de sous traiter une partie de l audit soit de demande un label conjointement avec un autre organisme Qu entend la CNIL par locaux de l audité EM22 et EM32 Par locaux de l audité il convient d entendre locaux du service audité Quelle est la différence entre la consultation de la documentation dans les locaux de l audité EM 22 et la consultation des preuves au sein des locaux de l audité EM 32 L EM 22 concerne la consultation de tous les documents utilisés dans le cadre de l audit alors que

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/questions-reponses-sur-le-label-audit-de-traitement/ (2016-02-08)
    Open archived version from archive

  • Questions réponses sur le label Coffre-fort numérique - Version mobile CNIL
    sécurité liées S il assure également le rôle de fournisseur de service auprès des particuliers il peut porter la demande de label en son nom Qu entend on par fournisseur de coffre fort numérique Le fournisseur de service de coffre fort numérique est la personne morale qui propose ce service à des utilisateurs personnes physiques Qui peut prétendre au label Coffre fort numérique Peuvent prétendre au label les prestataires de service qui mettent en œuvre opérateurs et proposent aux utilisateurs fournisseurs un service de coffre fort numérique La demande peut donc être déposée conjointement par l opérateur et son client le fournisseur S il assure également le rôle de fournisseur de service auprès des particuliers l opérateur peut porter seul la demande de label en son nom Qu est ce qu une métadonnée Une métadonnée est une donnée servant à décrire ou à gérer les documents stockés Seules les métadonnées créées par l utilisateur et liées à un document telle que le nom du document sont concernées par le référentiel de la CNIL Toutes les exigences sont elles obligatoires Oui les 22 exigences sont cumulatives Toutes les exigences relèvent elles à la fois de l opérateur et du fournisseur Non pas toutes Certaines exigences incombent effectivement à la fois à l opérateur et au fournisseur mais certaines d entre elles sont à la charge soit de l un soit de l autre Les exigences du référentiel Coffre fort Numérique relevant tant de l opérateur que du fournisseur sont les suivantes ED01 ED02 ES02 si l opérateur n est pas hébergeur de données de santé et qu il gère l interface client ES03 si l opérateur gère l interface client ES04 ES06 ES13 mais surtout l opérateur ES15 pour la partie procédure de notification uniquement ES 18 si le fournisseur gère

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/questions-reponses-sur-le-label-coffre-fort-numerique/ (2016-02-08)
    Open archived version from archive

  • Question réponses sur le label Formation - Version mobile CNIL
    notion ou le principe issu de la loi a minima article de loi et définition Qu entend la CNIL par faire comprendre cf ES et EC Par faire comprendre la CNIL entend la manière dont la formation s assure de la compréhension de la notion ou du principe par les apprenants Il peut s agit d exemples de précisions de cas pratiques de quizz Une annexe peut elle servir de preuve à plusieurs exigences Effectivement une même annexe peut permettre de justifier plusieurs exigences Puis je labelliser autant de formations que je veux Tout à fait Il est possible de labelliser des formations sans limitation de nombre Il convient alors de déposer un dossier par formation Puis je modifier ma formation pendant la durée du label Il est possible de modifier la formation pendant la durée du label Toutefois cette modification doit être portée à la connaissance de la CNIL Le Comité de labellisation en examine alors le caractère substantiel ou non Si la modification apportée est effectivement substantielle il convient de procéder à une nouvelle demande de labellisation La démarche de conformité à la loi Informatique et Libertés EM01 exige t elle la désignation d une CIL Cette exigence vise à vérifier que l organisme demandeur dispose bien d une politique de gestion des données personnelles et d une personne référente sur ces questions qui peut être CIL ou non Puis je changer de formateur une fois le label délivré Il est tout à fait possible de changer de formateur une fois le label délivré puisque c est la formation qui est l objet du label et non le formateur Si lors de la demande de label le demandeur a fourni le curriculum vitae des formateurs pour justifier de la satisfaction des exigences il devra adresser préalablement le curriculum

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/question-reponses-sur-le-label-formation/ (2016-02-08)
    Open archived version from archive

  • Questions réponses sur le label Gouvernance Informatique et Libertés - Version mobile CNIL
    Qui peut prétendre à ce label Tout organisme privé ou public indépendamment de sa taille et de son secteur d activité ayant obligatoirement désigné un correspondant Informatique et Libertés personne physique ou personne morale interne ou externe à l organisme demandeur mutualisé avec d autres ou non Le CIL doit il disposer d une désignation spécifique Il doit s agir d une désignation étendue c est à dire que le CIL doit pouvoir exercer ses missions sur l ensemble des traitements mis en œuvre par le responsable de traitement Les exigences du référentiel sont elles toutes obligatoires Oui les 25 exigences sont cumulatives Le label peut il être retiré en cas de violation de données Seul le non respect des conditions ayant permis la délivrance du label c est à dire des exigences du référentiel peut entraîner un retrait Dès lors en cas de violation de données si la procédure décrite aux EG 05 et 06 est respectée le label n a pas de raison d être retiré le label attestant de la qualité des procédures en place Comment procéder en cas de changement de CIL pendant la durée de vie du Label En cas d absence de plus d

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/questions-reponses-sur-le-label-gouvernance-informatique-et-libertes/ (2016-02-08)
    Open archived version from archive

  • Questions réponses sur les labels CNIL - Version mobile CNIL
    ne sont accessibles qu au titulaire du coffre ainsi qu aux éventuelles personnes qu il aurait mandatées Qui peut prétendre au label coffre fort numérique Peuvent prétendre au label les prestataires de service qui mettent en œuvre opérateurs et proposent aux utilisateurs fournisseurs un service de coffre fort numérique La demande peut donc être déposée conjointement par l opérateur et son client le fournisseur S il assure également le rôle de fournisseur de service auprès des particuliers l opérateur peut porter seul la demande de label en son nom Qu entend t on par Gouvernance Informatique et Libertés Il s agit de l ensemble des mesures règles et bonnes pratiques permettant la gestion des données à caractère personnel d un organisme Comment la Commission peut elle apprécier la Gouvernance I L d un organisme La Commission examine la conformité de la demande de labellisation de l organisme aux 25 exigences du référentiel toutes cumulatives relatives à trois thématiques l organisation interne de la gestion des données personnelles la procédure de vérification de la conformité des traitements à la loi la gestion des plaintes et incidents Qui peut demander un label Toute personne physique ou morale dont la procédure ou le produit correspond à un référentiel publié par la CNIL Comment obtenir un label Si un référentiel est déjà publié le demandeur adresse sa demande conformément au formulaire qui est diffusé sur le site de la Commission Il doit apporter tous les éléments pour démontrer que sa procédure ou son produit est conforme aux exigences du référentiel Que faire si aucun référentiel ne correspond à votre procédure ou produit S il n y a pas de référentiel publié il convient de vous rapprocher d une organisation professionnelle ou d une institution regroupant principalement des responsables de traitement qui pourrait porter votre demande auprès de la Commission La Commission peut également de sa propre initiative créer un nouveau référentiel dès lors qu il reflète un besoin du marché identifié par différents acteurs Quelle est la distinction entre la demande de création d un label et la demande de délivrance d un label La demande de création d un label correspond à la requête d organisations professionnelles ou d institutions soutenant la création d un référentiel sur une nouvelle catégorie de procédures ou de produits La demande de délivrance d un label est la demande réalisée par un organisme appartenant ou non à l organisme à l origine de la création du référentiel afin d obtenir un label pour la procédure ou le produit qu il met en œuvre Deux entités juridiques distinctes qui proposent un service commun peuvent elles faire une demande de label Oui on parle alors de label conjoint En contrepartie ils doivent s engager à maintenir leur collaboration Combien de temps dure la procédure d obtention d un label L examen du dossier de candidature à la labellisation se déroule en deux étapes la recevabilité du dossier et la phase d instruction La CNIL dispose de 2 mois pour

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/questions-reponses-sur-le-label-general/ (2016-02-08)
    Open archived version from archive

  • Le droit au déréférencement en questions - Version mobile CNIL
    joue un rôle dans la vie publique Afin de garantir un juste équilibre entre protection de la vie privée et droit à l information les demandes font l objet d une analyse au cas par cas par les moteurs de recherche En cas de refus de la part des moteurs de recherche les autorités de protection des données comme la CNIL ou le juge procèdent également à un examen approfondi de chacune des plaintes Le déréférencement ne risque t il pas de conduire à une censure d internet en faisant disparaître des documents ou des événements particuliers Non Le déréférencement n entraîne pas la suppression de l information d internet mais empêche uniquement l affichage de résultats sur le moteur de recherche en cas de recherche effectuée sur la seule base du nom de la personne concernée On ne peut donc par exemple faire déréférencer un évènement d actualité ou historique à partir d un intitulé général ou faire déréférencer un contenu portant sur une autre personne ce qui reviendrait à réécrire le web à loisir Quelle est la portée du déréférencement Le déréférencement doit être effectif sur tous les noms de domaine du moteur y compris sur le com pour deux raisons D une part les extensions fr es etc ne sont que des modes d interrogations différents d un même traitement de données Or le droit au déréférencement est exercé à l égard du moteur de recherche sans qu ait d incidence la question de son mode d interrogation D autre part un déréférencement partiel reviendrait à un déréférencement ineffectif il suffirait en effet qu un internaute utilise une terminaison non européenne pour retrouver les résultats Par ailleurs cela reviendrait à faire varier les droits reconnus aux personnes en fonction de l internaute qui interroge le moteur et non de la personne concernée Comment se fait il que l application de la loi Informatique et Libertés puisse avoir des répercussions en dehors du territoire français La Charte des droits fondamentaux de l Union européenne reconnait aux résidents européens des droits fondamentaux dont le respect de la vie privée et familiale et la protection des données à caractère personnel Si ces droits ne peuvent conduire à protéger des non résidents européens ils s appliquent en revanche aux entreprises qui traitent les données des résidents européens La protection accordée au citoyen européen doit pour être effective s appliquer à l ensemble du moteur de recherche quitte le cas échéant à ce que cela ait des effets ponctuels en dehors de ce territoire Comment exercer ce droit Les internautes peuvent demander aux moteurs de recherche de déréférencer une page web qui porte atteinte à leur vie privée Pour cela il faut remplir les formulaires disponibles en ligne sur le site des moteurs de recherche Le moteur de recherche peut il refuser le déréférencement Oui Le moteur de recherche n a pas l obligation de systématiquement procéder au déréférencement demandé En effet il doit faire une appréciation au cas par cas pour

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/le-droit-au-dereferencement-en-questions/ (2016-02-08)
    Open archived version from archive

  • Editeurs de sites pour enfants : n’oubliez pas vos obligations ! - Version mobile CNIL
    cette adresse contact en charge du droit d accès Quels dispositifs de vigilance adopter face à un jeune public Si les utilisateurs du service sont mineurs il faut mettre en œuvre des dispositifs de vigilance adaptés par des messages de sensibilisation un contrôle de l âge de votre utilisateur et une intervention des parents par exemple par le biais d un contrôle parental Par ailleurs il faut recueillir le consentement préalable des parents avant de Collecter des données dites sensibles art 8 de la loi informatique et libertés Collecter des photographies de mineur Et de céder ses données à des tiers à des fins de prospection commerciale par voie électronique ou postale Exemple de contrôle parental préalable à la collecte des données d un enfant lors de la création d un compte Votre enfant ne peut pas s inscrire seul merci de nous indiquer votre adresse électronique XXX Modèle de messages de sensibilisation aux enfants A la création d un compte Plutôt que ton véritable prénom choisis un pseudo dont tu peux facilement te souvenir Sur les réseaux sociaux Ne communique jamais tes coordonnées adresse téléphone ni celles de tes parents Modèles de clauses relatives à la prospection commerciale à l attention des parents Si vous acceptez que votre enfant reçoive des propositions commerciales de nos partenaires par voie électronique cochez cette case Si vous ne souhaitez pas que ses coordonnées soient utilisées par notre société à des fins de prospection commerciale par voie postale cochez cette case Mon site mon application dépose des cookies quelles sont mes obligations L éditeur d un site ou d une application mobile doit informer ses utilisateurs et recueillir leur consentement avant le dépôt sur leur ordinateur ou terminal de cookies ou tous autres traceurs à finalités publicitaire de réseaux sociaux et dans certains

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/editeurs-de-sites-pour-enfants-noubliez-pas-vos-obligations/ (2016-02-08)
    Open archived version from archive