archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Mise à jour des CD-Rom du cadastre ou des impôts locaux : la déclaration initiale suffit - Version mobile CNIL
    Les communes qui ont déjà déclaré l utilisation des CD Rom transmis par les services fiscaux cadastre ou rôles des impôts n ont pas à établir de nouvelle formalité Les mises à jour peuvent être obtenues en fournissant le récépissé de la déclaration initiale Dans un souci d actualisation la CNIL invite toutefois les collectivités à prendre connaissance de la délibération n 2012 088 qui abroge la norme simplifiée 44 cadastre et créé la dispense 16 Les collectivités qui reçoivent pour la première fois ces CD Rom ou qui n ont pas déclaré les versions précédentes doivent effectuer les formalités suivantes auprès de la CNIL Prendre connaissance de la dispense de déclaration n 16 délibération n 2012 088 pour consulter le cadastre extraire des relevés de propriétés en application du Livre des procédures fiscales ou diffuser sur Internet une base géographique de référence au sens des articles L 127 10 R 127 10 et suivants du Code de l environnement Réaliser un engagement de conformité à la norme simplifiée n 45 rôles des impôts locaux taxes foncières taxe d habitation et taxe professionnelle Si l utilisation des données ne respecte pas le cadre fixé par ces textes réaliser une déclaration

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/mise-a-jour-des-cd-rom-du-cadastre-ou-des-impots-locaux-la-declaration-initiale-suffit/ (2016-02-08)
    Open archived version from archive


  • L'accès à la messagerie d’un salarié en son absence - Version mobile CNIL
    Ces règles peuvent par exemple figurer dans une charte informatique propre à l entreprise elles doivent être connues des salariés qui seront informés des modalités de consultation et d utilisation de leur messagerie pendant leur absence Ainsi la règle du jeu fixée à l avance en toute transparence est de nature à éviter les risques de litige ultérieurs L employeur peut il consulter tous les messages envoyés ou reçus par un salarié absent Les tribunaux considèrent que tout message reçu ou envoyé depuis le poste de travail mis à disposition par l employeur a par principe un caractère professionnel Dans ce cas l employeur peut le consulter Toutefois si le message est clairement identifié comme étant personnel par exemple si l objet du message précise clairement qu il s agit d un message privé ou personnel l employeur ne doit pas en prendre connaissance Il doit respecter le secret des correspondances L employeur peut il dans certains cas accéder aux messages qualifiés de personnels Par principe l employeur doit respecter le secret des correspondances privées Pour autant il existe certaines limites dans la sphère professionnelle Le secret peut ainsi être levé dans le cadre d une instruction pénale ou par une décision de justice Un juge peut par exemple prendre une ordonnance afin de désigner un huissier de justice pour accéder aux messages Lorsque le salarié quitte l entreprise comment les choses doivent elles se passer Les modalités de fermeture du compte utilisateur du salarié doivent être organisées dans la charte informatique L employeur doit avertir le salarié de la date de fermeture de son compte afin de lui permettre de vider sa messagerie L adresse électronique nominative du salarié doit ensuite être supprimée par l employeur Que faire en cas de désaccord Le principe reste la concertation entre le

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/lacces-a-la-messagerie-dun-salarie-en-son-absence/ (2016-02-08)
    Open archived version from archive

  • Quelles obligations pour les opérateurs de jeux et paris en ligne ? - Version mobile CNIL
    également définir un montant au delà duquel il ne peut plus approvisionner son compte ni engager de mises Les informations collectées et les droits des joueurs Les opérateurs de jeux collectent un grand nombre de données personnelles sur les joueurs données d identification du joueur données relatives aux opérations de jeux notamment pour éviter les fraudes et lutter contre le blanchiment Par exemple pour une partie de poker les sites de jeux en ligne conservent les traces de toutes les étapes de la partie mises résultats et gains du joueur Les sites de jeux en ligne doivent informer les joueurs au moment de leur inscription des raisons pour lesquelles leurs données sont collectées et des destinataires de ces données Ils doivent aussi informer les internautes de leurs droits Toute personne qui crée un compte joueur sur un site agréé de jeux en ligne peut demander à accéder à l ensemble des données collectées la concernant et obtenir la rectification ou la suppression des données périmées Par ailleurs le consentement du joueur est nécessaire préalablement à la transmission de son adresse électronique à des partenaires commerciaux Le joueur doit pouvoir s opposer à tout moment à recevoir de la publicité sur sa messagerie Les obligations des opérateurs vis à vis de la CNIL Les opérateurs qui sont situés hors de France mais dans l Union européenne doivent se rapprocher de leur autorité de protection des données locale En revanche les opérateurs établis sur le territoire français ont l obligation de déclarer à la CNIL l ensemble des traitements qu ils mettent en œuvre Ces formalités s effectuent en ligne sur le site internet de la CNIL Les opérateurs peuvent être amenés à effectuer deux types de formalités des déclarations normales pour les traitements ayant pour finalité la gestion du compte joueur

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/quelles-obligations-pour-les-operateurs-de-jeux-et-paris-en-ligne/ (2016-02-08)
    Open archived version from archive

  • Un site marchand peut-il conserver mes données bancaires ? - Version mobile CNIL
    services proposés par le site En plus du numéro de carte bancaire il faut souvent fournir les trois chiffres du cryptogramme visuel situé au dos de la carte Cette pratique est elle autorisée Dans le but de se prémunir contre les fraudes un site marchand peut vous demander le cryptogramme visuel de votre carte bancaire Le but est de vérifier que vous êtes bien le titulaire de la carte Ce cryptogramme visuel ne doit en aucun cas être conservé Quelles sont les obligations des éditeurs de sites marchands en matière de sécurité et de confidentialité concernant les données bancaires La CNIL exige que les données bancaires soient cryptées par l intermédiaire d un algorithme de chiffrement dit fort Cela signifie que les données bancaires sont rendues incompréhensibles sauf pour l éditeur du site internet L accès au fichier contenant ces données doit également être restreint au sein du personnel du site internet Les accès et les liaisons au site marchand doivent être également sécurisés Cela signifie que l adresse des pages des formulaires de paiement doit être en https par exemple ce que vous pouvez vérifier en regardant l adresse du site Lors d un achat certains sites demandent également la date de naissance pour vérifier qu il s agit bien du porteur de la carte bancaire N est ce pas une tentative d escroquerie de la part de la part de personnes mal intentionnées Non il s agit d un dispositif récent dénommé 3D Secure Il sert à renforcer la sécurité de vos achats effectués sur internet et de vérifier que vous êtes bien le porteur de la carte bancaire La CNIL recommande toutefois l utilisation d un mécanisme d authentification non rejouable c est à dire d un code à usage unique Celui ci peut par exemple vous

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/un-site-marchand-peut-il-conserver-mes-donnees-bancaires/ (2016-02-08)
    Open archived version from archive

  • Sous-traitance : Modèles de clauses de confidentialité - Version mobile CNIL
    informations et notamment d empêcher qu elles ne soient déformées endommagées ou communiquées à des personnes non autorisées Y s engage donc à respecter les obligations suivantes et à les faire respecter par son personnel ne prendre aucune copie des documents et supports d informations qui lui sont confiés à l exception de celles nécessaires à l exécution de la présente prestation prévue au contrat l accord préalable du maître du fichier est nécessaire ne pas utiliser les documents et informations traités à des fins autres que celles spécifiées au présent contrat ne pas divulguer ces documents ou informations à d autres personnes qu il s agisse de personnes privées ou publiques physiques ou morales prendre toutes mesures permettant d éviter toute utilisation détournée ou frauduleuse des fichiers informatiques en cours d exécution du contrat prendre toutes mesures de sécurité notamment matérielle pour assurer la conservation et l intégrité des documents et informations traités pendant la durée du présent contrat et en fin de contrat à procéder à la destruction de tous fichiers manuels ou informatisés stockant les informations saisies A ce titre Y ne pourra sous traiter l exécution des prestations à une autre société ni procéder à une cession de marché sans l accord préalable de X X se réserve le droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect des obligations précitées par Y En cas de non respect des dispositions précitées la responsabilité du titulaire peut être également engagée sur la base des dispositions des articles 226 17 et 226 22 du nouveau code pénal X pourra prononcer la résiliation immédiate du contrat sans indemnité en faveur du titulaire en cas de violation du secret professionnel ou de non respect des dispositions précitées En cas d opération de maintenance ou de

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/sous-traitance-modeles-de-clauses-de-confidentialite/ (2016-02-08)
    Open archived version from archive

  • Questions-réponses sur Base élèves 1er degré - Version mobile CNIL
    l inscription de l enfant Quelles sont les informations enregistrées dans ce fichier La liste des données enregistrées dans l application se limite à des données d identification des élèves de leurs responsables légaux et des autres personnes à contacter en cas d urgence ou autorisées à prendre en charge l élève à la sortie de l école Elle comporte également des informations relatives à la scolarité des élèves dates d inscription d admission et de radiation classe niveau cycle et aux activités périscolaires garderie études surveillées restaurant et transport scolaires Contrairement à ce qui est parfois affirmé la Base élèves ne comporte plus aucune information sur la nationalité la date d arrivée en France de l élève ainsi que la langue parlée à la maison De la même façon elle ne comporte aucune information de type médical comme le suivi psychologique ou psychiatrique ou encore relative à l origine ethnique des élèves Enfin les notes de l élève ne sont pas enregistrées Les parents ont ils la possibilité de refuser que les informations concernant leur enfant soient enregistrées dans Base élèves Par deux décisions rendues le 19 juillet 2010 sur la Base élèves 1er degré BE1D et la Base nationale des identifiants élèves BNIE le Conseil d État a notamment annulé les dispositions de l arrêté du ministère qui interdisaient l exercice du droit d opposition En effet l article 38 de la loi de 1978 donne à toute personne physique le droit de s opposer pour des motifs légitimes à ce que des données à caractère personnel la concernant fassent l objet d un traitement Le ministère de l Education Nationale doit prochainement saisir la CNIL d une déclaration modificative de la base pour tenir compte de cette décision Pour autant l instruction scolaire est obligatoire pour les enfants de 6 à 16 ans Les parents devront donc justifier de motifs légitimes pour s opposer à ce que l école collecte et enregistre dans son fichier des informations relatives à leur enfant Lors de l inscription il doit leur être indiqué les informations qu ils doivent obligatoirement fournir et celles qui sont facultatives Les directeurs d écoles ont ils la possibilité de refuser la Base élèves Ils s exposeraient à des mesures de sanction de la part de leur hiérarchie Qui d autre que le directeur de l école a accès aux informations enregistrées dans la Base élèves La mise en œuvre de la Base élèves associe plusieurs acteurs à savoir les directeurs d écoles les inspecteurs de l éducation nationale les inspecteurs d académie et les maires Les inspecteurs chargés d une circonscription du 1er degré ont compétence sur les écoles publiques et privées sous contrat du 1er degré Ils peuvent ainsi accéder en consultation aux dossiers des élèves scolarisés dans les écoles relevant de leur circonscription Les inspecteurs d académie directeurs des services départementaux de l éducation nationale ont également accès aux données enregistrées dans Base élèves dans la mesure où ils sont responsables du respect

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/questions-reponses-sur-base-eleves-1er-degre/ (2016-02-08)
    Open archived version from archive

  • Conservation des données de trafic : hot-spots wi-fi, cybercafés, employeurs, quelles obligations ? - Version mobile CNIL
    poursuite des infractions pénales Le propriétaire d un cybercafé est il tenu de conserver les données de trafic de ses clients OUI Les cybercafés les restaurants les hôtels les aéroports ou tout autre endroit qui propose un accès au réseau internet au public à titre payant ou gratuit sont concernés par ces dispositions Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement Attention les informations relatives au contenu des messages comme l objet ou le texte d un courrier électronique ne doivent pas être conservées Existe t il une obligation d identifier l utilisateur de l ordinateur Non Le cybercafé en question n est pas obligé de relever et de conserver l identité de ses clients pour fournir une connexion ex accès wifi ouvert Il doit uniquement conserver les données techniques de connexion En revanche s il fait le choix de procéder à l identification préalable des utilisateurs en leur faisant remplir une fiche d inscription par exemple il a l obligation de conserver ces données pendant un an Qui peut demander la communication de ces données de trafic Uniquement des personnes habilitées par la loi à les obtenir notamment les autorités judiciaires dans le cadre d une procédure pénale ou la HADOPI Cette obligation de conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme et de loi n 2009 1311 relative à la protection pénale de la propriété littéraire et artistique sur internet dite HADOPI 2 Quelles précautions doit on prendre quand on utilise un ordinateur situé dans un espace public Lorsque l on utilise un ordinateur en libre accès il n est a priori pas possible de savoir si celui ci est

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations/ (2016-02-08)
    Open archived version from archive

  • Peut-on accéder à l’ordinateur d’un salarié en vacances ? - Version mobile CNIL
    de passes sont personnels et permettent de savoir ce qu un utilisateur donné à pu faire sur le réseau de l entreprise Le fait d utiliser le mot de passe de quelqu un d autre peut être préjudiciable au salarié Toutefois les tribunaux considèrent que la communication du mot de passe d un salarié à son employeur est possible dans certains cas particuliers Dans quels cas particuliers un employeur peut il obtenir le mot de passe d un salarié L employeur peut avoir connaissance du mot de passe d un salarié absent si ce dernier détient sur son poste informatique des informations nécessaires à la poursuite de l activité de l entreprise et qu il ne peut accéder à ces informations par d autres moyens L employeur peut il consulter l intégralité du contenu d un poste de travail Les tribunaux considèrent que tout fichier créé envoyé ou reçu depuis le poste de travail mis à disposition par l employeur a par principe un caractère professionnel Dans ce cas l employeur peut le consulter Toutefois si le fichier est identifié comme étant personnel par exemple si le répertoire dans lequel il est rangé ou le nom du fichier précise clairement qu il s agit d un message privé ou personnel l employeur ne doit pas en prendre connaissance L employeur peut il accéder aux fichiers qualifiés de personnels Oui à condition de le faire en présence du salarié ou après l avoir invité à être présent ou en cas de risque particulier pour l entreprise Afin de respecter la vie privée des salariés qui peuvent être amenés à faire un usage privé des outils informatiques de l entreprise l employeur doit fixer les conditions d accès au poste de travail des salariés en cas d absence Comment mettre en place

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/peut-on-acceder-a-lordinateur-dun-salarie-en-vacances/ (2016-02-08)
    Open archived version from archive