archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • L'utilisation du téléphone au travail - Version mobile CNIL
    appareils permettent même l enregistrement des numéros de téléphone sortants de sorte que ces dispositifs sont susceptibles d être utilisés afin d identifier les communications téléphoniques qui relèveraient d un usage non professionnel Ils peuvent également servir à la comptabilisation statistique des flux entrants et sortants au niveau de l organisation d un service ou d un poste particulier Reliés à des logiciels de taxation ils peuvent permettre d imputer et de contrôler par service ou par poste les dépenses télépho niques de l organisation La gestion des relevés téléphoniques Lorsque des relevés sont établis ex facturation détaillée des opérateurs de téléphone les quatre derniers chiffres de ces numéros doivent être occultés Les supérieurs hiérarchiques ne doivent accéder aux numéros complets des relevés individuels que de façon exceptionnelle par exemple en cas d utilisation manifestement anormale du téléphone par un salarié Bien entendu un salarié doit avoir la possibilité d accéder aux numéros de téléphone complets composés depuis son poste téléphonique notamment lorsqu il lui est demandé le remboursement du coût des communications téléphoniques présumées personnelles La durée de conservation des données relatives à l utilisation des services de téléphonie ne doit pas excéder un an Les droits spécifiques des

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/lutilisation-du-telephone-au-travail/ (2016-02-08)
    Open archived version from archive


  • Les dispositifs de géolocalisation GSM/GPS - Version mobile CNIL
    de géolocalisation peut être mis en place pour les finalités suivantes à savoir la contribution à la sécurité des personnes ou des marchandises transportées une meilleure gestion des moyens en personnel et véhicules prestations à accomplir en des lieux dispersés le suivi et la facturation d une prestation le suivi du temps de travail des employés lorsque ce suivi ne peut être réalisé par d autres moyens En revanche le recours à la géolocalisation n est pas justifié lorsqu un employé dispose d une liberté dans l organisation de ses déplacements visiteurs médicaux VRP etc L utilisation d un dispositif de géolocalisation ne doit pas conduire à un contrôle permanent de l employé concerné Ainsi la CNIL recommande la désactivation du système embarqué dans les véhicules de fonction des employés en dehors des horaires de travail À quelles conditions La mise en oeuvre d un traitement de géolocalisation ne doit pas permettre la collecte d informations concernant les éventuels dépassements des limitations de vitesse doit nécessairement s accompagner de mesures de sécurité limitant l accès aux données de géolocalisation aux personnes habilitées nécessite de fixer une durée de conservation adéquate de ces données généralement 2 mois implique au préalable la

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/les-dispositifs-de-geolocalisation-gsmgps/ (2016-02-08)
    Open archived version from archive

  • Les opérations de recrutement - Version mobile CNIL
    dernières sont dépourvues de lien direct et nécessaire avec l emploi proposé Aussi de telles informations ne peuvent elles être collectées que dans certains cas lorsqu elles sont dûment justifiées par la spécificité du poste à pourvoir Le recueil de références auprès de l environnement professionnel du candidat supérieurs hiérarchiques collègues maîtres de stages clients fournisseurs est permis dès lors que le candidat en a été préalablement informé L information des candidats Lors de la collecte des données les candidats doivent être informés de l identité du responsable du traitement ex cabinet de recrutement X service des ressources humaines de la société Y des finalités du traitement ex gestion des candidatures du caractère obligatoire ou facultatif des réponses ex le recueil d informations sur les loisirs est facultatif des conséquences à leur égard d un défaut de réponse des personnes physiques ou morales destinataires des informations ex autres cabinets de recrutements des conditions d exercice de leur droit d accès et de rectification ainsi que de leur droit d opposition ex indication du service auprès duquel ces droits peuvent être exercés La CNIL recommande que les personnes chargées du recrutement prennent toutes les dispositions nécessaires pour informer le candidat dans un délai raisonnable des suites données à sa candidature de la durée de conservation des informations le concernant ainsi que de la possibilité d en demander la restitution ou la destruction de toute éventuelle cession d informations avec d autres organismes de recrutement et de la possibilité de s y opposer des méthodes et techniques d aide au recrutement utilisées à son égard Les résultats obtenus doivent rester confidentiels Les méthodes et techniques d aide au recrutement ou d évaluation des candidats à un emploi doivent être pertinentes au regard de la finalité poursuivie La Commission recommande que l information

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/les-operations-de-recrutement/ (2016-02-08)
    Open archived version from archive

  • Le contrôle de l'utilisation d’internet et de la messagerie électronique - Version mobile CNIL
    ou des sites visités poste par poste le traitement ainsi mis en oeuvre doit être déclaré à la CNIL déclaration normale sauf si un correspondant informatique et libertés a été désigné auquel cas aucune déclaration n est nécessaire Par exemple logiciel de contrôle de l utilisation d internet permettant d analyser les données de connexion de chaque salarié ou de calculer le temps passé sur internet par un salarié déterminé Lorsque l entreprise ou l administration met en place un dispositif qui ne permet pas de contrôler individuellement l activité des salariés ce dispositif peut faire l objet d une déclaration de conformité en référence à la norme simplifiée n 46 gestion des personnels des organismes publics et privés Par exemple logiciel permettant seulement de réaliser des statistiques sur l utilisation d internet au niveau de l ensemble des salariés de l entreprise ou au niveau d un service déterminé Le contrôle de l utilisation de la messagerie Des exigences de sécurité de prévention ou de contrôle de l encombrement du réseau peuvent conduire les entreprises ou les administrations à mettre en place des outils de contrôle de la messagerie Par exemple outils de mesure de la fréquence de la taille des messages électroniques outils d analyse des pièces jointes détection des virus filtres anti spam destinés à réduire les messages non sollicités etc Nécessité d informer les salariés Les dispositifs de contrôle de la messagerie doivent faire l objet d une consultation du comité d entreprise ou dans la fonction publique du comité technique paritaire ou de toute instance équivalente et d une information individuelle des salariés Ils doivent notamment être informés de la finalité du dispositif et de la durée pendant laquelle les données de connexion sont conservées ou sauvegardées En cas d archivage automatique des messages électroniques ils doivent en outre être informés des modalités de l archivage de la durée de conservation des messages et des modalités d exercice de leur droit d accès Comment déclarer La messagerie professionnelle doit faire l objet d une déclaration de conformité en référence à la norme n 46 gestion des personnels des organismes publics et privés Si un dispositif de contrôle individuel de la messagerie est mis en place il doit être déclaré à la CNIL déclaration normale sauf désignation d un correspondant informatique et libertés Par exemple logiciel d analyse du contenu des messages électroniques entrant ou sortants destinés au contrôle de l activité des salariés L accès au poste informatique ou à la messagerie L employeur doit respecter le secret des correspondances privées une communication électronique émise ou reçue par un employé peut avoir le caractère d une correspondance privée La violation du secret des correspondances est une infraction pénalement sanctionnée par les articles L 226 15 pour le secteur privé et L 432 9 pour le secteur public du Code pénal La Cour de cassation a affirmé dans un arrêt du 2 octobre 2001 arrêt Nikon qu un employeur ne saurait prendre connaissance de messages personnels

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/le-controle-de-lutilisation-dinternet-et-de-la-messagerie/ (2016-02-08)
    Open archived version from archive

  • Données de santé : un impératif, la sécurité - Version mobile CNIL
    à mettre en place un écran de veille protégé par un mot de passe et ne laissez pas votre carte de professionnel de santé dans le lecteur Utilisez des antivirus régulièrement mis à jour et installez un pare feu firewall logiciel si vous utilisez Internet Les risques d intrusion dans votre système informatique sont réels et peuvent conduire à l implantation de virus ou de programmes espions Effectuez régulièrement des sauvegardes sur des supports amovibles CD Rom DVD Disque dur externe et conservez les dans un lieu différent de votre cabinet Assurez vous lors de l achat de votre équipement informatique que celui ci comporte les dispositifs répondant à l obligation de sécurité qui vous incombe ex des disques durs amovibles se branchant sur le port USB Vérifiez que le contrat d assistance et de maintenance comporte une clause de confidentialité rappelant au fournisseur ses obligations cf proposition de clause type Sensibilisez votre personnel à ces mesures de sécurité Pour les applications en réseau La gestion des mots de passe Code utilisateur individuel distinct du nom de l utilisateur Interdiction de réutiliser les trois derniers mots de passe blocage du système Modalités de connexion et de déconnexion Impossibilité pour les utilisateurs de se connecter à plusieurs sous le même code utilisateur et le même mot de passe Indication systématique aux utilisateurs lors de la connexion sous forme d un affichage sur l écran des dates et heures de la dernière connexion sous les mêmes code utilisateur et mot de passe Journalisation des connexions et exploitation de ces données Après plusieurs frappes ex trois incorrectes successives du mot de passe associé à un code utilisateur correct blocage de l accès et message demandant à l utilisateur d appeler le responsable du système Procédure de déconnexion automatique en cas de non utilisation

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/donnees-de-sante-un-imperatif-la-securite/ (2016-02-08)
    Open archived version from archive

  • Données de santé, messagerie électronique et fax - Version mobile CNIL
    divulguer à des destinataires non habilités des informations couvertes par le secret médical et à porter ainsi gravement atteinte à l intimité de la vie privée des personnes Compte tenu de l absence générale de confidentialité du réseau Internet la transmission par courrier électronique de données nominatives sur l état de santé d une personne comporte des risques importants de divulgation de ces données et d intrusion dans les systèmes informatiques internes Dès lors des précautions particulières s imposent Si vous êtes amené à utiliser une messagerie électronique vous devez impérativement recourir à une messagerie sécurisée intégrant un module de chiffrement des données les messages transitent sur des serveurs intermédiaires et restent stockés sur votre serveur de messagerie tant que vous ne les avez pas téléchargés sur votre micro ordinateur Ces produits sont aujourd hui disponibles sur le marché Renseignez vous auprès de votre fournisseur d accès Si vous êtes amené à utiliser le fax il est recommandé de mettre en place les mesures suivantes le fax doit être situé dans un local médical physiquement contrôlé et accessible uniquement au personnel médical et paramédical l impression des messages doit être subordonnée à l introduction d un code d accès personnel

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/donnees-de-sante-e-mail-et-fax/ (2016-02-08)
    Open archived version from archive

  • L'accès au dossier médical - Version mobile CNIL
    ensemble des informations concernant sa santé c est à dire à toutes les données qui sont formalisées et ont contribué à l élaboration et au suivi du diagnostic et du traitement ou d une action de prévention ou ont fait l objet d échanges écrits entre professionnels de santé notamment les résultats d examen les comptes rendus de consultation d intervention d exploration ou d hospitalisation les protocoles et prescriptions thérapeutiques mis en oeuvre les feuilles de surveillance les correspondances entre professionnels de santé à l exception des informations mentionnant qu elles ont été recueillies auprès de tiers n intervenant pas dans la prise en charge thérapeutique ou concernant un tel tiers Ces informations sont communicables qu elles soient sous forme papier ou sur support informatique La communication en langage clair par exemple par l indication de la signification des codes utilisés doit être conforme au contenu des enregistrements Quelles sont les modalités d accès et de communication La demande est adressée au professionnel de santé ou au responsable de l établissement ou à la personne désignée à cet effet par ce dernier L accès aux données se fait au choix du demandeur soit par consultation sur place avec éventuellement remise de copies soit par l envoi des documents si possible en recommandé avec accusé de réception Les frais de délivrance de ces copies sont à la charge du demandeur et ne sauraient excéder le coût de la reproduction et le cas échéant de l envoi des documents Préalablement à toute communication le destinataire de la demande doit vérifier l identité du demandeur ou la qualité de médecin de la personne désignée comme intermédiaire Cas particuliers Une personne mineure peut s opposer à ce qu un médecin communique au titulaire de l autorité parentale des informations qui la concernant Le

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/lacces-au-dossier-medical/ (2016-02-08)
    Open archived version from archive

  • Communiquer des données de santé - Version mobile CNIL
    1er juillet 1994 relative au traitement de données nominatives ayant pour fin la recherche dans le domaine de la santé permet aux professionnels de santé de transmettre les données personnelles de santé qu ils détiennent dans le cadre de recherches dans le domaine de la santé études épidémiologiques observationnelles essais cliniques pharmacovigilance La mise en œuvre de ces traitements doit répondre à des règles spécifiques A ce titre les patients inclus dans l étude doivent être informés au préalable individuellement de leurs droits pour être en mesure de s opposer s ils le souhaitent à la transmission de données les concernant pour plus d informations se reporter au reste du dossier L article 41 de la loi du 27 juillet 1999 précise les conditions dans lesquelles peuvent être transmises et exploitées à des fins d évaluation des pratiques de soins et de prévention les données de santé indirectement nominatives à l exclusion de celles comportant le nom le prénom du patient ou son numéro de sécurité sociale qu elles soient issues des fichiers des professionnels de santé des systèmes d information hospitaliers ou des fichiers des caisses de sécurité sociale Si vous êtes sollicité par un laboratoire une société de service ou encore par un organisme pour participer à une recherche médicale ou une étude relative à l évaluation des pratiques de soins une autorisation spécifique doit être demandée par cette structure et obtenue auprès de la CNIL Les utilisations interdites Les informations médicales concernant vos patients ne peuvent en aucun cas faire l objet d une cession ou d une exploitation commerciale En outre en application de l article L 4113 7 du code de la santé publique la constitution et l utilisation à des fins de prospection ou de promotion commerciales de fichiers composés à partir de données

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/communiquer-des-donnees-de-sante/ (2016-02-08)
    Open archived version from archive