archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Programme des contrôles 2015 - Version mobile CNIL
    enquêtes sur les risques psychosociaux auprès de leur salariés afin d évaluer et de mieux lutter contre le stress au travail Ces enquêtes soulèvent des questions pratiques qui ont conduit de nombreux salariés à saisir la CNIL Les contrôles s opèreront auprès de prestataires et d entreprises publiques et privées ayant mené une enquête RPS ces dernières années Le Fichier National des Permis de Conduire mis en œuvre par le ministère de l Intérieur ce fichier répertorie l ensemble des permis de conduire enregistrés en France environ 40 millions Le solde des points restants sur le permis est consultable en ligne Le FNPC comporte également toutes les décisions relatives au permis de conduire et notamment les décisions administratives retrait suspension annulation restriction du droit d en faire usage et judiciaires y compris les compositions pénales amendes ainsi que les procès verbaux des infractions constatées Les vérifications porteront en particulier sur la fiabilité et la mise à jour des données leurs modalités d accès et leur sécurisation Les objets connectés bien être et santé un écosystème s est développé autour d une offre bien être et santé comprenant des objets connectés et des services en ligne permettant le suivi individuel et le partage de données relatives par exemple à l activité physique ou l évolution de la corpulence du détenteur Ces dispositifs suscitent de nombreuses interrogations quant à l information et au consentement des utilisateurs Les outils de mesure de fréquentation des lieux publics ces nouveaux dispositifs déployés dans l espace public centres commerciaux quartiers ou villes entières permettent via les connexions aux bornes mobiles et wifi une mesure fine du trafic de données personnelles Ces mesures permettent entre autres objectifs de monétiser l espace publicitaire Des contrôles sur ces thèmes permettront de renforcer la doctrine naissante Les Binding Corporate Rules

    Original URL path: http://m.cnil.fr/linstitution/missions/controler/actualite-controles/article/programme-des-controles-2015/ (2016-02-08)
    Open archived version from archive


  • Bilan 2014 : les données personnelles au cœur du débat public et des préoccupations des Français - Version mobile CNIL
    aux plaintes les plus fréquentes Le service permet ainsi de répondre aux difficultés liées à la suppression de données personnelles sur des sites blogs forums réseaux sociaux ou des moteurs de recherches aux problèmes liés au spam et à la prospection commerciale par courrier courriel ou par téléphone aux questions de surveillance des salariés aux inscriptions dans les fichiers d incidents de paiement Préventel FICP FCC chèques ou cartes bancaires Des demandes de droit d accès indirect en forte croissance En 2014 la CNIL a reçu 5246 demandes de droit d accès indirect soit une augmentation de 22 par rapport à 2013 Ces demandes reçues représentent un total de 7577 vérifications à mener concernant par ordre d importance le fichier FICOBA de l administration fiscale les fichiers d antécédents judicaires de la police et de la gendarmerie fichier unique TAJ depuis le 1er janvier 2014 et les fichiers de renseignement Madame L a adressé à la CNIL une demande de droit d accès indirect car si dans le cadre d une enquête de moralité réalisée dans la perspective du concours d accès à l Ecole Nationale de la Magistrature un avis favorable a été émis elle a appris à cette occasion qu elle faisait l objet d une inscription dans le fichier d antécédents judiciaires pour des faits qu elle n avait pas commis Tel était bien le cas et cette affaire de complicité d escroquerie qui aurait pu lui faire perdre le bénéfice de ce concours a été effacée Monsieur D a saisi la CNIL après que le Préfet de son département lui a signifié une probable abrogation de son agrément en qualité d agent de police municipale au motif de son inscription dans le fichier d antécédents judiciaires Au terme des vérifications l affaire concernée refus d obtempérer mise en danger de la personne défaut de permis de conduire a été supprimée dans la mesure où il n était nullement le mis en cause mais la victime Monsieur L préoccupé par l absence de réponse obtenue quant à la délivrance de sa carte professionnelle d agent de sécurité privée a souhaité exercer son droit d accès indirect Aux termes des vérifications menées une affaire de violences volontaires et d outrage à agent de la force publique enregistrée à son nom dans ce fichier a été supprimée car commise par un tiers qui avait usurpé son identité Si on cumule les plaintes et les demandes de droit d accès indirect ce sont donc plus de 11 000 demandes individuelles qui ont été adressées à la CNIL en 2014 auxquelles s ajoutent 133 000 appels téléphoniques reçus contre 124 500 appels reçus en 2013 Ces chiffres témoignent donc de la sensibilité croissante des personnes quant à la protection de leurs données personnelles dans un univers numérique marqué par la très forte circulation de ces données Une action répressive avec des pouvoirs de contrôle renforcés La logique de la loi et son application par la CNIL visent avant tout la mise

    Original URL path: http://m.cnil.fr/linstitution/missions/controler/actualite-controles/article/bilan-2014-les-donnees-personnelles-au-coeur-du-debat-public-et-des-preoccupations-des-franca/ (2016-02-08)
    Open archived version from archive

  • Internet et wi-fi en libre accès : bilan des contrôles de la CNIL - Version mobile CNIL
    sont soumis aux obligations prévues à l article L 34 1 du code des postes et des communications électroniques CPCE A ce titre ils doivent conserver les données de trafic répondant aux besoins de la recherche de la constatation et de la poursuite des infractions pénales et destinées aux autorités légalement habilitées La CNIL a constaté lors des contrôles que de nombreux opérateurs de communication électronique conservaient des données portant sur le contenu des correspondances échangées ou des informations consultées URLs alors qu ils ne sont pas autorisés à le faire article L 34 1 VI du CPCE Les fournisseurs de service ne doivent pas collecter de telles données et supprimer celles qui auraient été conservées 2 Définir une durée de conservation des données limitée et proportionnée La plupart des fournisseurs de service conservent les données issues des journaux de connexion sans qu aucune durée de conservation n ait été définie Or les données de trafic doivent être conservées pendant 1 an à compter du jour de leur enregistrement Article R 10 13 du Code des postes et des communications électroniques Les autres données collectées dans le cadre de l offre d internet en libre accès telles que les informations d abonnement etc doivent être supprimées régulièrement article 6 5 de la loi n 78 17 du 6 janvier 1978 modifiée lorsqu elles ne sont plus nécessaires désinscription ou inutilisation prolongée de l abonnement 3 Fournir une information complète sur les traitements de données Les contrôleurs de la CNIL ont observé que l information fournie aux utilisateurs des services d internet en libre accès ne s avérait pas toujours satisfaisante voire inexistante Les opérateurs de communication électronique doivent délivrer une information aux utilisateurs de leur service sur les modalités de traitement de leurs données article 32 de la loi n 78 17 du 6 janvier 1978 modifiée Le support de cette information doit être le formulaire d inscription au service A défaut l information doit être fournie par voie d affichage dans une charte informatique etc Voir les modèles de mention d information Par ailleurs les opérateurs de communication électronique doivent prévoir des procédures de gestion des demandes d accès de rectification et de suppression des données par leurs utilisateurs art 38 à 40 de la loi n 78 17 du 6 janvier 1978 modifiée 4 Veiller à la conformité des outils utilisés notamment aux outils de surveillance Plusieurs opérateurs de communication électronique contrôlés utilisaient des outils de surveillance afin d assurer la sécurité des postes informatiques la gestion des tarifications les impressions etc L utilisation de tels outils consultation ou prise en main à distance contrôle de l historique de la navigation etc est susceptible de donner accès à un grand nombre d informations excessives au regard de la finalité pour laquelle elles sont collectées identifiants mots de passe numéros de compte bancaire etc Le recours à de tels outils doit être évité ou un paramétrage limité doit être mis en place 5 Assurer la confidentialité et la sécurité

    Original URL path: http://m.cnil.fr/linstitution/missions/controler/actualite-controles/article/internet-et-wi-fi-en-libre-acces-bilan-des-controles-de-la-cnil/ (2016-02-08)
    Open archived version from archive

  • Actualité des contrôles - Version mobile CNIL
    ses homologues européens un audit des principaux sites internet européens afin de dresser un état des lieux des pratiques en matière de cookies En savoir plus 16 septembre 2014 Internet Sweep day des applications mobiles peu transparentes sur le traitement de vos données En mai 2014 la CNIL et 26 de ses homologues dans le monde ont mené un audit en ligne simultané de plus de 1 200 applications mobiles

    Original URL path: http://m.cnil.fr/linstitution/missions/controler/actualite-des-controles/browse/1/ (2016-02-08)
    Open archived version from archive

  • Actualité des contrôles - Version mobile CNIL
    de rencontre etc En savoir plus 11 avril 2014 Surveillance excessive des salariés clôture de la mise en demeure du centre commercial E LECLERC La CNIL a adopté le 12 juillet 2013 une mise en demeure publique à l encontre de la société SAS BRESSE DIS exploitant un centre commercial sous l enseigne E LECLERC qui avait mis en œuvre un dispositif de vidéosurveillance disproportionné Des correctifs ayant été apportés

    Original URL path: http://m.cnil.fr/linstitution/missions/controler/actualite-des-controles/browse/2/ (2016-02-08)
    Open archived version from archive

  • PROFILS SENIORS sanctionné par la CNIL pour manque de transparence - Version mobile CNIL
    des fins de prospection commerciale Dans le cadre de l instruction de cette plainte la société PROFILS SENIORS a apporté une réponse satisfaisante La CNIL a donc clôturé la plainte La Commission a ensuite effectué un contrôle sur place en 2015 afin de vérifier l effectivité des mesures prises par la société et d une manière générale la conformité de ses traitements à la loi Informatique et Libertés Ce contrôle a permis de constater de nombreux manquements à la loi ce qui a conduit à saisir la formation restreinte de la CNIL Sur la base des constatations effectuées la formation restreinte a notamment relevé que la finalité de la collecte des données indiquée par téléphone aux personnes concernées ne correspondait pas exactement à la réalité du traitement ce qui devait conduire à considérer cette collecte comme déloyale En effet il ressort des éléments du dossier que les personnes appelées pensent participer à une enquête sur la consommation des ménages français alors que l appel vise également à constituer une base de données de seniors qui feront l objet de prospection commerciale électronique par des tiers partenaires de la société PROFILS SENIORS que la société ne recueillait pas le consentement préalable des personnes à recevoir de la prospection commerciale par voie électronique tel qu exigé par les textes que la société n assurait pas la sécurité et la confidentialité des données personnelles qu elle traitait et qu il n existait pas de contrat ou de clauses spécifiques avec ses sous traitants permettant de leur imposer des conditions de sécurité et de confidentialité des données que la société n avait pas déclaré son traitement relatif à la collecte de données auprès de séniors ni déposé une demande d autorisation pour le transfert des données vers des sous traitants situés dans des pays

    Original URL path: http://m.cnil.fr/linstitution/missions/sanctionner/actualite-sanctions/article/profils-seniors-sanctionne-par-la-cnil-pour-manque-de-transparence/ (2016-02-08)
    Open archived version from archive

  • Défaut de sécurité de données clients : sanction de 50 000 € à l’encontre d’Optical Center - Version mobile CNIL
    la société OPTICAL CENTER a été mise en demeure par la Présidente de la CNIL de se mettre en conformité avec la loi Informatique et Libertés notamment concernant les traitements de données personnelles de ses clients Celle ci faisait suite à une plainte reçue qui avait donné lieu à un contrôle La société ayant apporté des éléments de réponse attestant d une mise en conformité partielle la CNIL a procédé à un nouveau contrôle sur place et à une audition de la société en février et juin 2015 Ils ont permis de constater la persistance de certains manquements La mise en demeure n ayant pas été entièrement satisfaite la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 50 000 euros à l encontre de la société OPTICAL CENTER qu elle a décidé de rendre publique La formation restreinte a considéré que la société ne s était pas mise en conformité sur deux points La société n a pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients 170 000 comptes utilisateurs sur le site www optical center fr Le contrat signé par la société avec l un de

    Original URL path: http://m.cnil.fr/linstitution/missions/sanctionner/actualite-sanctions/article/defaut-de-securite-de-donnees-clients-sanction-de-50-000-EUR-a-lencontre-doptical-cente/ (2016-02-08)
    Open archived version from archive

  • Envoi sans consentement de lettres d’information électroniques contenant de la prospection : sanction de 15.000 euros - Version mobile CNIL
    ni suffisamment les personnes concernées des traitements mis en œuvre En effet lorsqu un internaute se rend sur le site d une publication du groupe il peut demander à recevoir la lettre d information du titre du site qu il consulte mais également celles des autres revues ou périodiques édités par la société en cochant la case oui je souhaite recevoir les newsletters du groupe Prisma Media Or ce faisant il ne dispose pas systématiquement d information sur les autres newsletters qu il va recevoir n ayant pas notamment connaissance des publications concernées Ainsi l information délivrée ne permet pas de considérer que le consentement des personnes à recevoir des lettres d information par voie électronique est libre et spécifique En outre la société ne faisait pas totalement droit aux demandes d opposition des internautes et conservait les données pendant des durées excessives En octobre 2014 la présidente de la CNIL a décidé de mettre en demeure la société PRISMA MEDIA et de rendre publique cette décision Cette mise en demeure n ayant pas été entièrement satisfaite la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 15 000 euros à l encontre de la société PRISMA MEDIA qu elle a décidé de rendre publique La formation restreinte a considéré que la société ne s était pas mise en conformité sur plusieurs points La société n a pas apporté d éléments de réponse concernant le manquement relatif au défaut de recueil du consentement des internautes La mention présente sur les formulaires d inscription aux lettres d information n indiquait pas aux internautes leur droit d opposition au traitement de leurs données La formation restreinte a toutefois relevé que les formulaires d inscription aux lettres d information de PRISMA MEDIA indiquent depuis aux internautes leur droit d opposition et

    Original URL path: http://m.cnil.fr/linstitution/missions/sanctionner/actualite-sanctions/article/envoi-sans-consentement-de-lettres-dinformation-electroniques-contenant-de-la-prospection-sanc/ (2016-02-08)
    Open archived version from archive



  •