archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Quel cadre juridique pour les procédures de Discovery ? - Version mobile CNIL
    WP158 La CNIL a adopté le 23 juillet 2009 une recommandation afin de répondre aux interrogations des entreprises engagées dans des procès aux Etats Unis Cette délibération rappelle le cadre juridique dans lequel ces demandes américaines doivent s inscrire respect de la loi Informatique et Libertés de la Convention de la Haye et de la loi du 26 juillet 1968 dite loi de blocage Rappel du cadre juridique La Convention de la Haye prévoit qu en matière civile et commerciale l autorité judiciaire d un État contractant peut demander par commission rogatoire à l autorité compétente d un autre État contractant de faire tout acte d instruction ainsi que d autres actes judiciaires En France l exécution de commissions rogatoires en cas de Discovery n est autorisée que si les documents sont limitativement énumérés et ont un lien direct et précis avec l objet du litige Le non respect de cette convention internationale frappe d irrégularité les injonctions émises par les autorités judiciaires américaines concernant des preuves localisées en France et entraîne l application de la loi du 26 juillet 1968 qui punit d une peine de six mois d emprisonnement et de 18000 euros d amende le fait de communiquer par écrit oralement ou sous toute autre forme des documents ou renseignements d ordre économique commercial industriel financier ou technique tendant à la constitution de preuves en vue de procédures judiciaires ou administratives étrangères ou dans le cadre de celles ci Toute communication d information dans le cadre d une procédure de Discovery doit se faire conformément à la Convention de la Haye La CNIL n a pas compétence pour apprécier la conformité d une communication de données dans le cadre d une procédure de Discovery au regard de la Convention de la Haye ou de la loi de

    Original URL path: http://m.cnil.fr/dossier/travail/article-travail/article/quel-cadre-juridique-pour-les-procedures-de-discovery/ (2016-02-08)
    Open archived version from archive


  • L’utilisation de l’intranet et de la messagerie électronique de l’entreprise par les organisations syndicales - Version mobile CNIL
    liberté de choix des salariés d accepter ou de refuser un message Ces dispositions rejoignent les recommandations formulées par la CNIL dès mars 2001 dans son rapport sur la cybersurveillance des salariés dans l entreprise concernant la définition des conditions internes d utilisation des moyens informatiques par la négociation interne Certaines règles et principes peuvent ainsi être utilement rappelés La nécessité d une négociation préalable L accès par les organisations syndicales à l intranet et à la messagerie électronique de l entreprise ne peut être considéré comme légitime que si sa mise en œuvre résulte d une négociation désormais rendue obligatoire par la loi Le respect du principe de finalité Si la diffusion d informations syndicales par voie électronique peut ainsi être autorisée par accord d entreprise les adresses de messagerie électronique des salariés ne peuvent être utilisées dans le cadre de celui ci par les organisations syndicales ou par l employeur pour d autres raisons que la mise à disposition de publications et tracts de nature syndicale Le respect des droits d information et d opposition préalable Les salariés doivent être clairement et préalablement informés de cette utilisation afin de pouvoir manifester leur accord ou leur opposition à l envoi de tout message syndical sur leur messagerie professionnelle L accord conclu doit donc préciser les modalités selon lesquelles les employés peuvent s opposer à recevoir des messages électroniques émanant d organisations syndicales En tout état de cause ce droit ainsi que ses modalités d exercice devraient être systématiquement rappelés dans tout message ultérieur afin que les salariés puissent à tout moment manifester leur volonté de s opposer à la réception de messages syndicaux Il apparaît par ailleurs utile de prévoir que l indication du caractère syndical du message soit systématiquement mentionnée en objet du message électronique adressé de façon

    Original URL path: http://m.cnil.fr/dossier/travail/article-travail/article/lutilisation-de-lintranet-et-de-la-messagerie-electronique-de-lentreprise-par-les-organisa/ (2016-02-08)
    Open archived version from archive

  • Les opérations de recrutement - Version mobile CNIL
    dernières sont dépourvues de lien direct et nécessaire avec l emploi proposé Aussi de telles informations ne peuvent elles être collectées que dans certains cas lorsqu elles sont dûment justifiées par la spécificité du poste à pourvoir Le recueil de références auprès de l environnement professionnel du candidat supérieurs hiérarchiques collègues maîtres de stages clients fournisseurs est permis dès lors que le candidat en a été préalablement informé L information des candidats Lors de la collecte des données les candidats doivent être informés de l identité du responsable du traitement ex cabinet de recrutement X service des ressources humaines de la société Y des finalités du traitement ex gestion des candidatures du caractère obligatoire ou facultatif des réponses ex le recueil d informations sur les loisirs est facultatif des conséquences à leur égard d un défaut de réponse des personnes physiques ou morales destinataires des informations ex autres cabinets de recrutements des conditions d exercice de leur droit d accès et de rectification ainsi que de leur droit d opposition ex indication du service auprès duquel ces droits peuvent être exercés La CNIL recommande que les personnes chargées du recrutement prennent toutes les dispositions nécessaires pour informer le candidat dans un délai raisonnable des suites données à sa candidature de la durée de conservation des informations le concernant ainsi que de la possibilité d en demander la restitution ou la destruction de toute éventuelle cession d informations avec d autres organismes de recrutement et de la possibilité de s y opposer des méthodes et techniques d aide au recrutement utilisées à son égard Les résultats obtenus doivent rester confidentiels Les méthodes et techniques d aide au recrutement ou d évaluation des candidats à un emploi doivent être pertinentes au regard de la finalité poursuivie La Commission recommande que l information

    Original URL path: http://m.cnil.fr/dossier/travail/article-travail/article/les-operations-de-recrutement/ (2016-02-08)
    Open archived version from archive

  • L'utilisation du téléphone au travail - Version mobile CNIL
    appareils permettent même l enregistrement des numéros de téléphone sortants de sorte que ces dispositifs sont susceptibles d être utilisés afin d identifier les communications téléphoniques qui relèveraient d un usage non professionnel Ils peuvent également servir à la comptabilisation statistique des flux entrants et sortants au niveau de l organisation d un service ou d un poste particulier Reliés à des logiciels de taxation ils peuvent permettre d imputer et de contrôler par service ou par poste les dépenses télépho niques de l organisation La gestion des relevés téléphoniques Lorsque des relevés sont établis ex facturation détaillée des opérateurs de téléphone les quatre derniers chiffres de ces numéros doivent être occultés Les supérieurs hiérarchiques ne doivent accéder aux numéros complets des relevés individuels que de façon exceptionnelle par exemple en cas d utilisation manifestement anormale du téléphone par un salarié Bien entendu un salarié doit avoir la possibilité d accéder aux numéros de téléphone complets composés depuis son poste téléphonique notamment lorsqu il lui est demandé le remboursement du coût des communications téléphoniques présumées personnelles La durée de conservation des données relatives à l utilisation des services de téléphonie ne doit pas excéder un an Les droits spécifiques des

    Original URL path: http://m.cnil.fr/dossier/travail/article-travail/article/lutilisation-du-telephone-au-travail/ (2016-02-08)
    Open archived version from archive

  • Le contrôle de l'utilisation d’internet et de la messagerie électronique - Version mobile CNIL
    ou des sites visités poste par poste le traitement ainsi mis en oeuvre doit être déclaré à la CNIL déclaration normale sauf si un correspondant informatique et libertés a été désigné auquel cas aucune déclaration n est nécessaire Par exemple logiciel de contrôle de l utilisation d internet permettant d analyser les données de connexion de chaque salarié ou de calculer le temps passé sur internet par un salarié déterminé Lorsque l entreprise ou l administration met en place un dispositif qui ne permet pas de contrôler individuellement l activité des salariés ce dispositif peut faire l objet d une déclaration de conformité en référence à la norme simplifiée n 46 gestion des personnels des organismes publics et privés Par exemple logiciel permettant seulement de réaliser des statistiques sur l utilisation d internet au niveau de l ensemble des salariés de l entreprise ou au niveau d un service déterminé Le contrôle de l utilisation de la messagerie Des exigences de sécurité de prévention ou de contrôle de l encombrement du réseau peuvent conduire les entreprises ou les administrations à mettre en place des outils de contrôle de la messagerie Par exemple outils de mesure de la fréquence de la taille des messages électroniques outils d analyse des pièces jointes détection des virus filtres anti spam destinés à réduire les messages non sollicités etc Nécessité d informer les salariés Les dispositifs de contrôle de la messagerie doivent faire l objet d une consultation du comité d entreprise ou dans la fonction publique du comité technique paritaire ou de toute instance équivalente et d une information individuelle des salariés Ils doivent notamment être informés de la finalité du dispositif et de la durée pendant laquelle les données de connexion sont conservées ou sauvegardées En cas d archivage automatique des messages électroniques ils doivent en outre être informés des modalités de l archivage de la durée de conservation des messages et des modalités d exercice de leur droit d accès Comment déclarer La messagerie professionnelle doit faire l objet d une déclaration de conformité en référence à la norme n 46 gestion des personnels des organismes publics et privés Si un dispositif de contrôle individuel de la messagerie est mis en place il doit être déclaré à la CNIL déclaration normale sauf désignation d un correspondant informatique et libertés Par exemple logiciel d analyse du contenu des messages électroniques entrant ou sortants destinés au contrôle de l activité des salariés L accès au poste informatique ou à la messagerie L employeur doit respecter le secret des correspondances privées une communication électronique émise ou reçue par un employé peut avoir le caractère d une correspondance privée La violation du secret des correspondances est une infraction pénalement sanctionnée par les articles L 226 15 pour le secteur privé et L 432 9 pour le secteur public du Code pénal La Cour de cassation a affirmé dans un arrêt du 2 octobre 2001 arrêt Nikon qu un employeur ne saurait prendre connaissance de messages personnels

    Original URL path: http://m.cnil.fr/dossier/travail/article-travail/article/le-controle-de-lutilisation-dinternet-et-de-la-messagerie/ (2016-02-08)
    Open archived version from archive

  • Les dispositifs de géolocalisation GSM/GPS - Version mobile CNIL
    de géolocalisation peut être mis en place pour les finalités suivantes à savoir la contribution à la sécurité des personnes ou des marchandises transportées une meilleure gestion des moyens en personnel et véhicules prestations à accomplir en des lieux dispersés le suivi et la facturation d une prestation le suivi du temps de travail des employés lorsque ce suivi ne peut être réalisé par d autres moyens En revanche le recours à la géolocalisation n est pas justifié lorsqu un employé dispose d une liberté dans l organisation de ses déplacements visiteurs médicaux VRP etc L utilisation d un dispositif de géolocalisation ne doit pas conduire à un contrôle permanent de l employé concerné Ainsi la CNIL recommande la désactivation du système embarqué dans les véhicules de fonction des employés en dehors des horaires de travail À quelles conditions La mise en oeuvre d un traitement de géolocalisation ne doit pas permettre la collecte d informations concernant les éventuels dépassements des limitations de vitesse doit nécessairement s accompagner de mesures de sécurité limitant l accès aux données de géolocalisation aux personnes habilitées nécessite de fixer une durée de conservation adéquate de ces données généralement 2 mois implique au préalable la

    Original URL path: http://m.cnil.fr/dossier/travail/article-travail/article/les-dispositifs-de-geolocalisation-gsmgps/ (2016-02-08)
    Open archived version from archive

  • Mort numérique ou éternité virtuelle : que deviennent vos données après la mort ? - Version mobile CNIL
    Dès lors comment concilier le droit à l oubli numérique et les possibilités d atteindre l éternité numérique offertes par la vie en ligne D ici quelques années une majorité des personnes décédées se sera dotée d une identité numérique post mortem En effet à défaut d effacement programmé par la personne concernée le profil d un défunt continue d exister d être visible sur la toile et d être référencé par les moteurs de recherches La mort sous l angle Informatique et libertés Que les données concernent des personnes vivantes ou des personnes décédées la CNIL interlocuteur naturel des internautes en matière de protection des données personnelles veille à ce que l informatique ne porte atteinte ni à l identité du défunt ni à la vie privée de ses héritiers Sur le plan de la loi Informatique et Libertés la question de la mort numérique invite à s interroger sur la prise en compte par les réseaux de la mort d une personne mais également sur le respect de ses droits ainsi que sur leur application effective par ses héritiers Les droits d accès de modification et de suppression prévus par la loi sont des droits personnels qui s éteignent à la mort de la personne concernée La loi ne prévoit pas la transmission des droits du défunt aux héritiers un héritier ne peut donc sur le fondement de la loi Informatique et Libertés avoir accès aux données d un défunt La loi autorise toutefois les héritiers à entreprendre des démarches pour mettre à jour les informations concernant le défunt enregistrement du décès par exemple Pourtant les familles des personnes disparues qui s adressent à la CNIL veulent pouvoir accéder aux données concernant le défunt ou exigent au contraire leur suppression Dans ce contexte souvent douloureux la Commission fait face à des problématiques aussi bien techniques que juridiques Chargée de veiller au respect des durées de conservation des données conformément à la finalité poursuivie elle s intéresse à l effacement la suppression le déréférencement ou la désindexation des données des personnes décédées Toutefois la prise en compte de l intérêt des héritiers n est pas évidente en l absence d expression de la volonté du défunt Afin de pallier cette carence les grands acteurs de l Internet tels Google et Facebook proposent désormais des fonctionnalités permettant de paramétrer la mort numérique Les enjeux de la régulation de la mort numérique L encadrement juridique de la mort numérique ne devrait pas reposer sur les seules conditions générales d utilisation des sites d autant plus que de nombreuses questions n ont parfois pas de réponses Dans quelles conditions les héritiers peuvent ils récupérer les données du défunt Si rien n est prévu dans les conditions générales d utilisation des sites quels sont les héritiers qui pourront demander la mise à jour ou la suppression des données Comment résoudre les conflits entre des héritiers qui n ont pas toujours la même perception de la volonté post mortem du défunt si un héritier

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort/ (2016-02-08)
    Open archived version from archive

  • L'Autorisation unique n° AU-007 ne porte plus sur les contrôles d'horaires des salariés - Version mobile CNIL
    en effet la particularité d être uniques et permanentes car elles permettent d identifier un individu à partir de ses caractéristiques physiques biologiques voire comportementales ex empreinte digitale contour de la main Elles ne sont pas attribuées par un tiers ou choisies par la personne Elles sont produites par le corps lui même et le désigne de façon définitive permettant de ce fait le traçage des individus et leur identification certaine Le caractère sensible de ces données explique que la loi Informatique et Libertés prévoit un contrôle spécifique de la CNIL fondé essentiellement sur la proportionnalité du dispositif au regard de la finalité recherchée telle que la gestion des horaires Le 27 avril 2006 la Commission avait adopté une autorisation unique de mise en œuvre de dispositifs biométriques reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d accès ainsi que la gestion des horaires et de la restauration sur les lieux de travail AU 007 À la suite de plus d une dizaine d auditions un consensus s est clairement exprimé pour considérer comme disproportionnée l utilisation de la biométrie aux fins de contrôle des horaires Dès lors la Commission a décidé de modifier l AU 007 en ce qu elle autorisait l utilisation du contour de la main aux fins de gestion des horaires Désormais aucune autorisation unique ne permet de contrôler les horaires des salariés par un dispositif biométrique Mesures transitoires Les organismes qui recourent déjà à ce dispositif pour contrôler les horaires de leur personnel et qui ont effectué un engagement de conformité avant la publication de cette nouvelle délibération pourront continuer de l utiliser pendant une période de cinq ans Passé ce délai ils devront arrêter de recourir à la fonctionnalité biométrique ce qui n impliquera pas systématiquement de

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/lautorisation-unique-n-au-007-ne-porte-plus-sur-les-controles-dhoraires-des-salaries/ (2016-02-08)
    Open archived version from archive