archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Biométrie : des dispositifs sensibles soumis à autorisation de la CNIL - Version mobile CNIL
    par le corps lui même et le désigne de façon définitive Le mauvais usage ou le détournement d une telle donnée peut alors avoir des conséquences graves C est pour cela que le recours à la biométrie doit être strictement encadré 3 Le cadre juridique Principe général les dispositifs de reconnaissance biométrique sont soumis à l autorisation préalable de la Commission art 25 de la loi Informatique et libertés Chaque organisme doit donc effectuer une demande d autorisation auprès de la CNIL Afin de simplifier la procédure la Commission a allégé les formalités pour certains dispositifs en définissant un cadre l autorisation unique Quand un organisme souhaite mettre en œuvre un dispositif biométrique qui répond aux conditions définies dans une autorisation unique il doit effectuer une déclaration simplifiée en s engageant à respecter les conditions définies dans ce texte La CNIL peut à tout moment effectuer un contrôle sur place pour vérifier la réalité de cet engagement Cas particulier les dispositifs biométriques mis en œuvre par l Etat pour authentifier ou contrôler l identité des personnes relèvent d un avis préalable de la CNIL sur un décret art 27 I 2 de la loi La doctrine de la CNIL 1 Les principes directeurs dégagés par la CNIL Les dispositifs relevant d une déclaration simplifiée engagement de conformité La Commission a simplifié les formalités pour les dispositifs biométriques reposant sur la reconnaissance du contour de la main pour assurer le contrôle d accès aux lieux de travail et de restauration collective autorisation unique AU 007 de l empreinte digitale exclusivement enregistrée sur un support individuel pour contrôler l accès aux locaux professionnels autorisation unique AU 008 du contour de la main pour assurer le contrôle d accès au restaurant scolaire autorisation unique AU 009 du réseau veineux des doigts de la main pour contrôler l accès aux locaux sur les lieux de travail autorisation unique AU 019 les ordinateurs portables professionnels intégrant des lecteurs d empreintes digitales Autorisation unique n AU 027 Les dispositifs relevant d une demande d autorisation spécifique Si le dispositif biométrique ne relève pas d une de ces autorisations uniques il faut alors adresser à la Commission une demande d autorisation Pour délivrer une autorisation la CNIL se réfère à quatre principes la finalité du traitement la proportionnalité entre la finalité et les risques en matière de protection des données et de la vie privée la sécurité l information des personnes concernées Sur la base de ces critères la CNIL a strictement encadré le recours à la biométrie Elle a en particulier subordonné la création d une base centralisée de données d empreintes digitales à un fort impératif de sécurité En effet si le recours à l empreinte digitale technique à traces est très performant en matière d identification des personnes cette technique demeure en effet risquée en termes d usurpation d identité ce qui justifie que son usage soit encadré A titre d exemples la Commission a ainsi refusé l utilisation d un dispositif reposant sur

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/biometrie-des-dispositifs-sensibles-soumis-a-autorisation-de-la-cnil/ (2016-02-08)
    Open archived version from archive


  • Biométrie : quelle déclaration pour quel fichier ? - Version mobile CNIL
    main Déclaration de conformité si traitement conforme à l AU 007 Demande d autorisation Déclaration de conformité si traitement conforme à l AU 009 Demande d autorisation Empreinte digitale Déclaration de conformité si traitement conforme à l AU 008 stockage de l empreinte uniquement sur support individuel Déclaration de conformité si traitement conforme à l AU 027 Demande d autorisation Réseau veineux de la main Déclaration de conformité si traitement

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/biometrie-quelle-declaration-pour-quel-fichier/ (2016-02-08)
    Open archived version from archive

  • Le contrôle de l'utilisation d’internet et de la messagerie électronique - Version mobile CNIL
    ou des sites visités poste par poste le traitement ainsi mis en oeuvre doit être déclaré à la CNIL déclaration normale sauf si un correspondant informatique et libertés a été désigné auquel cas aucune déclaration n est nécessaire Par exemple logiciel de contrôle de l utilisation d internet permettant d analyser les données de connexion de chaque salarié ou de calculer le temps passé sur internet par un salarié déterminé Lorsque l entreprise ou l administration met en place un dispositif qui ne permet pas de contrôler individuellement l activité des salariés ce dispositif peut faire l objet d une déclaration de conformité en référence à la norme simplifiée n 46 gestion des personnels des organismes publics et privés Par exemple logiciel permettant seulement de réaliser des statistiques sur l utilisation d internet au niveau de l ensemble des salariés de l entreprise ou au niveau d un service déterminé Le contrôle de l utilisation de la messagerie Des exigences de sécurité de prévention ou de contrôle de l encombrement du réseau peuvent conduire les entreprises ou les administrations à mettre en place des outils de contrôle de la messagerie Par exemple outils de mesure de la fréquence de la taille des messages électroniques outils d analyse des pièces jointes détection des virus filtres anti spam destinés à réduire les messages non sollicités etc Nécessité d informer les salariés Les dispositifs de contrôle de la messagerie doivent faire l objet d une consultation du comité d entreprise ou dans la fonction publique du comité technique paritaire ou de toute instance équivalente et d une information individuelle des salariés Ils doivent notamment être informés de la finalité du dispositif et de la durée pendant laquelle les données de connexion sont conservées ou sauvegardées En cas d archivage automatique des messages électroniques ils doivent en outre être informés des modalités de l archivage de la durée de conservation des messages et des modalités d exercice de leur droit d accès Comment déclarer La messagerie professionnelle doit faire l objet d une déclaration de conformité en référence à la norme n 46 gestion des personnels des organismes publics et privés Si un dispositif de contrôle individuel de la messagerie est mis en place il doit être déclaré à la CNIL déclaration normale sauf désignation d un correspondant informatique et libertés Par exemple logiciel d analyse du contenu des messages électroniques entrant ou sortants destinés au contrôle de l activité des salariés L accès au poste informatique ou à la messagerie L employeur doit respecter le secret des correspondances privées une communication électronique émise ou reçue par un employé peut avoir le caractère d une correspondance privée La violation du secret des correspondances est une infraction pénalement sanctionnée par les articles L 226 15 pour le secteur privé et L 432 9 pour le secteur public du Code pénal La Cour de cassation a affirmé dans un arrêt du 2 octobre 2001 arrêt Nikon qu un employeur ne saurait prendre connaissance de messages personnels

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/le-controle-de-lutilisation-dinternet-et-de-la-messagerie/ (2016-02-08)
    Open archived version from archive

  • L’utilisation de l’intranet et de la messagerie électronique de l’entreprise par les organisations syndicales - Version mobile CNIL
    liberté de choix des salariés d accepter ou de refuser un message Ces dispositions rejoignent les recommandations formulées par la CNIL dès mars 2001 dans son rapport sur la cybersurveillance des salariés dans l entreprise concernant la définition des conditions internes d utilisation des moyens informatiques par la négociation interne Certaines règles et principes peuvent ainsi être utilement rappelés La nécessité d une négociation préalable L accès par les organisations syndicales à l intranet et à la messagerie électronique de l entreprise ne peut être considéré comme légitime que si sa mise en œuvre résulte d une négociation désormais rendue obligatoire par la loi Le respect du principe de finalité Si la diffusion d informations syndicales par voie électronique peut ainsi être autorisée par accord d entreprise les adresses de messagerie électronique des salariés ne peuvent être utilisées dans le cadre de celui ci par les organisations syndicales ou par l employeur pour d autres raisons que la mise à disposition de publications et tracts de nature syndicale Le respect des droits d information et d opposition préalable Les salariés doivent être clairement et préalablement informés de cette utilisation afin de pouvoir manifester leur accord ou leur opposition à l envoi de tout message syndical sur leur messagerie professionnelle L accord conclu doit donc préciser les modalités selon lesquelles les employés peuvent s opposer à recevoir des messages électroniques émanant d organisations syndicales En tout état de cause ce droit ainsi que ses modalités d exercice devraient être systématiquement rappelés dans tout message ultérieur afin que les salariés puissent à tout moment manifester leur volonté de s opposer à la réception de messages syndicaux Il apparaît par ailleurs utile de prévoir que l indication du caractère syndical du message soit systématiquement mentionnée en objet du message électronique adressé de façon

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/lutilisation-de-lintranet-et-de-la-messagerie-electronique-de-lentreprise-par-les-organisa/ (2016-02-08)
    Open archived version from archive

  • L'accès à la messagerie d’un salarié en son absence - Version mobile CNIL
    règles peuvent par exemple figurer dans une charte informatique propre à l entreprise elles doivent être connues des salariés qui seront informés des modalités de consultation et d utilisation de leur messagerie pendant leur absence Ainsi la règle du jeu fixée à l avance en toute transparence est de nature à éviter les risques de litige ultérieurs L employeur peut il consulter tous les messages envoyés ou reçus par un salarié absent Les tribunaux considèrent que tout message reçu ou envoyé depuis le poste de travail mis à disposition par l employeur a par principe un caractère professionnel Dans ce cas l employeur peut le consulter Toutefois si le message est clairement identifié comme étant personnel par exemple si l objet du message précise clairement qu il s agit d un message privé ou personnel l employeur ne doit pas en prendre connaissance Il doit respecter le secret des correspondances L employeur peut il dans certains cas accéder aux messages qualifiés de personnels Par principe l employeur doit respecter le secret des correspondances privées Pour autant il existe certaines limites dans la sphère professionnelle Le secret peut ainsi être levé dans le cadre d une instruction pénale ou par une décision de justice Un juge peut par exemple prendre une ordonnance afin de désigner un huissier de justice pour accéder aux messages Lorsque le salarié quitte l entreprise comment les choses doivent elles se passer Les modalités de fermeture du compte utilisateur du salarié doivent être organisées dans la charte informatique L employeur doit avertir le salarié de la date de fermeture de son compte afin de lui permettre de vider sa messagerie L adresse électronique nominative du salarié doit ensuite être supprimée par l employeur Que faire en cas de désaccord Le principe reste la concertation entre le salarié

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/lacces-a-la-messagerie-dun-salarie-en-son-absence/ (2016-02-08)
    Open archived version from archive

  • BYOD : quelles sont les bonnes pratiques ? - Version mobile CNIL
    cloisonner les parties de l outil personnel ayant vocation à être utilisées dans un cadre professionnel création d une bulle de sécurité contrôler l accès distant par un dispositif d authentification robuste de l utilisateur si possible à l aide d un certificat électronique d une carte à puce mettre en place des mesures de chiffrement des flux d informations VPN HTTPS etc prévoir une procédure en cas de panne perte du terminal personnel information de l administrateur réseau mise à disposition d un équipement alternatif professionnel effacement à distance des données professionnelles stockées sur le terminal personnel exiger le respect de mesures de sécurité élémentaires telles que le verrouillage du terminal avec un mot de passe suffisamment robuste renouvelé régulièrement 8 caractères avec des lettres minuscules majuscules des chiffres et des caractères spéciaux et l utilisation d un antivirus à jour Sensibiliser les utilisateurs aux risques formaliser les responsabilités de chacun et préciser les précautions à prendre dans une charte ayant valeur contraignante Subordonner l utilisation des équipements personnels à une autorisation préalable de l administrateur réseau et ou de l employeur 5 Quelles garanties pour la vie privée La sécurité du système d information de l entreprise doit être conciliée avec le respect de la vie privée des employés qui utilisent des équipements personnels dans le cadre de leur activité professionnelle Par exemple il n est pas possible de prévoir des mesures de sécurité ayant pour objet ou effet d entraver l utilisation d un smartphone dans un cadre privé au motif que cet équipement peut être utilisé pour accéder aux ressources de l entreprise interdire la navigation sur internet le téléchargement d applications mobiles De telles restrictions pourraient difficilement être considérées comme justifiées par la nature de la tâche à accomplir et proportionnées au but recherché De

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/byod-quelles-sont-les-bonnes-pratiques/ (2016-02-08)
    Open archived version from archive

  • Communication municipale - Version mobile CNIL
    s opposer à y figurer sans qu il en résulte de conséquences à leur égard des destinataires des informations et des conditions d exercice de leur droit d accès de rectification et de suppression Quels fichiers utiliser La commune peut utiliser la liste électorale pour constituer un fichier de communication municipale à la condition d en informer clairement les administrés lors de leur inscription sur la liste électorale Ainsi s ils le souhaitent ils peuvent s opposer à recevoir de la communication municipale La commune peut également choisir de collecter les informations nécessaires mais toujours de façon facultative en déposant des questionnaires dans les boîtes aux lettres des habitants La commune peut acquérir auprès des services de la Poste un fichier des nouveaux arrivants constitué à partir du fichier des personnes ayant signalé leur changement d adresse et ne s étant pas opposées à ce que cette information soit communiquée à des tiers Ces données ne peuvent servir qu à communiquer avec les habitants Quelles informations sont nécessaires Les informations susceptibles d être conservées doivent se limiter à l identité à la date ou l année de naissance et à l adresse ainsi que le cas échéant le nombre de personnes les centres d intérêt ou la qualité de président d une association par exemple Comment mettre à jour le fichier Les données doivent bien entendu être effacées du fichier lorsque la commune a connaissance du décès de la personne ou de son départ de la commune ex renvoi du courrier pour NPAI radiation de la liste électorale ou encore lorsqu elle a manifesté le souhait d être retirée du fichier La mise à jour des fichiers peut se faire au moyen du fichier des personnes ayant déménagé définitivement communiqué par les services de la Poste contrat Charade à l

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/communication-municipale/ (2016-02-08)
    Open archived version from archive

  • La fiscalité locale - Version mobile CNIL
    au niveau de la commune ou du quartier à l exclusion de toute analyse à la rue ou à l adresse précise la répartition et l évolution de l assiette des impôts locaux ainsi que les ressources qui en résultent effectuer en matière de taxe professionnelle des études similaires sur un échantillon de contribuables représentatif ou correspondant à une part significative de l assiette de cette imposition connaître la situation économique des entreprises par secteur ou zone d activité effectuer des études et simulations globales sur les conséquences d une modification des taux d imposition ou d abattements 2 L information adressée aux contribuables La CNIL admet que chaque collectivité ou groupement de collectivités puisse utiliser les rôles des impôts locaux pour informer ses administrés sur les modalités de calcul des cotisations des impôts locaux l évolution des conditions d imposition qu elle a définie les raisons de cette évolution ainsi que sur la proportion que représente cet impôt parmi l ensemble des ressources de la collectivité L information ainsi diffusée doit évidemment être objective et exclure toute exploitation politique de l utilisation d un impôt par une collectivité ou des incidences d une décision d une autre collectivité sur le montant global de ce même impôt Seuls les nom et adresse des contribuables portés dans le fichier doivent être utilisés dans ce but afin que le même courrier soit adressé à l ensemble des contribuables locaux et que soit exclu tout envoi de courriers ciblés tenant compte par exemple du niveau d imposition Il est enfin recommandé que les courriers indiquent la provenance et l origine des informations utilisées pour leur envoi 3 Comment déclarer Les fichiers informatisés des rôles généraux d impôts locaux doivent faire l objet d une déclaration de conformité à la norme simplifiée n 45 ou d une déclaration normale s ils ne respectent pas les conditions fixées par cette norme à l exclusion de traitements plus sensibles en particulier pour les communes souhaitant intervenir dans le recensement des bases d imposition ou en cas d interconnexion avec des fichiers de nature différente II Comment recenser les bases des impôts locaux Dans le cadre de l article L 135 B du Livre des procédures fiscales les communes peuvent communiquer aux services fiscaux les informations nécessaires au recensement des bases des impositions directes locales 1 Les modalités de l aide au recensement des bases d imposition Aucun texte ne définissant les modalités de ce recensement celles ci résultent souvent dans les faits du seul choix de la collectivité locale ou d un accord même informel avec les services fiscaux locaux La CNIL rappelle que le contrôle des situations fiscales reste de la compétence exclusive de l administration fiscale et que toute transmission à des tiers de données fiscales est interdite Ainsi les communes ne peuvent empiéter sur les compétences propres de l administration fiscale par exemple en mettant des agents communaux à disposition du centre des impôts en créant un service de contrôle fiscal ou une

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/la-fiscalite-locale/ (2016-02-08)
    Open archived version from archive



  •