archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • La CNIL au Forum international de la cybersécurité (FIC) - Version mobile CNIL
    majeur de la cybersécurité C est pourquoi la CNIL accompagne les entreprises dès la conception du produit privacy by design et tout au long de son utilisation Les contrôles portant sur les systèmes d information favorisent la mise en conformité des acteurs La cybersécurité est en effet un enjeu majeur de libertés individuelles de compétitivité et de confiance Le stand de la CNIL sur le FIC permettra aux professionnels de

    Original URL path: http://m.cnil.fr/es/dossier/securite-du-si/article/accessible/oui/article/la-cnil-au-forum-international-de-la-cybersecurite-fic/ (2016-02-08)
    Open archived version from archive


  • Etude d'impacts sur la vie privée : suivez la méthode de la CNIL - Version mobile CNIL
    pour améliorer la sécurité d un traitement des données personnelles En juin 2012 la CNIL publiait un autre guide de gestion des risques sur la vie privée pour les traitements complexes ou aux risques élevés Il aidait les responsables de traitements à avoir une vision objective des risques engendrés par leurs traitements de manière à choisir les mesures de sécurité nécessaires et suffisantes Une méthode plus rapide plus facile à appliquer et plus outillée Ce guide a été révisé afin d être plus en phase avec le projet de règlement européen sur la protection des données et les réflexions du G29 sur l approche par les risques Il tient aussi compte des retours d expérience et des améliorations proposées par différents acteurs La CNIL propose ainsi une méthode encore plus efficace qui se compose de deux guides la démarche méthodologique et l outillage modèles et exemples Ils sont complétés par le guide des bonnes pratiques pour traiter les risques déjà publié sur le site web de la CNIL Un PIA Privacy Impact Assessment ou étude d impacts sur la vie privée EIVP repose sur deux piliers les principes et droits fondamentaux non négociables qui sont fixés par la loi et doivent être respectés Ils ne peuvent faire l objet d aucune modulation quels que soient la nature la gravité et la vraisemblance des risques encourus la gestion des risques sur la vie privée des personnes concernées qui permet de déterminer les mesures techniques et d organisation appropriées pour protéger les données personnelles Pour mettre en œuvre ces deux piliers la démarche comprend 4 étapes étude du contexte délimiter et décrire les traitements considérés leur contexte et leurs enjeux étude des mesures identifier les mesures existantes ou prévues d une part pour respecter les exigences légales d autre part pour traiter

    Original URL path: http://m.cnil.fr/es/dossier/securite-du-si/article/accessible/oui/article/etude-dimpacts-sur-la-vie-privee-suivez-la-methode-de-la-cnil/ (2016-02-08)
    Open archived version from archive

  • Vidéosurveillance au travail : clôture de la mise en demeure de la société APPLE RETAIL France - Version mobile CNIL
    ses magasins soient conformes aux exigences de la loi Informatique et Libertés Ainsi et pour l intégralité de ses magasins installés en France les actions de mise en conformité sont les suivantes masquage ou repositionnement des caméras installées dans les zones réservées aux salariés afin qu elles ne filment plus ces derniers à leur poste de travail de manière permanente information complète des salariés sur les dispositifs de vidéosurveillance par

    Original URL path: http://m.cnil.fr/es/dossier/travail/article-travail/accessible/oui/article/videosurveillance-au-travail-cloture-de-la-mise-en-demeure-de-la-societe-apple-retail-france/ (2016-02-08)
    Open archived version from archive

  • Enregistrement des écoutes sur le lieu de travail : nouvelle norme simplifiée - Version mobile CNIL
    déterminer les finalités qui justifient l écoute et l enregistrement des conversations téléphoniques des employés Le 27 novembre 2014 la CNIL a adopté une norme simplifiée n 57 relative aux traitements mis en œuvre par les organismes publics et privés destinés à l écoute et à l enregistrement des conversations téléphoniques sur le lieu de travail permettant aux employeurs d effectuer en ligne un simple engagement de conformité à cette norme Celle ci couvre les traitements de données à caractère personnel destinés à l écoute et l enregistrement ponctuel des conversations téléphoniques sur le lieu de travail Les finalités sont limitées à la formation et l évaluation des employés ainsi que l amélioration de la qualité du service fourni Il n est donc pas possible dans le cadre de cette norme simplifiée d enregistrer ou de procéder à des écoutes qui auraient une autre finalité La norme simplifiée est applicable aux documents d analyse tels que les comptes rendus ou les grilles d analyse réalisés dans le cadre des écoutes et des enregistrements dans la mesure où ils poursuivent l une ou plusieurs des finalités énoncées dans la norme Enfin la norme rappelle que les employés ainsi que leurs interlocuteurs doivent être informés de l identité du responsable de traitement de la finalité ou des finalités poursuivie s par le traitement des catégories de données traitées des destinataires ou catégories de destinataires des données de leurs droits d accès de rectification et d opposition ainsi que des modalités d exercice de ces derniers le cas échéant des transferts de données à caractère personnel envisagés à destination d un Etat non membre de l Union européenne Plus particulièrement les personnes doivent être informées de leur droit d opposition avant la fin de la collecte des données les concernant pour être en

    Original URL path: http://m.cnil.fr/es/dossier/travail/article-travail/accessible/oui/article/enregistrement-des-ecoutes-sur-le-lieu-de-travail-nouvelle-norme-simplifiee/ (2016-02-08)
    Open archived version from archive

  • Géolocalisation des véhicules des salariés : les règles de contrôle précisées - Version mobile CNIL
    fréquentes interrogations des employeurs la norme simplifiée 51 a également été complétée afin de préciser certaines finalités Ainsi la justification d une prestation auprès d un client ou d un donneur d ordre et la lutte contre le vol sont désormais expressément prévues 2 La collecte de la localisation limitée aux horaires de travail du conducteur De façon générale la norme 51 précise qu il est impossible de collecter une donnée de localisation en dehors du temps de travail du conducteur Pour contrôler par exemple qu un salarié n a pas utilisé un véhicule professionnel durant le weekend le dispositif de contrôle doit se borner à collecter le nombre de kilomètres parcourus et le nombre de parcours Les kilomètres parcourus pendant une période durant laquelle le véhicule ne doit pas être utilisé sont en effet suffisants pour caractériser un abus et sa gravité sans qu il soit pour autant nécessaire de connaitre le parcours détaillé réalisé par le conducteur 3 La possibilité de désactiver les dispositifs de contrôle hors du temps de travail Pour respecter leur vie privée notamment lors des trajets effectués entre leur domicile et leur lieu de travail ou pendant leur temps de pause les conducteurs doivent avoir la possibilité de désactiver la fonction de géolocalisation des véhicules L employeur peut quant à lui demander des explications en cas de désactivations trop fréquentes ou trop longues avant d envisager de sanctionner les éventuels abus La date et l heure d une activation et d une désactivation du dispositif ont ainsi été logiquement ajoutées à la liste des données pouvant être traitées dans le cadre de la norme simplifiée 51 4 Un accès aux données limité aux destinataires habilités La partie de la norme 51 relative au destinataire des données a été également complétée pour viser à la

    Original URL path: http://m.cnil.fr/es/dossier/travail/article-travail/accessible/oui/article/geolocalisation-des-vehicules-des-salaries-les-regles-de-controle-precisees/ (2016-02-08)
    Open archived version from archive

  • La géolocalisation des véhicules de salariés - Version mobile CNIL
    en permanence En particulier il ne peut pas être utilisé Dans le véhicule d un employé disposant d une liberté dans l organisation de ses déplacements par exemple VRP Pour suivre les déplacements des représentants du personnel dans le cadre de leur mandat En dehors de son temps de travail lorsque l employé est autorisé à utiliser son véhicule à des fins privées Pour calculer le temps de travail des employés alors qu un autre dispositif est déjà en place Quelles garanties pour la vie privée Les droits des employés Les employés peuvent s opposer à l installation d un dispo sitif de géolocalisation dans leur véhicule professionnel dès lors que ce dispositif ne respecte pas les conditions légales posées par la CNIL ou d autres textes Les employés doivent être informés de l installation de ce dispositif Ils doivent avoir accès aux données les concernant enregistrées par l outil dates et heures de circulation trajets effectués etc Des destinataires précis L accès aux informations du dispositif de géolocalisation doit être limité aux services concernés et à l employeur Ce qu il ne faut pas faire Un salarié d une société souhaitait obtenir de son employeur les relevés du dispositif de géolocalisation installé dans son véhicule à la suite d un accident de la circulation La société refusait que les salariés obtiennent une copie de ces documents Saisie d une plainte par le salarié et après plusieurs courriers restés sans réponse la société a été mise en demeure de fournir au salarié la copie de ses données Faute de réponse satisfaisante de l employeur la CNIL a prononcé une sanction de 10 000 euros à son encontre La sécurité Pour éviter notamment que des personnes non autorisées n accèdent aux informations du dispositif il est impératif de prendre des mesures de sécurité Par exemple l accès au dispositif de suivi en temps réel sur un site internet doit se faire avec un identifiant et un mot de passe Une durée de conservation limitée En principe les informations obtenues par la géolocalisation ne doivent pas être conservées plus de deux mois Toutefois elles peuvent être conservées un an lorsqu elles sont utilisées pour optimiser les tournées ou à des fins de preuve des interventions effectuées lorsqu il n est pas possible de rapporter cette preuve par un autre moyen Enfin elles peuvent être conservées cinq ans lorsqu elles sont utilisées pour le suivi du temps de travail L information des employés Les instances représentatives du personnel doivent être informées ou consultées avant toute décision d installer un dispositif de géolocalisation dans les véhicules mis à la disposition des employés Chaque employé doit être par ailleurs informé des finalités poursuivies des destinataires des données issues du dispositif de géolocalisation de son droit d opposition pour motif légitime de ses droits d accès et de rectification Cette information peut se faire au moyen d un avenant au contrat de travail ou d une note de service par exemple Quelle formalité CNIL Un dispositif

    Original URL path: http://m.cnil.fr/es/dossier/travail/article-travail/accessible/oui/article/la-geolocalisation-des-vehicules-de-salaries/ (2016-02-08)
    Open archived version from archive

  • Le recrutement et la gestion du personnel - Version mobile CNIL
    employés Les supérieurs hiérarchiques peuvent accéder aux informations nécessaires à l exercice de leurs fonctions exemple données d évaluations rémunération L employeur ne peut révéler les coordonnées personnelles d un employé que si la loi ou une décision de justice le prévoit ex médecin contrôleur de la sécurité sociale huissier disposant d un titre exécutoire Les délégués du personnel ont accès aux données figurant dans le registre unique du personnel nom nationalité fonction occupée date d entrée dans l organisme etc Les autres instances Comité d entreprise délégués syndicaux peuvent obtenir certaines informations pour exercer leurs missions Par exemple l employeur peut transmettre au Comité d entreprise CE après information des employés des données sur ceux qui ne s y sont pas opposés Ces informations permettront au CE de proposer des activités et des prestations adaptées Les organisations syndicales peuvent après accord avec l employeur adresser aux employés des messages d information syndicale par courrier électronique Les employés peuvent s y opposer à tout moment Un accès contrôlé L employeur doit assurer la sécurité des informations et garantir que seules les personnes habilitées en prennent connaissance Les actions sur les données effectuées par les personnes habilitées doivent être enregistrées savoir qui se connecte à quoi quand et pour faire quoi Quelles garanties pour la vie privée Le droit d être informé L employeur doit informer les instances représentatives du personnel avant d utiliser des techniques d aide au recrutement ou des fichiers de gestion du personnel Candidats comme employés doivent être informés de l identité du responsable du fichier cabinet de recrutement ou service des ressources humaines de l objectif poursuivi gestion des candidatures ou gestion du personnel du caractère obligatoire ou facultatif des réponses ainsi que des conséquences à leur égard d un défaut de réponse des destinataires des informations autres cabinets de recrutements par exemple des conditions d exercice de leurs droits d opposition pour motif légitime d accès et de rectification Le candidat doit être informé des méthodes et techniques d aide au recrutement qui seront utilisées Aucune information concernant un employé ne peut être collectée par un dispositif qui n a pas été préalablement porté à sa connaissance Le droit d accès d un candidat à un emploi et d un employé Sur simple demande et sans avoir à la motiver un candidat ou un employé peut obtenir une copie des données qui le concernent recrutement historique de carrière rémunération évaluation des compétences dossier disciplinaire Les valeurs de classement annuel ou de potentiel de carrière sont communicables lorsqu elles ont servi à prendre une décision L employeur n est pas tenu de les communiquer lorsqu elles sont encore prévisionnelles Une durée de conservation limitée En cas d issue négative à une candidature le recruteur devra informer le candidat qu il souhaite conserver son dossier afin de lui laisser la possibilité d en demander la destruction Si un candidat ne demande pas la destruction de son dossier les données sont automatiquement détruites 2 ans après le dernier

    Original URL path: http://m.cnil.fr/es/dossier/travail/article-travail/accessible/oui/article/le-recrutement-et-la-gestion-du-personnel/ (2016-02-08)
    Open archived version from archive

  • La vidéosurveillance - vidéoprotection au travail - Version mobile CNIL
    le responsable de la sécurité de l organisme Ces personnes doivent être particulièrement formées et sensibilisées aux règles de mise en œuvre d un système de vidéosurveillance Pendant combien de temps conserver les images La conservation des images ne doit pas excéder un mois En règle générale conserver les images quelques jours suffit à effectuer les vérifications nécessaires en cas d incident et permet d enclencher d éventuelles procédures disciplinaires ou pénales Si de telles procédures sont engagées les images sont alors extraites du dispositif après consignation de cette opération dans un cahier spécifique et conservées pour la durée de la procédure Lorsque c est techniquement possible une durée maximale de conservation des images doit être paramétrée dans le système Elle ne doit pas être fixée en fonction de la seule capacité technique de stockage de l enregistreur Quelles formalités Les formalités à accomplir peuvent varier en fonction des lieux qui sont filmés Auprès de la CNIL Si les caméras filment un lieu non ouvert au public lieux de stockage réserves zones dédiées au personnel comme le fournil d une boulangerie le dispositif doit être déclaré à la CNIL Une déclaration doit être effectuée pour chaque site ou établissement équipé Un système qui n aurait pas fait l objet d une déclaration à la CNIL ne peut être opposé aux employés Si l organisme qui a mis en place des caméras a désigné un Correspondant Informatique et Libertés CIL aucune formalité n est nécessaire auprès de la CNIL le CIL devant noter ce dispositif dans son registre Auprès de la préfecture Si les caméras filment un lieu ouvert au public espaces d entrée et de sortie du public zones marchandes comptoirs caisses le dispositif doit être autorisé par le préfet du département le préfet de police à Paris Le formulaire peut être retiré auprès des services de la préfecture du département ou téléchargé sur le site du ministère de l Intérieur Il peut également être rempli en ligne sur le site televideoprotection Auprès des instances représentatives du personnel Les instances représentatives du personnel doivent être informées et consultées avant toute décision d installer des caméras Quels recours Si un dispositif de vidéosurveillance ne respecte pas ces règles vous pouvez saisir Le service des plaintes de la Commission nationale de l informatique et des libertés La CNIL peut contrôler tous les dispositifs installés sur le territoire national qu ils filment les lieux fermés ou ouverts au public Les services de l Inspection du Travail Les services de la préfecture si les caméras filment des lieux ouverts au public Les services de police ou de gendarmerie Le procureur de la République La CNIL surveille les employeurs qui abusent La CNIL a reçu une plainte d un salarié concernant des caméras installées sur son lieu de travail Il indiquait que ce dispositif permettait au responsable de surveiller les salariés et d écouter leurs conversations Un contrôle a permis de confirmer ces faits Celui ci comportait 8 caméras chacune équipée d un microphone permettant

    Original URL path: http://m.cnil.fr/es/dossier/travail/article-travail/accessible/oui/article/la-videosurveillance-videoprotection-au-travail/ (2016-02-08)
    Open archived version from archive