archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Vidéosurveillance : mise en demeure d’un centre commercial E. LECLERC pour surveillance excessive des salariés  - Version mobile CNIL
    vie privée des salariés La CNIL a reçu une plainte dénonçant les conditions d utilisation du dispositif de vidéosurveillance installé dans les locaux du centre commercial E LECLERC de Bourg en Bresse Un contrôle sur place a permis de confirmer la mise en œuvre effective de ce dispositif Celui ci comporte 240 caméras dont 180 sont destinées à la surveillance du centre commercial Les 60 autres sont installées aux caisses de l hypermarché et filment les caddies et les articles scannés La Présidente de la CNIL a jugé que ce dispositif était disproportionné au regard des principes Informatique et Libertés du fait de son ampleur et dans la mesure où il filme les accès aux toilettes aux vestiaires au cabinet médical et aux salles de pause des salariés Il permet également de placer des salariés sous surveillance permanente alors qu ils se situent à leur poste de travail Elle a également constaté que contrairement à ce qui avait été indiqué à la CNIL ce dispositif était utilisé pour contrôler les horaires des salariés puisque certaines séquences vidéo extraites du dispositif concernent des salariés au moment de leurs pointages De plus le contrôle a permis de relever une information insuffisante des personnes filmées une durée de conservation excessive qui conduisait la société à conserver plus de 346 séquences vidéo dont la plus ancienne date de 2010 une sécurité insuffisante des données ainsi collectées L ensemble de ces manquements a conduit la CNIL à mettre en demeure le centre commercial de modifier son dispositif de vidéosurveillance pour ne plus porter atteinte aux droits de ses salariés La CNIL a décidé de rendre publique cette mise en demeure au regard du nombre de manquements et du caractère particulièrement intrusif de ce système La CNIL rappelle que cette mise en demeure n est pas

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/videosurveillance-mise-en-demeure-dun-centre-commercial-e-leclerc-pour-surveillance-excessiv/ (2016-02-08)
    Open archived version from archive


  • La prospection commerciale par automates d'appel - Version mobile CNIL
    accord pour être démarchées au moment de la collecte de leur numéro de téléphone Dans le cadre d une prospection de nature caritative ou associative par exemple une collecte de dons la personne doit au moment de la collecte de son numéro de téléphone être informée que ses coordonnées seront utilisées à des fins de prospection être en mesure de s opposer à cette utilisation de manière simple et gratuite notamment par le biais d une case à cocher Dans tous les cas chaque message téléphonique doit obligatoirement préciser l identité de l annonceur proposer un moyen simple de s opposer à la réception de nouvelles sollicitations Ce droit d opposition ne doit pas entraîner de surcoût à la personne prospectée par exemple pas de numéro surtaxé La CNIL recommande que le consentement préalable ou le droit d opposition soit recueilli par le biais d une case à cocher LÉGISLATION APPLICABLE Article L 34 5 du code des postes et des communications électroniques Article L 121 20 5 du code de la consommation REFERENCES UTILES Délibération n 85 79 du 10 décembre 1985 SANCTIONS Amende de 750 par message expédié Contravention de la 4 e classe prévue par l article

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/la-prospection-commerciale-par-automates-dappel/ (2016-02-08)
    Open archived version from archive

  • La prospection commerciale par courrier postal - Version mobile CNIL
    manière simple et gratuite notamment par le biais d une case à cocher LÉGISLATION APPLICABLE Article 38 de la loi du 6 janvier 1978 Articles L 34 et R 10 du code des postes et des communications électroniques REFERENCES UTILES Code de déontologie des professionnels du marketing direct SANCTIONS 5 ans emprisonnement et 300 000 amende Délit prévu par les articles 226 18 et 226 18 1du Code Pénal amende

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/la-prospection-commerciale-par-courrier-postal/ (2016-02-08)
    Open archived version from archive

  • Sécuriser les données de santé dans les applications en réseau - Version mobile CNIL
    de ces données Après plusieurs frappes ex trois incorrectes successives du mot de passe associé à un code utilisateur correct blocage de l accès et message demandant à l utilisateur d appeler le responsable du système Procédure de déconnexion automatique en cas de non utilisation du système pendant un temps donné time out Utilisation dans la mesure du possible de cartes à puce ou dispositifs analogues La confidentialité des données Utilisation dans la mesure du possible du codage des données nominatives Chiffrement de tout ou partie des données dans le cadre de la réglementation française et européenne en vigueur L intégrité des données Mise en place de protocoles de transmission adaptés permettant de vérifier la conformité des données reçues à celles émises Lors de la numérisation et de la compression des images imagerie médicale utilisation de procédures normalisées permettent de garantir l intégrité de ces données En cas d architecture client serveur Prendre les dispositions nécessaires pour gérer le rapatriement des données ou le transfert de fichiers sur micro ordinateur en fonction des habilitations de chacun limitation au minimum du transfert de fichiers complets limitation du volume des informations rapatriées journalisation des requêtes au niveau du serveur Restriction d accès

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/securiser-les-donnees-de-sante-dans-les-applications-en-reseau/ (2016-02-08)
    Open archived version from archive

  • Zones bloc note et commentaires : les bons réflexes pour ne pas déraper - Version mobile CNIL
    purement objectifs et jamais excessifs ou insultants La loi informatique et libertés prévoit que les informations collectées sur les personnes doivent être adéquates pertinentes et non excessives au regard de la finalité du traitement envisagé qu il soit automatisé ou au format papier Les commentaires ne doivent donc pas être inappropriés subjectifs et insultants Il apparait légitime qu une société identifie les clients dont la situation particulière justifie une modération ou un échelonnement de paiements Cependant l inscription des motifs est souvent non pertinente voire excessive par exemple le commentaire en instance de divorce ou client au chômage a été considéré dans certaines circonstances comme inadéquat non pertinent et excessif De même il peut être nécessaire de faire état du comportement violent d un client Pour autant il ne faut inscrire que des mentions neutres et factuelles telles que échange difficile avec le client ou risque de violence en cas de déplacement à domicile en lieu et place de précision stigmatisante telle que cliente a pété un plomb Règle n 3 Ne pas inscrire d informations se rapportant à des données sensibles santé vie sexuelle opinions politiques etc des infractions ou des condamnations Une attention particulière doit être portée aux données sensibles visées par l article 8 de la loi Informatique et Libertés Il s agit par exemple des données relatives à la santé ou à la vie sexuelle des personnes Ces informations ne peuvent être sauf exceptions renseignées qu avec le consentement exprès des personnes En l absence de ce dernier il faut se limiter à l usage de termes neutres et objectifs tels en matière de santé que hôpital hospitalisation ou maladie longue durée et ne pas préciser la pathologie précise affectant la personne concernée Une vigilance particulière doit également être apportée aux commentaires faisant apparaitre des infractions

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/zones-bloc-note-et-commentaires-les-bons-reflexes-pour-ne-pas-deraper/ (2016-02-08)
    Open archived version from archive

  • Google : absence de mise en conformité à l’expiration du délai de la mise en demeure - Version mobile CNIL
    raisonnement de la CNIL et n a pas satisfait aux demandes de la mise en demeure La mise en demeure du 20 juin fait suite à l analyse des nouvelles règles de confidentialité mises en place en mars 2012 Cette analyse a été menée conjointement avec les autorités de protection des données européennes réunies au sein du G29 La CNIL a enjoint la société Google Inc de se conformer à la loi Informatique et Libertés sous un délai de 3 mois et notamment de Définir des finalités déterminées et explicites Procéder à l information des utilisateurs sur les finalités des traitements Définir une durée de conservation des données à caractère personnel traitées Ne pas procéder sans base légale à la combinaison potentiellement illimitée des données des utilisateurs Procéder à une collecte et à un traitement loyal des données des utilisateurs passifs Informer les utilisateurs puis obtenir leur accord préalable avant d installer des cookies dans leurs terminaux Au dernier jour du délai de 3 mois accordé à la société Google Inc la société conteste le raisonnement de la CNIL et notamment l applicabilité de la loi Informatique et Libertés aux services utilisés par des résidents en France Elle n a

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/google-absence-de-mise-en-conformite-a-lexpiration-du-delai-de-la-mise-en-demeure/ (2016-02-08)
    Open archived version from archive

  • La CNIL met en demeure Google de se conformer, dans un délai de trois mois, à la loi informatique et libertés - Version mobile CNIL
    une collecte et à un traitement loyal des données des utilisateurs passifs en particulier s agissant des données collectées via les cookies Doubleclick Analytics les boutons 1 ou tout autre service Google présents sur la page visitée Informer les utilisateurs puis obtenir leur accord préalable avant d installer des cookies dans leurs terminaux notamment L objet de cette mise en demeure n est pas de se substituer à Google pour fixer les mesures concrètes à mettre en place mais de le conduire à se mettre en conformité avec les principes de la loi sans entraver ni son modèle économique ni sa capacité d innovation Si Google Inc ne se conforme pas à cette mise en demeure dans le délai imparti la formation restreinte de la CNIL chargée de sanctionner les manquements à la loi informatique et libertés pourra prononcer une sanction à l égard de la société Les autorités de protection des données d Allemagne d Espagne d Italie des Pays Bas et du Royaume Uni poursuivent dans le cadre de leurs procédures nationales respectives et dans le cadre d une coopération administrative internationale leurs investigations Ainsi Le Directeur de l autorité de protection des données espagnole a notifié à Google sa décision d ouvrir une procédure de sanction pour violation des principes fondamentaux de la législation espagnole en matière de protection des données personnelles L autorité de protection des données d Hambourg Allemagne a ouvert une procédure formelle contre Google Celle ci commence par une audition formelle telle que prévue par le droit public allemand qui pourra donner lieu au prononcé d un acte administratif enjoignant Google de mettre en œuvre des mesures afin de se conformer à la législation nationale allemande en matière de protection des données personnelles Dans le cadre de son enquête l autorité de protection

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/la-cnil-met-en-demeure-google-de-se-conformer-dans-un-delai-de-trois-mois-a-la-loi-informatique/ (2016-02-08)
    Open archived version from archive

  • Les listes noires en questions - Version mobile CNIL
    préétablis Seul des agents ayant compétence pour vérifier le caractère certain du manquement imputé à la personne concernée et habilités à cet effet par l organisme mettant en place la liste noire peuvent procéder à l inscription des personnes concernées Peut on mutualiser ces informations entre différents organismes Il est possible de communiquer ces informations entre des entités juridiques distinctes Toutefois afin d éviter le risque d exclusion résultant d une centralisation d impayés provenant de tous les secteurs d activités confondus et de garantir la proportionnalité du traitement la CNIL retient un principe de sectorisation des listes noires mutualisées Elle préconise que seuls les professionnels du secteur considéré aient accès aux informations Il convient donc de mettre en œuvre des garanties techniques contrôle d accès gestion des habilitations etc ou contractuelles pour assurer le respect de la sectorisation Cette analyse a été confirmée par le Conseil d Etat dans une décision du 28 juillet 2004 Il a en effet considéré que la décision de la Commission visant à restreindre la diffusion d informations relatives à des impayés locatifs à des professionnels de l immobilier n était pas entachée d erreur d appréciation Qui peut être destinataire des informations Les personnes habilitées travaillant pour le compte du responsable de traitement Combien de temps les données peuvent elles être conservées Les incidents comme les impayés doivent être supprimés dès leur régularisation A défaut de régularisation les données ne peuvent être conservées que pour une durée limitée afin de garantir un droit à l oubli Celle ci varie de 2 à 5 ans en fonction de la finalité du traitement de l identité du responsable de traitement du caractère mutualisé ou non des informations etc Comment informer les personnes concernées En cas de mise en place d une liste noire les personnes concernées doivent en être informées conformément aux dispositions de l article 32 de la loi du 6 janvier 1978 modifiée Cette information doit se faire au moment de l entrée en relation avec l organisme susceptible de procéder à l inscription Elles doivent également être informées individuellement par courrier lorsque survient l incident entrainant leur inscription sur la liste Ce courrier doit notamment préciser les conséquences de cette inscription et les modalités d exercice des droits d accès et de rectification c est à dire de radiation procédure service ou personne à contacter adresse etc La CNIL considère que seule cette information individuelle peut permettre à la personne concernée d exercer ses droits notamment en cas d usurpation d identité Indépendamment de la survenance d un incident il faut préciser dès l entrée en relation l existence des droits d accès de rectification et d opposition pour motifs légitimes à faire valoir auprès du responsable du fichier En cas de liste noire mutualisée à plusieurs organismes l information des personnes doit être renforcée La personne doit être informée individuellement au moment de la survenance de l incident qu elle est susceptible d être inscrite sur une liste d exclusion Elle

    Original URL path: http://m.cnil.fr/linstitution/actualite/actualite/article/les-listes-noires-en-questions/ (2016-02-08)
    Open archived version from archive