Avertir le modérateur

Données personnelles - Page 4

  • Copie de données personnelles au travail

     

    Accès à des données personnelles

     

    Il arrive que des employés aient accès à des bases de données nominatives dans le cadre de l’exécution de leurs missions (base de données clients des voyagistes, fichiers des abonnés de téléphonie …). Conformément à la loi n° 78-17 du 6 janvier 1978 l’accès à ces données personnelles doit faire l’objet d’une procédure spécifique et de mesures de sécurité.     

     

    Sanctions pénales

     

    En application de l’article 226-21 du Code pénal, le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.

     

    Le fait de divulguer ces données personnelles est également sanctionné par l’article 226-22 du Code pénal : le fait, par toute personne qui a recueilli, à l'occasion de leur enregistrement, de leur classement, de leur transmission ou d'une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l'intéressé ou à l'intimité de sa vie privée, de porter, sans autorisation de l'intéressé, ces données à la connaissance d'un tiers qui n'a pas qualité pour les recevoir est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. Dans ce dernier cas, la poursuite pénale ne peut être exercée que sur plainte de la victime, de son représentant légal ou de ses ayants droit.

     

    Vos Statuts de SARL avec Uplex.fr, une Base de données exhaustive, les Statuts proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :   

     

    Statuts de SARL de Presse

    Statuts de SARL de Production cinématographique

    Statuts de SARL de Restauration rapide

    Statuts de SARL de Restauration traditionnelle

    Statuts de SARL de Traduction

    Statuts de SARL de Transport terrestre - Fret

    Statuts de SARL du Bâtiment - BTP

    Statuts de SNC de Pharmacie

     

     

  • Données personnelles des FAI et des opérateurs

    Outre le tronc commun du droit des données personnelles, les Fournisseurs d’accès internet (FAI) et les opérateurs de téléphonie sont soumis, depuis l’Ordonnance n°2011-1012 du 24 août 2011 (article 34 bis de la loi informatique et libertés), à certaines obligations spécifiques en matière de protection des données des abonnés.     

    Sécurité des données personnelles des abonnés   

     

    Toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel (données des abonnés), doit être notifiée sans délais par le FAI (ou l’opérateur) à la CNIL. 

    Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'un abonné ou d'une autre personne physique, le FAI doit également avertir, sans délai, l'abonné. La notification à l’abonné n'est toutefois pas nécessaire si la CNIL a constaté que des mesures de protection appropriées ont été mises en œuvre par le FAI afin de rendre les données incompréhensibles (cryptage) à toute personne non autorisée à y avoir accès.

    Selon les services de la CNIL, seraient constitutifs d'une violation de données personnelles : i)  Un accès non autorisé dans la base de données de gestion clientèle d'un FAI ; ii) Une faille de sécurité sur le site marchand d’un opérateur de téléphonie mobile permettant de récupérer des numéros de cartes de crédits ; iii) Un courrier électronique confidentiel destiné à un client d'un FAI diffusé par erreur à un tiers ou à un autre abonné ; iv) La perte d'une version imprimée d’un contrat client par un commercial d’une boutique de téléphonie mobile. N’entre toutefois pas dans le cadre du dispositif légal d’alerte, l’attaque du PC de l’abonné par un virus informatique (même si ce dernier a collecté des données personnelles).  

     

    Intérêt du système d’alerte  

     

    Une violation des données personnelles d’un abonné, risque, si elle n’est pas traitée à temps et de manière appropriée, d’engendrer une perte économique et des dommages sociaux substantiels, y compris une usurpation d’identité, pour l’abonné concerné.  

     

    Obligation d’inventaire

     

    Chaque FAI / Opérateur a l’obligation de tenir à jour un inventaire des violations de données à caractère personnel, notamment de leurs modalités, de leur effet et des mesures prises pour y remédier. Cette inventaire est conservé par le FAI / Opérateur et mis à la disposition de la CNIL, en cas de demande.

     

    Gravité des atteintes

     

    La notification à la CNIL ne présuppose pas un certain degré de gravité, toutes les violations devant être notifiées. Au sens de la directive 2002/58/CE du 12 juillet 2002, une violation de données personnelles  est considérée comme affectant la vie privée d’un abonné (et donc donner lieu à une notification de ce dernier) lorsqu’elle est susceptible d’entraîner, par exemple, le vol ou l’usurpation d’identité, une atteinte à l’intégrité physique, une humiliation grave ou une réputation entachée en rapport avec la fourniture de services de communications.

     

    Forme de la notification à  la CNIL 

     

    La notification se fait par lettre remise contre signature. Elle doit contenir les mentions  suivantes : Nature et conséquences de la violation ; Mesures déjà prises ou proposées pour remédier à la violation ; Personnes auprès desquelles des informations supplémentaires peuvent être obtenues ; (Si possible) Estimation du nombre de personnes susceptibles d'être concernées.

    Besoin d’un Modèle de Contrat ? Optez pour Uplex.fr : une Base de données exhaustive, les  Contrats proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :

     

    Contrat de commande pour la Publicité

    CGV de Commerce électronique

    Contrat d'illustration sonore de Site internet

    Contrat de commande de Créations Visuelles

    Contrat de commande de DVD Multimédia

     

    exemple de statuts pour un tatouer,statuts tatoueur

     

     

     

  • Obligation de sécurité du cybermarchand

     

    Principe de précaution

     

    Le cybermarchand doit prendre toutes les précautions utiles pour préserver la sécurité des données personnelles des acheteurs et, notamment, empêcher qu'elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

     

    Accès et authentification

     

    Les accès aux traitements de données doivent nécessiter une authentification des personnes accédant aux données, au moyen par exemple d'un code d'accès et d'un mot de passe individuels, suffisamment robustes et régulièrement renouvelés, ou par tout autre moyen d'authentification.

     

    Présence de mesures techniques

     

    Le cybermarchand doit prendre toutes les mesures nécessaires pour se prémunir contre toute atteinte à la confidentialité des données traitées. Les données transitant sur des canaux de communication non sécurisés doivent notamment faire l'objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

     

    Traçabilité

     

    Les accès aux données relatives aux moyens de paiement doivent faire l'objet de mesures de traçabilité permettant de détecter a posteriori tout accès illégitime aux données et de l'imputer à la personne ayant accédé illégitimement à ces données.

     

    Sécurité des paiements

     

    Lorsqu'un moyen de paiement à distance est utilisé, le responsable de traitement doit prendre les mesures organisationnelles et techniques appropriées afin de préserver la sécurité, l'intégrité et la confidentialité des numéros de cartes bancaires contre tout accès, utilisation, détournement, communication ou modification non autorisés en recourant à des systèmes de paiement sécurisés conformes à l'état de l'art et à la réglementation applicable (chiffrement des données par l'intermédiaire d'un algorithme réputé « fort »).

    Conservation des numéros de CB

     

    Lorsque le responsable de traitement conserve les numéros de carte bancaire pour une finalité de preuve en cas d'éventuelle contestation de la transaction, ces numéros doivent faire l'objet de mesure technique visant à prévenir toute réutilisation illégitime, ou toute ré-identification des personnes concernées (stockage des numéros de carte bancaire sous forme hachée avec utilisation d'une clé secrète).

     

    Pièces d’identité  

     

    Concernant les pièces d'identité, celles-ci ne doivent être accessibles qu'à un nombre de personnes restreint, et des mesures de sécurité doivent être mises en œuvre afin d'empêcher toute réutilisation détournée de ces données (apposition d'un marquage spécifique par exemple).

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les Statuts proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :    

     

    CGV de E-commerce

    Contrat de captation audiovisuelle

    Contrat d'engagement d'un Artiste-interprète

    Contrat de Production Audiovisuelle

    Contrat de Production Audiovisuelle exécutive   

    exemple de statuts pour un tatouer,statuts tatoueur

     

Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu