Avertir le modérateur

loi du 6 janvier 1978

  • Réseaux sociaux : sort des données en cas de décès

     

    Article 40 de la loi du 6 janvier 1978

     

    En application de l'article 40 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les héritiers d'une personne décédée justifiant de leur identité peuvent, si des éléments portés à leur connaissance leur laissent présumer que les données à caractère personnel la concernant faisant l'objet d'un traitement n'ont pas été actualisées, exiger du responsable de ce traitement qu'il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence. Cette disposition légale permet par exemple la suppression du compte Facebook d’une personne décédée ou la suppression de comptes en ligne (assurances, banques …).

     

    Lorsque les héritiers en font la demande, le responsable du traitement doit justifier, sans frais, qu'il a bien procédé aux opérations de mises à jour.

     

    Décret n°2005-1309 du 20 octobre 2005

     

    Le Décret n°2005-1309 du 20 octobre 2005 (article 94)  pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés précise que le responsable du traitement répond à la demande présentée par les héritiers (l'intéressé) dans le délai de deux mois suivant sa réception.

    Si la demande est imprécise ou ne comporte pas tous les éléments permettant au responsable du traitement de procéder aux opérations qui lui sont demandées, celui-ci invite le demandeur à les lui fournir avant l'expiration du délai de deux mois. Le responsable du traitement y procède par lettre remise contre signature ou par voie électronique. La demande de compléments d'information suspend le délai de deux mois.

    Sauf lorsque la demande est manifestement abusive, les décisions du responsable du traitement de ne pas donner une suite favorable à la demande qui lui est présentée doivent être  motivées et mentionner les voies et délais de recours ouverts pour les contester. Le silence gardé pendant plus de deux mois par le responsable du traitement sur une demande vaut décision de refus.  

    Source : Actoba.com : Actualités juridiques, Revue bimensuelle (pdf), + 7000 décisions en téléchargement pdf, une + 900 fiches pratiques, les textes officiels …    

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les modèles  proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :   

     

    Modèles de résolutions de SA/SAS

    Licence de Slogan publicitaire

    Liquidation volontaire de SA

    Liquidation volontaire de SARL | EURL

    Convocation à une Assemblée générale | SA, SAS

     

     

     

     

     

     

     

  • Données personnelles des FAI et des opérateurs

    Outre le tronc commun du droit des données personnelles, les Fournisseurs d’accès internet (FAI) et les opérateurs de téléphonie sont soumis, depuis l’Ordonnance n°2011-1012 du 24 août 2011 (article 34 bis de la loi informatique et libertés), à certaines obligations spécifiques en matière de protection des données des abonnés.     

    Sécurité des données personnelles des abonnés   

     

    Toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel (données des abonnés), doit être notifiée sans délais par le FAI (ou l’opérateur) à la CNIL. 

    Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'un abonné ou d'une autre personne physique, le FAI doit également avertir, sans délai, l'abonné. La notification à l’abonné n'est toutefois pas nécessaire si la CNIL a constaté que des mesures de protection appropriées ont été mises en œuvre par le FAI afin de rendre les données incompréhensibles (cryptage) à toute personne non autorisée à y avoir accès.

    Selon les services de la CNIL, seraient constitutifs d'une violation de données personnelles : i)  Un accès non autorisé dans la base de données de gestion clientèle d'un FAI ; ii) Une faille de sécurité sur le site marchand d’un opérateur de téléphonie mobile permettant de récupérer des numéros de cartes de crédits ; iii) Un courrier électronique confidentiel destiné à un client d'un FAI diffusé par erreur à un tiers ou à un autre abonné ; iv) La perte d'une version imprimée d’un contrat client par un commercial d’une boutique de téléphonie mobile. N’entre toutefois pas dans le cadre du dispositif légal d’alerte, l’attaque du PC de l’abonné par un virus informatique (même si ce dernier a collecté des données personnelles).  

     

    Intérêt du système d’alerte  

     

    Une violation des données personnelles d’un abonné, risque, si elle n’est pas traitée à temps et de manière appropriée, d’engendrer une perte économique et des dommages sociaux substantiels, y compris une usurpation d’identité, pour l’abonné concerné.  

     

    Obligation d’inventaire

     

    Chaque FAI / Opérateur a l’obligation de tenir à jour un inventaire des violations de données à caractère personnel, notamment de leurs modalités, de leur effet et des mesures prises pour y remédier. Cette inventaire est conservé par le FAI / Opérateur et mis à la disposition de la CNIL, en cas de demande.

     

    Gravité des atteintes

     

    La notification à la CNIL ne présuppose pas un certain degré de gravité, toutes les violations devant être notifiées. Au sens de la directive 2002/58/CE du 12 juillet 2002, une violation de données personnelles  est considérée comme affectant la vie privée d’un abonné (et donc donner lieu à une notification de ce dernier) lorsqu’elle est susceptible d’entraîner, par exemple, le vol ou l’usurpation d’identité, une atteinte à l’intégrité physique, une humiliation grave ou une réputation entachée en rapport avec la fourniture de services de communications.

     

    Forme de la notification à  la CNIL 

     

    La notification se fait par lettre remise contre signature. Elle doit contenir les mentions  suivantes : Nature et conséquences de la violation ; Mesures déjà prises ou proposées pour remédier à la violation ; Personnes auprès desquelles des informations supplémentaires peuvent être obtenues ; (Si possible) Estimation du nombre de personnes susceptibles d'être concernées.

    Besoin d’un Modèle de Contrat ? Optez pour Uplex.fr : une Base de données exhaustive, les  Contrats proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :

     

    Contrat de commande pour la Publicité

    CGV de Commerce électronique

    Contrat d'illustration sonore de Site internet

    Contrat de commande de Créations Visuelles

    Contrat de commande de DVD Multimédia

     

    exemple de statuts pour un tatouer,statuts tatoueur

     

     

     

  • Obligation de sécurité du cybermarchand

     

    Principe de précaution

     

    Le cybermarchand doit prendre toutes les précautions utiles pour préserver la sécurité des données personnelles des acheteurs et, notamment, empêcher qu'elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

     

    Accès et authentification

     

    Les accès aux traitements de données doivent nécessiter une authentification des personnes accédant aux données, au moyen par exemple d'un code d'accès et d'un mot de passe individuels, suffisamment robustes et régulièrement renouvelés, ou par tout autre moyen d'authentification.

     

    Présence de mesures techniques

     

    Le cybermarchand doit prendre toutes les mesures nécessaires pour se prémunir contre toute atteinte à la confidentialité des données traitées. Les données transitant sur des canaux de communication non sécurisés doivent notamment faire l'objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

     

    Traçabilité

     

    Les accès aux données relatives aux moyens de paiement doivent faire l'objet de mesures de traçabilité permettant de détecter a posteriori tout accès illégitime aux données et de l'imputer à la personne ayant accédé illégitimement à ces données.

     

    Sécurité des paiements

     

    Lorsqu'un moyen de paiement à distance est utilisé, le responsable de traitement doit prendre les mesures organisationnelles et techniques appropriées afin de préserver la sécurité, l'intégrité et la confidentialité des numéros de cartes bancaires contre tout accès, utilisation, détournement, communication ou modification non autorisés en recourant à des systèmes de paiement sécurisés conformes à l'état de l'art et à la réglementation applicable (chiffrement des données par l'intermédiaire d'un algorithme réputé « fort »).

    Conservation des numéros de CB

     

    Lorsque le responsable de traitement conserve les numéros de carte bancaire pour une finalité de preuve en cas d'éventuelle contestation de la transaction, ces numéros doivent faire l'objet de mesure technique visant à prévenir toute réutilisation illégitime, ou toute ré-identification des personnes concernées (stockage des numéros de carte bancaire sous forme hachée avec utilisation d'une clé secrète).

     

    Pièces d’identité  

     

    Concernant les pièces d'identité, celles-ci ne doivent être accessibles qu'à un nombre de personnes restreint, et des mesures de sécurité doivent être mises en œuvre afin d'empêcher toute réutilisation détournée de ces données (apposition d'un marquage spécifique par exemple).

     

    Téléchargez vos Modèles de contrats avec Uplex.fr, une Base de données exhaustive, les Statuts proposés sont fiables, rédigés par des Professionnels du droit et couvrent de nombreux secteurs d'activités. Nouveautés :    

     

    CGV de E-commerce

    Contrat de captation audiovisuelle

    Contrat d'engagement d'un Artiste-interprète

    Contrat de Production Audiovisuelle

    Contrat de Production Audiovisuelle exécutive   

    exemple de statuts pour un tatouer,statuts tatoueur

     

Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu