PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Fiches techniques

Informatique et libertés (entreprises)

19 décembre 2007  18:57
Qui est concerné ? Entreprise
Combien de temps faut-il ? 10 minutes
Quel gain ? Connaître les enjeux de la protection des données personnelles

Vous êtes une entreprise

« Adoptez les bonnes pratiques Informatique et Libertés ! »

- Les utilisateurs de données personnelles ont des obligations à respecter. Parce qu’un traitement de données personnelles n’est pas un fichier comme les autres : *Parce que cela peut concerner la vie privée *Parce que cela peut porter atteinte aux libertés

- Plusieurs principes issus de la loi Informatique et Libertés du 6 janvier 1978 modifiée en août 2004 encadrent l’utilisation des données à caractère personnel.

« Soyez correct avec les autres ! »

Lors de la collecte de données personnelles, sauf dérogations, il faut recueillir le consentement de la personne concernée et en principe ne pas collecter de données sensibles.

« Respectez les objectifs de votre fichier »

Les données collectées doivent l’être pour des finalités déterminées, explicites et légitimes.

« Ne conservez pas éternellement les informations »

Les informations collectées ont une durée de conservation limitée et raisonnable en fonction de l’objectif du fichier.

« Protégez votre fichier »

Vous devez assurer la sécurité des fichiers contenant des données personnelles en adoptant des mesures de sécurité physiques (sécurité des locaux) et logiques (sécurité des systèmes d’information) adaptées à la nature des données et aux risques présentés par le traitement.

« Ne divulguez pas vos informations à n’importe qui »

Les données collectées sont confidentielles, c’est-à-dire que seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. Il s’agit des destinataires explicitement désignés pour en obtenir régulièrement communication et des « tiers autorisés ».

« Agissez dans la transparence »

Le responsable d’un fichier doit délivrer aux personnes concernées plusieurs informations : son identité, la finalité de son traitement, le caractère obligatoire ou facultatif des réponses, les destinataires des informations, l’existence de droits (droits d’accès, de rectification, voire de suppression), les transmissions envisagées.

« Déclarez votre fichier si c’est nécessaire »

Les traitements informatiques de données personnelles doivent, sauf exceptions, être déclarés ou soumis à la CNIL avant leur mise en œuvre.

Moins de déclarations, plus de conseil et un contact privilégié avec la CNIL ? C’est possible avec le Correspondant Informatique et Libertés !

Alors, pourquoi pas vous ?

Pour contacter la CNIL :

CNIL 8 rue Vivienne CS 30223 75083 PARIS CEDEX 02 Tél : 01 53 73 22 22 Fax : 01 53 73 22 00 Permanence de renseignements De 10 h à 12 h et de 14 h à 16 h http://www.cnil.fr
RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2011 | Informations éditeur