Laurent_g a écrit :
J'attends le passage en question dans le texte de la CNIL (pense à y ajouter la LEN et toutes les dispositions relatives à la sécurité intérieure + la nouvelle loi de décembre 04).
|
la LEN
nan mais sérieux iens un peu d'info sur la LEN ça te fera du bien : http://www.iris.sgdg.org/actions/len/
redevenons sérieux ::
Article 2 La présente loi sapplique aux traitements automatisés de données à caractère personnel, ainsi quaux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à lexception des traitements mis en oeuvre pour lexercice dactivités exclusivement personnelles, lorsque leur responsable remplit les conditions prévues à larticle 5 (relevant du droit national). Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro didentification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer lensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.
Article 5 I. - Sont soumis à la présente loi les traitements de données à caractère personnel : 1° Dont le responsable est établi sur le territoire français. Le responsable dun traitement qui exerce une activité sur le territoire français dans le cadre dune installation, quelle que soit sa forme juridique, y est considéré comme établi ;
Artcle 38 - Toute personne physique a le droit de sopposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent lobjet dun traitement. Elle a le droit de sopposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui dun traitement ultérieur. Les dispositions du premier alinéa ne sappliquent pas lorsque le traitement répond à une obligation légale ou lorsque lapplication de ces dispositions a été écartée par une disposition expresse de lacte autorisant le traitement.
Article 39 - I. - Toute personne physique justifiant de son identité a le droit dinterroger le responsable dun traitement de données à caractère personnel en vue dobtenir : 1° La confirmation que des données à caractère personnel la concernant font ou ne font pas lobjet de ce traitement ; 2° Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées ; 3° Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination dun État non membre de la Communauté européenne ; 4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à lorigine de celles-ci ; 5° Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à légard de lintéressé. Toutefois, les informations communiquées à la personne concernée ne doivent pas porter atteinte au droit dauteur au sens des dispositions du livre Ier et du titre IV du livre III du code de la propriété intellectuelle. Une copie des données à caractère personnel est délivrée à lintéressé à sa demande. Le responsable du traitement peut subordonner la délivrance de cette copie au paiement dune somme qui ne peut excéder le coût de la reproduction. En cas de risque de dissimulation ou de disparition des données à caractère personnel, le juge compétent peut ordonner, y compris en référé, toutes mesures de nature à éviter cette dissimulation ou cette disparition. II. - Le responsable du traitement peut sopposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique. En cas de contestation, la charge de la preuve du caractère manifestement abusif des demandes incombe au responsable auprès duquel elles sont adressées. Les dispositions du présent article ne sappliquent pas lorsque les données à caractère personnel sont conservées sous une forme excluant manifestement tout risque datteinte à la vie privée des personnes concernées et pendant une durée nexcédant pas celle nécessaire aux seules finalités détablissement de statistiques ou de recherche scientifique ou historique. Hormis les cas mentionnés au deuxième alinéa de larticle 36 (traitement de conservation darchives), les dérogations envisagées par le responsable du traitement sont mentionnées dans la demande dautorisation ou dans la déclaration adressée à la Commission nationale de linformatique et des libertés.
Article 40 - Toute personne physique justifiant de son identité peut exiger du responsable dun traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, lutilisation, la communication ou la conservation est interdite. Lorsque lintéressé en fait la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, quil a procédé aux opérations exigées en vertu de lalinéa précédent. En cas de contestation, la charge de la preuve incombe au responsable auprès duquel est exercé le droit daccès sauf lorsquil est établi que les données contestées ont été communiquées par lintéressé ou avec son accord. Lorsquil obtient une modification de lenregistrement, lintéressé est en droit dobtenir le remboursement des frais correspondant au coût de la copie mentionnée au I de larticle 39 (copie des données à caractère personnel). Si une donnée a été transmise à un tiers, le responsable du traitement doit accomplir les diligences utiles afin de lui notifier les opérations quil a effectuées conformément au premier alinéa. Les héritiers dune personne décédée justifiant de leur identité peuvent, si des éléments portés à leur connaissance leur laissent présumer que les données à caractère personnel la concernant faisant lobjet dun traitement nont pas été actualisées, exiger du responsable de ce traitement quil prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence. Lorsque les héritiers en font la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, quil a procédé aux opérations exigées en vertu de lalinéa précédent.
etc etc :
http://www.cnil.fr/fileadmin/docum [...] nnotee.pdf
---------------
« La boîte du logiciel disait que j'avais besoin de "Windows 95 ou mieux" - alors j'ai acheté un Mac. »