La protection des données à caractère personnel

Extraits

[...] Le CIL peut faire toute recommandation au responsable des traitements. En cas de manquements constatés par ses soins, il doit informer le responsable du traitement préalablement à la saisine de la CNIL. Il doit, par ailleurs, établir un bilan annuel de ses activités, qu'il présente au responsable des traitements et qu'il tient à la disposition de la CNIL. Afin d'assurer l'indépendance du correspondant informatique et libertés, son employeur ne peut engager sa responsabilité civile ou pénale dans le cadre de ses missions. [...]

[...] La prescription est d'un an Le droit de contestation et de rectification : article 40 loi du 6 août 2004 L'obligation générale de rectification permet à toute personne concernée d'exiger la mise à jour de ses données, voire leur suppression lorsqu'elles s'avèrent inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (article 40 alinéa 1). Le responsable du traitement doit alors justifier, sans frais pour la personne qui en a fait la demande, qu'il a procédé aux rectifications demandées. Les héritiers peuvent demander à ce que soient actualisées les données à caractère personnel du défunt faisant toujours l'objet d'un traitement. Le responsable du traitement doit prendre en compte le décès et procéder aux mises à jour. [...]

[...] Les conditions de licéité des traitements de données à caractère personnel La collecte exécutée de manière déloyale et illicite est prohibée par l'article de la loi du 6 août 2004. Par ailleurs, ces données sont collectées pour des finalités déterminées, explicites et légitimes (article 6.2 de la loi du 6 août 2004). La CNIL a ainsi considéré que la Banque de France a commis une défaillance dans l'exploitation de certains fichiers en inscrivant à tort, ou à l'inverse en défichant tardivement, des personnes au fichier des surendettés (FIC) ou au fichier des interdits bancaires (FCC). [...]

[...] Ils concernent : - les traitements de données relatives à la santé et les traitements de données relatives à des suspicions, infractions, condamnations pénales ou mesures de sûreté ; - les traitements destinés à évaluer des aspects de la personnalité des personnes concernées, tels que leur compétence, leur rendement ou leur comportement ; - les traitements permettant des interconnexions non prévues, en vertu de la législation nationale ou communautaire, entre des données traitées pour des finalités différentes ; - les traitements visant à exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat. Ces contrôles préalables sont effectués par le CEPD après réception de la notification du délégué à la protection des données qui, en cas de doute quant à la nécessité d'un contrôle préalable, consulte le contrôleur européen de la protection des données. Le CEPD rend son avis dans les deux mois qui suivent la réception de la notification. [...]

[...] Elle a donc été modifiée par la loi 2004-801 du 6 août 2004, qui a renforcé son contrôle sur les fichiers en prévoyant des moyens d'intervention accrus, notamment en matière d'investigation, d'injonctions et de sanctions. Un pouvoir de contrôle a posteriori renforcé Les membres et agents habilités de la CNIL ont toujours effectué des contrôles sur place, mais désormais leurs pouvoirs d'investigation sont accrus. L'article 44 de la loi du 6 janvier 1978 modifiée fixe les modalités d'intervention de la CNIL : elle a accès de 6 heures à 21 heures, pour l'exercice de ses missions, aux lieux, locaux, enceintes, installations ou établissements servant à la mise en œuvre d'un traitement de données à caractère personnel et qui sont à usage professionnel, à l'exclusion des parties de ceux-ci affectées au domicile privé. [...]