a un eventuel controle sur place de la cnil - L'Afcdp

More documents

Recommendations

Info

Sur base du programme annuel de contrôleChaque année, vers le mois d’avril, la CNIL en séance plénière sélectionne des secteurs d’activité ou desthématiques sur lesquels elle effectue une série de contrôles. Cependant ces « cibles » ne sont dévoilées qu’enmilieu d’année, lors de la parution du rapport annuel… Ainsi, on découvrait à l’été 2009, en page 70 du rapportd’activité de l’année 2008 le passage suivant : « Enfin, le programme des contrôles sera le reflet despréoccupations actuelles majeures de la CNIL. D’ores et déjà, il est vraisemblable que les contrôles sur lesopérations de vote électronique se poursuivront ; il devrait en être de même pour les collectivités locales. Enpoursuivant ces contrôles dans les domaines de la biométrie et de la vidéosurveillance, la Commissiondémontrera son attachement à encadrer les usages ces techniques qui peuvent porter gravement atteinte auxdroits et libertés si leur développement ne se fait pas dans le respect de la loi ».Parallèlement, la Commission publiait le 11 juin 2009 ce texte sur son site Web : S’agissant des thèmes quiferont l’objet de contrôles au cours de l’année 2009, les secteurs suivants seront concernés :• les constats effectués l’année dernière à l’occasion des contrôles opérés lors des opérations de voteélectronique conduiront la CNIL à poursuivre ses vérifications afin qu’elle puisse avoir une visionprécise et globale des pratiques en la matière ;• de la même manière, la Commission a estimé utile de continuer à effectuer des missions de contrôledans le secteur des collectivités locales (communes, communautés d’agglomération, conseils générauxou régionaux) afin de veiller à la bonne application de la loi par celles-ci ;• le contrôle d’un fichier national de police, le fichier des personnes recherchées (FPR) est égalementinscrit au programme de l’année 2009. Ce fichier va en effet connaître d’importants changements quantaux données pouvant y être traitées et aux personnes pouvant y enregistrer des informations (ouvertureaux agents administratifs des préfectures) ;• la Commission a souhaité poursuivre les travaux entamés en 2006 relatifs aux conditions d’applicationde la loi "informatique et libertés" par les agents de recherches privés ;• le secteur de la prospection commerciale connaissant actuellement de nombreuses évolutions, laCommission a décidé de s’intéresser, via ses opérations de contrôle, aux nouvelles techniques utilisées(« Bluetooth », par exemple) ainsi qu’aux méthodes de sélection de nouveaux publics ou«communautés » visés (sélection ethnique) ;• enfin, la Commission a souhaité pouvoir s’assurer de la correcte application de la loi pour l’ensembledes traitements mis en œuvre par des organismes aussi variés que les établissements de soins (laquestion centrale portant sur les mesures de sécurité entourant les données médicales) ou des clubs defootball (problématiques des interdits de stade et de la vidéosurveillance avec reconnaissancebiométrique).CIL des secteursconcernés, vous étiezprévenus !Figure 4 : « Demandez le programme » - source : site Web de la CNILPage 18 sur 82AFCDP, Association Française des Correspondants à la protection des Données à caractère Personnelwww.afcdp.net
Quels étaient les cibles du programme de contrôles des années précédentes ?Annoncé en avril 2008, le programme était plus étoffé et plus précis que les années précédentes :• Ensemble des fichiers mis en œuvre par les collectivités locales d’importance diverse, moins de 5.000habitants, de 5.000 à 30.000 habitants et plus de 30.000 habitants. Les secteurs visés sont les mairies etles communautés d’agglomération ;• Mesures de sécurité mises en œuvre par les grands établissements de soins. Les objectifs affichésconcernent les droits des patients dans le secteur de la santé ;• Dispositifs de bracelets électroniques. Les secteurs visés sont les maisons de retraites et les maternités,les objectifs affichés concernent les droits des patients.• Conditions de traitement des données relatives à la santé des demandeurs de crédit. Les secteursvisés sont les compagnies d’assurance, les objectifs affichés concernent les droits des assurés ;• Traitements de lutte contre la fraude mis en œuvre par les caisses d’assurance maladie. Les secteursvisés sont les organismes publics, les objectifs affichés concernent les droits des assurés ;• Conditions de collecte des données des internautes dans le cadre de la lutte contre le piratage. Lessecteurs visés sont les organismes publics et les sites Web spécialisés, les objectifs affichés concernentles droits des internautes ;• Conditions de confidentialité à l’occasion d’élections par voie électronique. Les secteurs visés sont lesprestataires techniques, les objectifs affichés concernent les droits des citoyens 11 ;• Traitement de gestion des vélos mis à disposition des usagers. Les secteurs visés sont les collectivitéslocales. Les objectifs affichés concernent le transport.• Dispositif de vidéosurveillance (lieux privés et publics). Les secteurs visés sont les hôpitaux, lesétablissements scolaires, les mairies, etc.Et effectivement, la CNIL a contrôlé une dizaine de collectivités en 2008 : « A fin novembre 2008, la CNIL aprocédé à dix contrôles sur place en 2008, auprès de collectivités concernées (communes, conseils généraux etrégionaux), en application de son programme de contrôle. Les fichiers concernés sont nombreux (gestion del’état civil, listes électorales, action sociale, police municipale, gestion foncière, inscriptions scolaires, etc.) etles données qui y sont contenues doivent faire l’objet d’une attention toute particulière. Ces contrôles, quipeuvent se dérouler sur plusieurs jours, permettent en outre aux informaticiens contrôleurs de la CNILd’apprécier l’effectivité des mesures de sécurité apportées à ces traitements afin d’éviter que les données qui ysont contenues puissent être accessibles ou divulguées à des tiers non autorisés. Les missions de vérificationopérées par la CNIL au sein de ces différentes collectivités démontrent que le respect des dispositions de la loi"informatique et libertés" n’est pas toujours parfaitement assuré : absence d’accomplissement de formalitéspréalables pour certains de traitements mis en œuvre, absence de durée de conservation des données collectées,information insuffisante des administrés sur leurs droits voire mise en œuvre de fichiers contraires à la loi (parexemple, constitution d’un fichier de population à l’insu des personnes). Les suites apportées à ces contrôlespeuvent, le cas échéant, donner lieu à un avertissement, rendu public ou non, une mise en demeure voire unesanction pécuniaire. Au total, l’ensemble des constatations effectuées par la CNIL dans le cadre de ces contrôlesmilite pour un meilleur engagement des collectivités locales dans la désignation d’un correspondant"informatique et libertés" (CIL), relais efficace afin de garantir une correcte application de la loi ». Source : siteWeb de la CNILEn 2007, les missions de vérification sur place ont porté sur des sujets tels que :• Les dispositifs biométriques des établissements scolaires, des entreprises ou des structures médicales ;• La prise en compte du droit d’opposition des personnes à être démarchées commercialement partéléphone par des organismes appartenant à des secteurs d’activité très hétérogènes, que ce soit desbanques ou des installateurs de fenêtres ;11 Dans le rapport de l’année 2008 publié en juin 2009 on apprend que « la politique des contrôles effectués au cours de l’année 2008 auraincontestablement été marquée par la thématique du vote électronique. Ainsi, pas moins de 20 contrôles ont été réalisés dans le cadre desopérations de vote par voie électronique organisées par le ministère du Travail (élections prud’homales), par le ministère de la Santé(élections professionnelles des infirmiers) et par la commune d’Issy les Moulineaux (élections des représentants de quartiers). Ces missionsavaient pour objet d’apprécier le secret du scrutin, le caractère personnel, libre et anonyme du vote, la sincérité des opérations électoraleset la surveillance effective du vote ».Page 19 sur 82AFCDP, Association Française des Correspondants à la protection des Données à caractère Personnelwww.afcdp.net
Page 6 and 7: 1. Le contrôle sur place : une ré
Page 8 and 9: questionnaire comprenant des questi
Page 10 and 11: Article 62Lorsque la commission eff
Page 12 and 13: protection de la vie privée de l'u
Page 14 and 15: Auto saisineLa Commission se saisit
Page 16 and 17: Plaintes émanant de salariés, Com
Page 20: • Les conditions de conservation
Page 23 and 24: Les sessions de la formation restre
Page 25 and 26: Figure 9 : Nombre decontrôles sur
Page 27 and 28: C’est en 2007 que, pour la premi
Page 29 and 30: l’opérateur Telefonica venait de
Page 31 and 32: Ebranlée par les scandales, l’Al
Page 33 and 34: On voit donc que le Responsable de
Page 35 and 36: lors des contrôles effectués, a
Page 37 and 38: Le 23 mars 2010 la « petite loi »
Page 39 and 40: Depuis la décision du Conseil d’
Page 41 and 42: Ceux des agents qui peuvent être a
Page 43 and 44: 7.1. Les textes de référenceNous
Page 45 and 46: Personnels d’accueil : Chargé de
Page 47 and 48: Il convient de fournir la significa
Page 49 and 50: sensibilité, non seulement continu
Page 51 and 52: santé, et qui est mis en œuvre pa
Page 53 and 54: égulièrement notifiés ». La soc
Page 55 and 56: Ils peuvent prendre connaissance du
Page 57 and 58: La « petite loi » votée le 23 ma
Page 59 and 60: • opposition à l’exercice des
Page 61 and 62: Les commissaires de la CNIL peuvent
Page 63 and 64: L’agent de contrôle peut-il ques
Page 65 and 66: Par contre, dans le cas où la plai
Page 67 and 68: • Les contrôleurs sont tenus au
Page 69 and 70:
Article 11-2°-c prévoyant que la
Page 71 and 72:
La CNIL estime de ce fait que les c
Page 73 and 74:
destinataires exacts des données,
Page 75 and 76:
18.7. Collecte de données personne
Page 77 and 78:
Le droit d’accès s’exerce dés
Page 79 and 80:
les différentes mesures prises pou
Page 81 and 82:
importants ayant eux-mêmes engendr
show all

a un eventuel controle sur place de la cnil - L'Afcdp

Create successful ePaper yourself

Delete template?

Save as template?