protection donnée

avatar
Created by
Baby Health

Cards (351)

  • Données personnelles
    Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement (nom, prénom, âge, sexe, adresse, profession, passions, etc.)
  • Traitement de données personnelles
    Toute opération ou ensemble d'opérations portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication, etc.)
  • RGPD
    Règlement Général sur la Protection des Données, texte de référence européen entré en application le 25 mai 2018 pour encadrer le traitement des données personnelles
  • Principes du RGPD
    • Responsabilité
    • Confiance
    • Transparence
  • Le RGPD s'applique à toute organisation, publique ou privée, qui traite des données personnelles, dès lors qu'elle est établie sur le territoire de l'UE ou que son activité cible directement des résidents européens
  • Le RGPD s'applique également aux sous-traitants qui traitent des données personnelles pour le compte d'autres organismes
  • CNIL
    Autorité administrative indépendante chargée de veiller à la protection des données personnelles en France
  • Fonctionnement de la CNIL
    1. Séances plénières hebdomadaires
    2. Formation restreinte pouvant prononcer des sanctions
  • Depuis 2018, le RGPD a permis de renforcer les droits des personnes, de responsabiliser les acteurs traitant des données et de crédibiliser la régulation
  • Principaux outils de conformité au RGPD pour les professionnels
    • Registre de traitement
    • Documentation interne
    • Cybersécurité et notification d'incidents
    • Analyses d'impact sur la protection des données (AIPD)
    • Désignation d'un délégué à la protection des données (DPO)
  • Principaux droits reconnus aux personnes par le RGPD
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    • Droit au déréférencement
    • Droit à la portabilité
    • Droit à réparation
  • La CNIL informe et sensibilise le grand public et les professionnels, et protège les citoyens en traitant leurs plaintes
  • Problèmes liés à la protection des données personnelles
    • Publicité
    • Dispositifs de surveillance au travail (vidéosurveillance avec accès à distance aux images, géolocalisation, etc.)
    • Inscription dans des fichiers de la Banque de France
    • Difficultés rencontrées dans l'exercice du droit d'accès (information sur l'origine des données, etc.)
  • Vos droits
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    • Droit au déréférencement
    • Droit à la portabilité
    • Droit d'accès aux fichiers de police, de gendarmerie, de renseignement, FICOBA (fichier des compte bancaires et assimilés)
  • Le droit d'accès s'effectue désormais directement auprès des administrations gestionnaires pour la plupart de ces fichiers. Si elles vous opposent un refus ou qu'elles ne vous répondent pas dans un délai de 2 mois, vous pouvez vous adresser à la CNIL.
  • Activité de conseil et de réglementation de la CNIL
    Avis sur des projets de texte concernant la protection des données personnelles ou créant de nouveaux fichiers, conseils, participation à des auditions parlementaires
  • Objectif de la CNIL dans son activité de conseil et de réglementation
    Rechercher des solutions permettant aux organismes publics et privés de poursuivre leurs objectifs légitimes dans le strict respect des droits et libertés des citoyens
  • Conformité au RGPD
    Indicateur de bonne gouvernance, répondant à l'enjeu de réputation, de confiance et un avantage concurrentiel pour les entreprises
  • Outils proposés par la CNIL pour aider les organismes privés et publics à se conformer au RGPD
    • Guides pratiques
    • Pages dédiées pour de nombreux acteurs et secteurs d'activité, comme la santé ou les collectivités territoriales
    • Modèle de registre simplifié
    • Exemples de mentions d'information
    • Téléservice de désignation du délégué à la protection des données
    • Téléservice de notification des violations de données personnelles
    • Logiciel pour mener une analyse d'impact sur la protection des données (AIPD)
    • Permanences juridiques et réponses aux demandes de conseils
  • La CNIL propose une formation en ligne ouverte à tous (MOOC), "L'atelier RGPD", pour permettre aux professionnels de découvrir ou mieux appréhender les règles de la protection des données.
  • Activité d'innovation et de prospective de la CNIL
    Mise en place d'une veille pour détecter et analyser les technologies ou les nouveaux usages pouvant avoir des impacts importants sur la vie privée, Expérimentation de produits ou applications innovants dans un laboratoire
  • La CNIL anime également le comité de la prospective, composé de 18 membres extérieurs à la CNIL, aux profils et horizons variés : sociologues, économistes, anthropologues, philosophes, entrepreneurs, chercheurs, auteurs, juristes, journalistes.
  • La CNIL a 40 ans. Ce n'était que le début de l'informatique et déjà en 1974, le projet SAFARI provoqua un tollé dans l'opinion publique.
  • Tous les fichiers administratifs informatisés doivent être soumis à la CNIL.
  • En 1981, le projet GAMIN qui devait collecter les données sur des enfants à risque a été retoqé par la CNIL qui l'a obligé à anonymiser une partie de ses données.
  • Dans les années 90 arrive un réseau anonyme libre qui allait changer le monde : Internet. Les gens se mettent au e-commerce et laisse les marques les ficher.
  • Pour encadrer les pratiques, l'Europe vote une directive en 95 qui constitue un tournant pour la CNIL. Elle pourra désormais sanctionner ou autoriser les fichiers sensibles des acteurs privés.
  • Dans les entreprises, la CNIL s'appuiera même sur un réseau de correspondants les CIL (correspondants informatique et liberté).
  • Après le 11 septembre 2001, les exigences sécuritaires s'emballent. Les révélations d'Edouard Snowden en révéleront les dessous. Les données collectées sur les citoyens par internet sont utilisées par des services de renseignement. Le public est sous le choc, le monde entier est sous écoute.
  • En France, depuis les attentats, de nouvelles mesures sont prises.
  • La CNIL explique et sensibilise les utilisateurs. Elle accompagne les entreprises et les administrations dès le lancement de leur projet. Elle inaugure son laboratoire d'innovation numérique, anime des réflexions éthique numérique et se rapproche des autres CNIL européennes : fruit de ce travail, le RGPD.
  • Données de santé selon le RGPD
    Données relatives à la santé physique ou mentale, passée, présente ou future, d'une personne physique (y compris la prestation de services de soins de santé) qui relèvent des informations sur l'état de santé de cette personne
  • Catégories de données de santé
    • Données de santé par nature (antécédents médicaux, maladies, prestations de soins réalisés, résultats d'examens, traitements, handicap, etc.)
    • Données qui deviennent des données de santé du fait de leur croisement avec d'autres données (croisement d'une mesure de poids avec d'autres données, croisement de la tension avec la mesure de l'effort, etc.)
    • Données qui deviennent des données de santé en raison de leur destination, c'est-à-dire de l'utilisation qui en est faite au plan médical
  • La loi ne s'applique pas aux traitements qui comporteraient des données de santé à l'usage exclusif de la personne.
  • N'entrent pas dans la notion de données de santé celles à partir desquelles aucune conséquence ne peut être tirée au regard de l'état de santé de la personne concernée (ex : une application collectant un nombre de pas au cours d'une promenade sans croisement de ces données avec d'autres).
  • Législations susceptibles de s'appliquer aux données de santé

    • Loi Informatique et Libertés (art. 8 et chapitre IX)
    • Dispositions sur le secret (art. L. 1110-4 du CSP)
    • Dispositions relatives aux référentiels de sécurité et d'interopérabilité des données de santé (art. L. 1110-4-1 du CSP)
    • Dispositions sur l'hébergement des données de santé (art. L. 1111-8 et R. 1111-8-8 et s. du CSP)
    • Dispositions sur la mise à disposition des données de santé (art. L. 1460-1 et s. du CSP)
    • Interdiction de procéder à une cession ou à une exploitation commerciale des données de santé (art. L. 1111-8 du CSP, art. L 4113-7 du CSP)
  • Le numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) n'est pas une donnée de santé, y compris lorsque celui-ci est utilisé comme identifiant national de santé.
  • L'aptitude à l'exercice d'une activité sportive n'est pas en soi une donnée de santé. Néanmoins, si elle est associée et / ou croisée à d'autres informations comme les circonstances de délivrance du certificat, elle est considérée comme étant une donnée de santé. L'inaptitude à l'exercice d'une activité sportive est une donnée de santé.
  • Aptitude à l'exercice d'une activité sportive
    Donnée de santé
  • L'aptitude à l'exercice d'une activité sportive n'est pas en soi une donnée de santé