 |
|
Recherche |
|
| |
|
|
|
Editeurs |
|
| |
|
 |
|
Base thématique |
|
| |
|
 |
|
Juristendances |
|
| |
|
|
|
Archives |
|
| |
|
|
Informatique et libertés
Correspondant à la protection des données
Les universités créent leur premier réseau de Cil
Pour la première fois dans les universités, un réseau de correspondants informatique et libertés (Cil) a été créé le 5 décembre 2007. Il réunit une vingtaine de Cil et est le fruit d’une étroite collaboration entre des représentants de la Conférence des Présidents d’Université, la Cnil et l’Agence de Mutualisation des Universités et Etablissements. Pour le président ou le directeur d’un établissement d’enseignement supérieur, la désignation d’un Cil est le meilleur moyen de veiller à l’application de la loi informatique et libertés. 4Ils disposent d’un outil précieux : le guide informatique et libertés pour l’enseignement supérieur et la recherche réalisé grâce à un travail d'équipe entre des représentants de la Cnil, de l'AMUE, de la CPU et de correspondants informatique et libertés universitaires.
Communiqué Cnil du 04/12/2007
Paru dans la JTIL n°18/2007
Le Correspondant Informatique et Libertés à l’heure des bilans et des contrôles !
Le 20 octobre 2005 paraissait le décret d’application (1) de la loi Informatique et libertés autorisant la désignation de Correspondant Informatique et Libertés (CIL). Deux ans après, se pose tout particulièrement la question du contrôle a posteriori de la Cnil qui a vu ses pouvoirs étendus dans ce domaine, par la loi du 6 août 2004. Lors de son contrôle, la Commission vérifiera que le CIL a bien rempli les missions qui lui ont été confiées par la loi. Parmi ces missions, deux retiendront toute son attention : la tenue de la liste des traitements et l’établissement du bilan annuel. Dresser la liste des traitements constitue la plus lourde tâche du CIL. En effet, l’article 48 du décret dispose qu’il doit préciser pour chacun des traitements : le nom et l’adresse du responsable du traitement, la finalité, le service chargé de sa mise en œuvre, la description des catégories de données traitées, les catégories de personnes concernées, les destinataires des données et la durée de conservation des données. La liste doit en outre être actualisée. L’établissement du bilan annuel est imposé par l’article 49 du décret d’application. Il doit permettre de rendre compte des activités du CIL et notamment, des mesures prises pour appliquer et permettre la diffusion de la loi Informatique et libertés au sein de l’organisme. En cas de manquements du correspondant, la Cnil, outre ses pouvoirs de sanctions en cas d’infractions, pourra prononcer une injonction de procéder aux formalités préalables à l’encontre du responsable des traitements et lui ordonner la décharge du CIL. Les organismes qui ont désigné un correspondant bénéficie d’un régime de dérogation puisqu’ils ne sont plus tenus de déclarer auprès de la CNIL les traitements soumis au régime de la déclaration. Il ne fait aucun doute que la Commission sera particulièrement attentive à l’accomplissement des missions du CIL conformément aux dispositions législatives et réglementaires. Aussi, les organismes qui auraient désigné un correspondant dans le but d’alléger le poids de leurs formalités préalables sans avoir l’intention de mettre en œuvre une véritable politique Informatique et libertés, s’exposent à des sanctions. Dès lors, ceux-ci devront se mobiliser et, le cas échéant, se faire aider par un spécialiste de l’audit Informatique et libertés, afin de s’en préserver.
Décret n°2005-1309 du 20 octobre 2005 modifié
Le dispositif du correspondant informatique et libertés enfin dévoilé
Le décret d’application, très attendu par la Commission nationale de l’Informatique et des libertés (Cnil) vient d’être adopté le 20 octobre 2005. Il achève ainsi la mise en place d’un dispositif global introduit par le législateur en août 2004. S’agissant de la désignation d’un correspondant à la protection des données à caractère personnel (CIL) "externe" (disposition très attendue par les petites structures comme les collectivités locales), il instaure un seuil à l’intérieur duquel un organisme peut uniquement désigner un correspondant interne (50 personnes chargées de la mise en oeuvre ou ayant directement accès aux traitements concernés) et au-delà, la possibilité d’optimiser la désignation d’un correspondant notamment dans le cadre d’organismes professionnels ou regroupant des responsables de traitements. Cette disposition devrait permettre aux petites collectivités de se regrouper pour externaliser le recrutement du correspondant. Outre ces dispositions, le décret fixe les règles ayant trait au fonctionnement et à l’organisation de la Cnil et fige définitivement le processus décisionnel applicable devant la Cnil en cas de prononcé de sanctions administratives ou financières.
Décret n° 2005-1309 du 20 octobre 2005
Le correspondant à la protection des données à caractère personnel : un maillon important de la réforme
L’Allemagne, nation pionnière avec la France en matière de protection de la vie privée, avait mis en oeuvre un tel système permettant de porter au coeur des organismes gestionnaires de grands fichiers la nécessité d’établir un équilibre stable entre le développement des usages nominatifs des données informatisées et le respect de l’intimité binaire....
Le texte
Le correspondant à la protection des données à caractère personnel
Article paru dans la Gazette du Palais n° 284 à 286 du 10 au 12 octobre 2004.
La charge des correspondants CNIL
Les correspondants CNIL allègent les formalités et véhiculent la culture " informatique et libertés " dans les entreprises ou les administrations. Une tâche qui requiert nombre de qualités...
Le texte
Les correspondants CNIL
Le cabinet Alain Bensoussan est membre de l’AFCDP – Association française des correspondants à la protection des données à caractère personnel.
|
 |
|
Loi et réglementation |
|
| |
|
|
|
Thématique |
|
| |
|
|
|
Jurisprudence |
|
| |
|
|
