Un nouveau décret sur l’utilisation du NIR comme INS
Les conclusions de la Cnil, en date du 20 février 2007, sur l’utilisation du numéro d’inscription des personnes
Catégorie : NIR RNIPP et données sensibles
Sécurité des systèmes d’information et données de santé
Marguerite Brac de La Perrière traite de l’hébergement des données de santé dans un ouvrage dédié à la sécurité des systèmes d’information.
Assurance : deux nouvelles autorisations uniques de la Cnil
Assurance – La Cnil a répondu aux besoins du secteur de l’assurance en matière de traitements des données sensibles, en facilitant les formalités préalables aux traitements auprès de la Cnil. Par deux délibérations du 23 janvier 2014, la Cnil autorise tous les organismes d’assurance, de capitalisation, de réassurance, d’assistance, les intermédiaires d’assurance et par l’AGIRA,
Conditions d’accès au fichier des renseignements généraux
En principe, les fichiers des renseignements généraux (RG) ne peuvent faire mention de vos opinions politiques, religieuses ou syndicales sauf si vous êtes « fiché » pour atteinte à la sûreté de l’Etat ou à la sécurité publique (terrorisme notamment).
L’élargissement du droit d’accès au RNIPP
La Cnil s’est prononcée sur un projet d’arrêté relatif à la cession de données issues du répertoire national d’identification des personnes physiques (RNIPP) par délibération en date du 18 décembre 2008. La loi 2007-1775 du 17 décembre 2007 consent en effet un droit d’accès aux organismes professionnels habilités à proposer des contrats d’assurance sur la vie,
Condamnation de la politique britannique de fichage ADN
La Cour européenne des droits de l’homme a condamné, le 4 décembre 2008, la politique de fichage ADN du Royaume-Uni. La législation britannique, instituant le premier fichier ADN d’Europe, permet de conserver pour une durée indéterminée les prélèvements biométriques effectués sur une personne arrêtée, quelle que soit la gravité de l’infraction.
Autorisation de croisement des fichiers informatiques pour lutter contre la fraude
Informatique et libertés NIR et NRIPP Autorisation de croisement des fichiers informatiques pour lutter contre la fraude Le projet de loi de financement de la sécurité sociale pour 2007 comporte toute une série de mesures destinées à lutter contre la fraude et les abus en matière de prestations sociales comme l’autorisation du croisement des fichiers informatiques des administrations et organismes sociaux chargés du remboursement de l’assurance maladie ou du versement des allocations sous conditions de ressources (CMU, RMI, prestations familiales, etc.). Il est créé un répertoire national commun aux organismes chargés de la gestion d’un régime obligatoire de sécurité sociale, aux caisses assurant le service des congés payés et aux aux organismes servant aux salariés des prestations et avantages de toute nature. Ce répertoire sera également accessible aux collectivités territoriales pour les procédures d’attribution d’une forme quelconque d’aide sociale (RMI notamment). Les moyens des organismes de contrôle sont considérablement renforcés...
Refus d’utiliser le NIR par des organismes de recouvrement de créances
Informatique et libertés NIR et NRIPP Refus d’utiliser le NIR par des organismes de recouvrement de créances La Cnil fait mention de cinq refus d’autorisation adopté lors de sa séance plénière du 23 février 2006 relatifs à l’utilisation par des organismes de gestion de produits d’épargne, de crédit ou de recouvrement de créances, du numéro d’inscription au répertoire national d’identification des personnes physiques(1). Compte tenu du risque de « tracer les individus dans tous les actes de la vie courante », le législateur a modifié la loi Informatique et libertés en 2004 pour soumettre à l’autorisation de la Cnil les traitements des organismes privés portant sur des données parmi lesquelles figure le NIR(2). La Cnil a donc considéré, concernant le projet de mise en place de tels traitements par des organismes de recouvrement de créances et des établissements de crédit, que la lutte contre la fraude, l’homonymie ou la gestion...
Condamnation d’une société qui avait collecté des données personnelles sensibles
En juin 2004, le Tribunal correctionnel de Nanterre a condamné, sur dénonciation de la Cnil (1), le dirigeant d’une société qui avait adressé un courrier électronique présenté sous la forme d’un sondage politique anonyme pour, en fait, recueillir des adresses électroniques et d’autres données personnelles (2).