">
Accueil » 
Fiches Pratiques pour les CIL

Sur des sujets très opérationnels, les Fiches pratiques AFCDP font la synthèse des approches retenues par les membres de l’Association.

Elles ne constituent en rien une recommandation, mais sont un support d’échanges et de réflexions.

Prenez part à la démarche !
- faites part de vos remarques et suggestions
- apportez votre témoignage : comment traitez-vous le sujet abordé au sein de votre entité ?
- proposez des thèmes pour de futures fiches pratiques

Bruno Rasle : charge-mission[AT]afcdp.net




| 1 | 2 | 3 | 4 |

Juin 2011
Le réseau social interne à l’AFCDP (réservé à ses Membres) , AGORA AFCDP, est ouvert.
Découvrez ici les premiers documents le concernant (attention, ils s’agit de versions qui vont sûrement évoluer) :
FAQ (Foire aux Questions)
Lignes directrices
Conditions Générales d’Utilisation (doivent être acceptées avant d’entrer dans l’Agora AFCDP)
Pour toute question, suggestion et remarque, merci d’adresser un email à Bruno Rasle, Délégué (...)

Cette fiche pratique a été initiée par Bruno Rasle le 2 février 2011.
En France (comme en Grèce, au Portugal et au Luxembourg) les traitements de données personnelles mettant en œuvre un moyen de Biométrie sont soumis à demande d’autorisation.
Il existe cinq Autorisations Uniques (il vous appartient de vérifier que votre traitement rentre bien dans les cadres décrits) :
AU07 : Contour de la main, pour l’accès à la Restauration, le contrôle des horaires et le contrôle de l’accès aux lieu de travail (...)

Parmi les (nombreuses) taches d’un CIL, celle de "distiller" la culture Informatique et Libertés au sein de son organisme... mais...

- Quelles sont les erreurs qu’il ne faut SURTOUT PAS FAIRE concernant la sensibilisation des collaborateurs et dirigeants à la culture Informatique et Libertés
- Quelles sont les BONNES PRATIQUES, sur le même sujet ?
- A quels signes reconnait-on une SENSIBILISATION REUSSIE ?

Aux termes de l’article 90 du décret 2005-1309 du 20 octobre 2005 (modifié en 2007), "Lorsque la collecte des données est opérée oralement à distance, il est donné lecture de ces informations aux intéressés en leur indiquant qu’ils peuvent, sur simple demande, même exprimée oralement, recevoir postérieurement ces informations par écrit. Les informations mentionnées à l’alinéa précédent peuvent être communiquées aux intéressés, avec leur accord, par voie électronique".
Cette obligation est "relativement" facile (...)

Depuis quelques mois, Facebook met à disposition des Webmaster les boutons "Like" et la "Likebox" associée. Un Membre de la communauté Facebook peut, simplement en cliquant sur ce bouton - quand il le rencontre sur une page Web qu’il a appréciée - marquer le contenu associé : ses "amis" en seront informés... de même que les publicitaires.
Nous vous soumettons à votre réflexion les quelques points suivants :
S’agit-il d’un traitement de données à caractère personnel ? (cf. « …nous allons démontrer (...)

Paris, le 22 novembre 2010
Chers amis, chers membres,
En septembre dernier, nous vous avions conviés à débattre de la proposition de loi Détraigne Escoffier et de la révision de la Directive Européenne 95/46 CE sur la protection des données personnelles. Vous avez été nombreux à répondre à notre appel et les échanges ont été de haut niveau.
Le 4 novembre la Commission européenne a dévoilé ses axes stratégiques. Votre association a immédiatement publié un communiqué de presse, se félicitant de l’importance (...)

Déclarations très remarquées du Président de la CNIL concernant les traitements de géolocalisation, Annonce du FSSI du Ministère de la Santé concernant les CIL du secteur, Procès des Réseaux Sociaux, Sécurisation du Cloud Computing... Prenez connaissance du compte rendu (du point de vue d’un CIL) des 10ème Assises de la Sécurité, qui se sont déroulées du 6 au 8 octobre 2010 au Grimaldi Center, à Monaco.

Comment interpréter le seuil de 50 personnes indiqué dans l’article 44 de la Loi Informatique et Libertés, qui détermine la possibilité de désigner un CIL externe ?
Qui "comptabiliser" parmi ces 50 personnes ? Uniquement des collaborateurs ?
Quelle est la genèse de ce seuil ?
Quelle est la justification (au moins supposée) de ce seuil ?
Ce seuil existe-t-il à l’étranger ?
Que se passe-t-il en cas de franchissement de ce seuil à la hausse, après désignation d’un CIL externe ? Et si nous sommes (...)

Rappel : Sur des sujets très opérationnels, les Fiches pratiques AFCDP font la synthèse des approches retenues par les membres de l’Association. Elles ne constituent en rien une recommandation, mais sont un support d’échanges et de réflexions.
Il est tentant, concernant un traitement de gestion des motifs des absences du personnel d’utiliser la Norme Simplifiée n°46 "Gestion du personnel".
Parmi les finalités que recouvre celle-ci ne figure pas explicitement la gestion des motifs des absences du (...)

Cette notion est à l’origine même de la Loi "Informatique et Libertés", créée suite au débat qui a accompagné le projet Safari (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus).

Mais qu’est-ce que l’interconnexion de fichiers ?

Le rapprochement de données ? L’échange de données ? La création de nouvelles données à partir de fichiers différents ?

Rappelons que "l’interconnexion de fichiers ayant des finalités distinctes ou correspondant à des intérêts publics distincts" ressort du régime de la demande d’autorisation, et non de la simple déclaration (ou mise au registre pour un CIL).

- Cette contrainte ne s’applique-t-elle uniquement qu’aux administrations et aux fichiers administratifs ?
- Si nous rapprochons deux fichiers internes à notre entité, devons-nous faire une demande d’autorisation à la CNIL ?

| 1 | 2 | 3 | 4 |

Agenda

1er décembre 2017
Réunion AFCDP à Toulouse

24 janvier 2018
12è Université des DPO