Entrée en vigueur le 1 juin 2019
Modifié par : Ordonnance n°2018-1125 du 12 décembre 2018 - art. 1
Les données à caractère personnel doivent être :
1° Traitées de manière licite, loyale et, pour les traitements relevant du titre II, transparente au regard de la personne concernée ;
2° Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques est considéré comme compatible avec les finalités initiales de la collecte des données, s'il est réalisé dans le respect des dispositions du règlement (UE) 2016/679 du 27 avril 2016 et de la présente loi, applicables à de tels traitements et s'il n'est pas utilisé pour prendre des décisions à l'égard des personnes concernées ;
3° Adéquates, pertinentes et, au regard des finalités pour lesquelles elles sont traitées, limitées à ce qui est nécessaire ou, pour les traitements relevant des titres III et IV, non excessives ;
4° Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
5° Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Toutefois, les données à caractère personnel peuvent être conservées au-delà de cette durée dans la mesure où elles sont traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques. Le choix des données conservées à des fins archivistiques dans l'intérêt public est opéré dans les conditions prévues à l'article L. 212-3 du code du patrimoine ;
6° Traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, ou l'accès par des personnes non autorisées, à l'aide de mesures techniques ou organisationnelles appropriées.
Avant de songer à recueillir le consentement du salarié, vous devez savoir qu'il est impératif que les données personnelles soient (article 5 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit RGPD ; article 4 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, […]
Lire la suite…Tel est l'objet de cet article. […]
Lire la suite…[…] La Commission Nationale de l'Informatique et des Libertés, Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et notamment ses articles 3, 4 et 15 ; Vu le décret n° 78-774 du 17 juillet 1978 pris en application des chapitres I à IV et VII de la loi du 6 janvier 1978 susvisée ; Vu sa délibération n° 84-11 du 20 mars 1984 portant avis sur le traitement automatisé FIDJI (Fichier informatique des données juridiques sur les immeubles) mis en oeuvre par la Direction Générale des Impôts ; Vu le décret n° 55-22 du 4 janvier 1955 portant réforme de la publicité foncière ; […]
[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ; […] Sous réserve des observations précédemment formulées, la Commission considère que la collecte des données précitées est conforme aux dispositions de l'article 4-3° de la loi du 6 janvier 1978 modifiée.
[…] La Commission nationale de l'informatique et des libertés, Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou RGPD) ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ( loi informatique et libertés ), notamment ses articles 4, 31, 47 et 52 ; Après avoir entendu le rapport de M. Philippe-Pierre CABOURDIN, commissaire, et les observations de M. Damien MILIC, commissaire du Gouvernement, Adopte la délibération suivante :
Voir à ce sujet : CE, 4 novembre 2020, n° 432656 ; voir aussi notre article : « Reconnaissance faciale : le Conseil d'Etat, loin de grimacer, l'accepte sous des conditions qui ne sont pas que faciales ») CE, ord., […]
Lire la suite…