MR003 | Vigier Avocats

Flash Info – CNIL – Publication du 1er règlement type relatif au recours à la biométrie sur les lieux de travail

Vigier Avocats2019-03-29T00:20:14+00:0029 mars 2019|Actualités|

La CNIL a adopté et publié le premier règlement type. Il intervient dans le cadre de la nouvelle mission confiée par la Loi Information et Liberté modifiée.

Ce premier règlement type concerne la mise en œuvre des dispositifs ayant pour finalité le contrôle d’accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur le lieu de travail. Il fixe les exigences spécifiques applicables à ces traitements de données biométriques ainsi qu’aux appareils et applications utilisés.

Le responsable de traitement devra respecter les dispositions du règlement type et réaliser l’analyse d’impact requise par la CNIL. Cette analyse d’impact devra être mise à jour régulièrement, au moins tous les 3 ans.

Télécharger le PDF

Flash Info – CNIL – Ordonnance n°2018-1125 du 10 décembre 2018

Vigier Avocats2018-12-13T23:42:10+00:0013 décembre 2018|Actualités|

L’ordonnance n° 2018-1125 du 12 décembre 2018, parue au Journal officiel du 13 décembre 2018, vient réécrire l’ensemble de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 pour être en conformité avec le RGPD.

Cette ordonnance était d’ailleurs très attendue : l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles avait donné au gouvernement jusqu’à la fin de l’année 2018 pour réécrire par voie d’ordonnance la loi informatique et liberté.

La Commission nationale de l’informatique et des libertés (CNIL) a examiné le projet d’ordonnance lors de sa séance plénière du 15 novembre 2018.

L’ordonnance réécrit l’ensemble de la loi du 6 janvier 1978 afin de simplifier sa mise en œuvre et apporter les corrections formelles nécessaires à la cohérence avec le droit de l’Union européenne relatif à la protection des données à caractère personnel. Elle procède à la mise en cohérence avec les changements résultant de la loi du 6 janvier 1978 de l’ensemble des dispositions législatives applicables à la protection des données à caractère personnel, codifiées ou non. Elle adapte et étend à l’outre-mer les dispositions de la loi informatique et liberté.

L’entrée en vigueur de l’ordonnance sera concomitante avec celle du décret modifiant le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi du 6 janvier 1978, dans sa rédaction résultant de la présente ordonnance, et au plus tard le 1er juin 2019.

Télécharger le PDF

Flash Info – CNIL – Décret n°2018-687 du 1er août 2018

Vigier Avocats2018-08-05T18:51:46+00:005 août 2018|Actualités|

Le décret n°2018-687 du 1^er août 2018 pris en application de la loi n°78-17 du 6 janvier 1978, modifiée par la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles, paru au Journal officiel du 3 août, est entré en vigueur le 4 août 2018.

Ce décret précise les mesures d’application de la loi n°2018-493 du 20 juin 2018 et la mise en conformité du décret n°2005-1309 du 20 octobre 2005 avec le RGPD.

Les points à retenir

– Définition des conditions dans lesquelles soit la CNIL soit l’organisme national d’accréditation pour les organismes certificateurs se conforment au RGPD et la loi Informatique et Liberté modifiée

– Fixation des conditions de délégation de signature du président de la CNIL et du vice-président délégué

– Précision sur la composition du comité d’audit du système national des données de santé (SNDS), sur les règles de fonctionnement et modalités d’audit

– Conditions dans lesquelles les membres et agents réalisant des opérations en ligne sous une identité d’emprunt procèdent à leurs constatations

– Définition de la procédure d’urgence contradictoire appliquée par la formation restreinte saisi par le président de la CNIL

– Conditions dans lesquelles il peut être dérogé aux droits des personnes concernées notamment dans le cadre des traitements à des fins de recherche scientifique quand l’exercice de ces droits risquerait de rendre impossible ou d’entraver sérieusement la réalisation des finalités spécifiques et où de telles dérogations sont nécessaires pour atteindre ces finalités

– Liste de traitements et catégories de traitements autorisés à déroger au droit à la communication d’une violation de données, dont les traitements de données de santé quand la notification d’une divulgation ou un accès non autorisé est susceptible de représenter un risque pour la sécurité nationale, la défense nationale ou la sécurité publique au regard du volume de données concernées par la violation et les informations relatives à la vie privée qu’elles comportent (adresse, composition de la famille)

Ce décret achève également la transposition de la directive relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI.

Télécharger le PDF

Flash Info – CNIL – Publication des méthodologies de référence

Vigier Avocats2018-12-11T15:45:32+00:0013 juillet 2018|Actualités|

Sont parues au Journal officiel de ce jour les méthodologies de référence relative aux traitements de données à caractère personnel mis en œuvre dans le domaine de la santé.

Les MR001 et MR003 relatives aux recherches impliquant la personne humaine ont été mises à jour notamment pour tenir compte du Règlement Général sur la Protection des Données (RGPD).

Très attendues, les MR004, MR005 et MR006 sont publiées pour la première fois.

La MR004 concerne les recherches n’impliquant pas la personne humaine et présentant un caractère d’intérêt public.

La MR005 encadre l’accès par les établissements de santé et les fédérations aux données du PMSI et des résumés de passage aux urgences et mises à disposition sur la plateforme sécurisée de l’ATIH.

La MR006 vient encadrer l’accès pour le compte des personnes produisant ou commercialisant des produits de santé aux données du PMSI centralisées et mises à disposition par l’ATIH par l’intermédiaire d’une solution sécurisée.