Post on 11-Oct-2020
EDITIONS
FRANCIS LEFEBVREALAIN BENSOUSSANAvocat à la cour d'appel de Paris
Informatiqueet
libertésPréface d'ALEX TÛRK
Président de la CNIL
A jour au 15 mars 2010
SOMMAIRE ANALYTIQUE(les chiffres renvoient aux numéros de paragraphes)
Introduction
TITRE I Principes généraux 30
CHAPITRE I Le périmètre légal 40
SECTION I Le périmètre conceptuel 42
SECTION II Le périmètre géographique 60
SECTION III Le périmètre technique 70
SECTION IV Le périmètre des activités so
SECTION V Le périmètre historique 90A. Les traitements numériques 92B. Les traitements manuels 98
SECTION VI L'architecture des principaux textes 110
CHAPITRE II Droits et principes fondamentaux 130
SECTION I L'approche générale 130
SECTION II Le droit à l'identité numérique 131A. L'approche générale ' 3 I
B. L'identité humaine 14°C. La domiciliation 15°D. L'usurpation d'identité 16°
SECTION III Le droit à l'anonymat " °
SECTION IV Le droit au développement de l'informatique 180
SECTION V Le droit à la vie privée numérique 190
SECTION VI Le principe de finalité ?'6
SECTION VII Le principe de proportionnalité ™
SECTION VIII Le droit à la transparence «0
SECTION IX Le droit à la sécurité ™
SECTION X Le droit à l'oubli <»
SECTION XI La dignité numérique -f'
SECTION XII L'absence de droit de propriété :«
937
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
CHAPITRE III Les acteurs 300
S E C T I O N I L 'approche générale 300
SECTION II La personne concernée 305
SECTION III Le responsable du traitement 310
SECTION IV Les destinataires 330
S E C T I O N V Le sous-tra i tant 340
S E C T I O N VI Les mineurs 350
CHAPITRE IV Les données à caractère personnel 400
SECTION I L'approche générale 400
SECTION II L'identité 410A. Les principes généraux 410
B. Les serveurs d'identités 411
C. Le caractère personnel 413
SECTION III La finalité 415
SECTION IV La col lecte 425
SECTION V Les caractér ist iques 430
S E C T I O N VI Les données sensib les 440
SECTION VII Les infract ions, condamnat ions
et mesures de sûreté 480
SECTION VIII Les blocs-notes 500
SECTION IX Les personnes morales 515
SECTION X NIRetRNIPP 520A. Le RNIPP 523B. Les évolutions de l'usage du NIR 531
CHAPITRE V Les traitements de données
à caractère personnel 600
SECTION I L 'approche générale 600
SECTION II Les f ichiers 605
S E C T I O N III Les t ra i temen ts non au tomat isés ou manue ls 606
S E C T I O N IV Le consentement 620
938
© Ed. Francis LefebvreSOMMAIRE ANALYTIQUE
SECTION V Les interconnexions
SECTION VI Les relations de sous-traitance
SECTION VII Les décisions assistées par ordinateurA. Les décisions de justice
B. Les autres décisions privées ou publiques
C. Le droit à la maîtrise du profilage
SECTION VIII La segmentation
SECTION IX Les témoins de connexion
SECTION X Les listes négativesA. L'approche générale
B. Les formalités préalables
C. Les fichiers de mauvais payeurs
D. Les fichiers négatifs
SECTION XI La signature électronique
640
660
670
672
680
690
695
700
710
710
720
730
740
780
CHAPITRE VI Les formalités préalables 800
SECTION I La nouvelle approche soo
SECTION II Le régime de la déclaration sioA. La déclaration normale 820
B. Le formulaire 830
C. La déclaration unique 870
D. La déclaration de modification 880
E. La déclaration de suppression 890
F. La déclaration de conformité à une norme simplifiée 900
G. Le dépôt de la demande 940
H. Les dispenses de déclaration 950
SECTION III Le régime de l'autorisation : principes généraux 1000
SECTION IV Le régime d'autorisation du secteur publicA. L'approche généraleB. Les traitements de souveraineté
C. Les infractions, condamnationset mesures de sûreté (traitement de l'Etat)
D. Le secteur public et le RNIPP
E. La biométrie et l'EtatF. Le recensement des populations
G. L'administration électronique
H. L'avis de la Cnil associé à une autorisation
I. Les actes réglementaires uniques
1007
1007
1010
1020
1050
1080
1115
1205
1320
1340
939
ALYTIQUE
SECTION VA.B.C.D.E.F.G.H.1.
J.K.L.
M.N.0 .P.Q.
SECTION VI
A.B.C.D.
SECTION VII
A.B.C.D.E.F.
© Ed. Francis Lefebvre
Le régime d'autorisation CnilL'approche généraleLes informations sensibles (approche générale)Les données sensibles et l'intérêt public
Les informations sensibles anonymisées
Les données génétiquesLes infractions, condamnations et mesures de sûreté
Les exclusionsL'interconnexion de catégorie AL'interconnexion de catégorie B
Le secteur privé et le RNIPP
Les difficultés sociales
La biométrie (hors Etat)Les statistiques de l'InseeLes flux transfrontières
Le changement de finalitéLa procédure d'autorisationL'autorisation unique
La mise en œuvre pratiquedes formalités préalablesLa cartographieLes donnéesLes traitements
Les stratégies de déclaration
La liste générale des déclarations(dite liste article 31)L'approche générale
Le contenuLa mise à disposition
L'accès à la liste
La comparaison entre les listes Cnil et CIL
Les traitements exemptés de formalités préalables
1350
1350
1352
1354
1356
1361
1365
1369
1372
1375
1378
1382
1385
1390
1395
1397
1401
1410
1415
1415
1417
1421
1423
1430
1430
1435
1440
1450
1470
1480
SECTION VIII Le tableau analytique des formalités préalables 1490
SECTION IX L'absence de formalités préalables 1500
S E C T I O N X A n n e x e s 1600
CHAPITRE VII Le correspondant à la protectiondes données 1701
SECTION I L'approche générale
SECTION II Le périmètre
SECTION III La compétence
1701
1710
1720
940
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
SECTION IV La désignation d'un membre de l'organisme
(le CIL interne) 1730
SECTION V L'organisation de la désignation 1750
SECTION VI La notification de la désignation 1760
SECTION VII Le périmètre de la mission 1770
SECTION VIII Les moyens de la mission 1780
SECTION IX Le maintien en conditions légales
opérationnelles 1790
SECTION X Les plaintes et requêtes 1810
SECTION XI Le bilan d'activités 1820
SECTION XII La liste des déclarations 1830
SECTION XIII La durée de la mission 1880
SECTION XIV La protection du correspondant 1900
SECTION XV Les relations avec la Cnil 1910
SECTION XVI La responsabilité du correspondant 1920
SECTION XVII La rémunération 1930
SECTION XVIII La défaillance du correspondant 1940
SECTION XIX L'analyse avantages-inconvénients 1949A. Les avantages 1950
B. Les inconvénients 1959
SECTION XX Le correspondant dans le secteur presse 1970
SECTION XXI La phase de transition isso
SECTION XXII Le financement 199°SECTION XXIIIA.B.C.D.E.F.
SECTION XXIV
L'extemalisation de la fonction de CILL'approche générale
Les avocatsLes commissaires aux comptes
Les experts-comptables
Les conseils
Les autres consultants
Statistiques
A— o
2100
2100
2120
2130
2140
2150
2160
2180
2190
941
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
CHAPITRE VIII La sécurité 2300
SECTION I Les pr incipes 2300A. La notion de sécurité 2301
B. Les précautions 2310
C. Les recommandations de la Cnil 2320
D. Les recommandations techniques particulières 2330
SECTION II La pol i t ique de sécur i té 2370
SECTION III Les fo rmal i tés préalables et l 'annexe Sécur i té 2380
SECTION IV Les contrats de sous-trai tance 2381
S E C T I O N V Tableau récapitulati f des ex igences de sécur i té 2385
SECTION VI Annexe Sécur i té 2390
CHAPITRE IX Les droits des personnes 2500
S E C T I O N I L 'approche générale 2500
SECTION II Le droit à l ' in format ion 2501
A. Le périmètre 2501
B. Le contenu 2510
C. Les cas particuliers 2520
D. Les questionnaires 2530
E. Le droit à l'information et la collecte indirecte 2540
SECTION III Les men t ions obl igatoires 2560
SECTION IV Le droit d 'opposi t ion 2660A. Le périmètre 2660
B. La prospection à des fins politiques,
philosophiques ou religieuses 2667
SECTION V Le droit de ques t ionnement 2670
SECTION VI Le droit d 'accès 2680
A. Le droit d'accès général 2680
B. Le droit d'accès indirect et les traitements de souveraineté 2700
C. Le droit d'accès indirect et les infractions 2720
D. Le droit d'accès et la santé 2730SECTION VII Le droit d'adéquation 2740
S E C T I O N VIII Le droit de suppress ion 2760
S E C T I O N IX Le droi t à la maîtr ise des prof i lages 2770
942
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
SECTION X Les modalités d'exercice des droitsdes personnes 278o
A. Le périmètre 2780
B. L'exercice des demandes par écrit 2781
C. L'exercice des demandes sur place 2790
SECTION XI Le droit à l'oubli 28oo
SECTION XII La saisine de la Cnil 2sio
SECTION XIII Annexes 2820
CHAPITRE X Les flux transfrontières de données
à caractère personnel 2900
SECTION I L'approche générale 2900
S E C T I O N II La not ion de f lux transfrontières 2910
S E C T I O N III Le pér imètre géographique 2920
S E C T I O N IV Le niveau de protect ion 2930
S E C T I O N V Les dérogat ions (pays t iers sans protect ionsuff isante) 2940
A . Le principe 2940
B. Le consentement 2941
C. La sauvegarde de la vie de la personne 2950
D. La sauvegarde de l'intérêt public 2960
E. L'exercice des droits en justice 2970
F. La consultation des registres publics 2980
G. Les relations contractuelles 2990
H. Les formalités préalables et dérogations 3000
SECTION VI Le régime d'autorisation (pays tierssans protection suffisante) 3010
A. Le secteur privé 3010
B. Le secteur public 3017
SECTION VII Le régime de déclaration(pays ayant une protection suffisante) 3020
SECTION VIII La sphère de sécurité Etats-Unis 3030A. Le cadre général 3030
B. Le panel « Protection des données » 3050
SECTION IX Les conventions de flux transfrontières 3060A. Les principes 3060
B. Les conventions d'exploitation 3061C. La convention de sous-traitance 3070
943
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
SECTION X Les règles internes 3osoA. Le cadre général 3080B. Le dossier d'implémentation 3090C. La demande d'autorisation 3100
SECTION XI Les cas particuliers 3140
SECTION XII Les bases de données mondiales
et les f lux t ransfront ières 3150
SECTION XIII Les droi ts des personnes 3160
SECTION XIV Le schéma de synthèse 3165
CHAPITRE XI La protection des données et les contrats 3500
S E C T I O N I L 'approche générale 3500
S E C T I O N II Les cont ra ts de sous-trai tance 3510
S E C T I O N III Les c lauses relat ives aux données personnel les 3520
A. Les formalités préalables 3525B. La conformité à la réglementation Informatique
et libertés 3530C. L'usage des données à caractère personnel 3535D. Les mentions obligatoires en application
du droit de l'information 3540E. La fin des contrats de prestations 3545
SECTION IV Les convent ions de f lux transfront ières 3555
TITRE II Technologies 3800
CHAPITRE I Technosurveillances 3805
SECTION I L'approche générale 3805
SECTION II Les aspects techniques 38io
SECTION III Les aspects jur idiques généraux 3820
A. Les principes fondamentaux 3820B. Les formalités préalables 3830C. Les technosurveillances en milieu professionnel 3840D. Le rôle du comité d'entreprise en matière
de nouvelles technologies 3843E. Le rôle du comité d'entreprise en matière
de contrôle d'activité 3850F. L'information des personnes 3860
944
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
CHAPITRE II La biométrie 3900
SECTION 1
SECTION IIA.B.C.D.E.F.G.H.1.
J.
SECTION IIIA.B.C.
L'approche générale
Les aspects techniquesLes principes communs
L'empreinte digitale
Le contour de la main
L'ADN
L'iris
La rétine
La reconnaissance du visage
Le visage en 3D
Les autres technologies
La multimodalité
Les aspects économiques et sociauxLa typologie
L'analyse des fonctions
Les enjeux et les débats
3900
3910
3910
3920
3930
3940
3950
3960
3970
3980
3985
3990
4000
4000
4004
4008
SECTION IV Les aspects juridiques
SECTION V Les traitements biométriques et l'Etat
4020
4025
SECTION VI
A.B.C.
D.
E.
SECTION VIIA.B.
Les autres traitements biométriques publicsou privés 4040
Les principes généraux 4040
L'autorisation unique : empreinte digitale et accès 4050
L'autorisation unique : réseau veineux des doigts
de la main (accès aux locaux sur les lieux de travail)
(Délib. 2009-316 du 7-5-2009, AU n° 019) 4056
L'autorisation unique : contour de la main
(accès, gestion des horaires et restauration) 4060
L'autorisation unique : contour de la main et restauration
scolaire (Délib. 2006-103 du 27-4-2006, AU n° 009) 4070
La doctrine de la CnilLes lignes directrices
Les exemples
SECTION VIII La génétique
SECTION IX La labellisation
4080
4080
4090
4110
4120
CHAPITRE III La génétique 4150
SECTION I L'approche générale 4150
945
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
SECTION II Les tes ts génét iques 4155A. Les principes communs 4155
B. Les tests à des fins d'identification 4158
C. Les tests à des fins médicales 4165
CHAPITRE IV La géolocalisation 4200
S E C T I O N I L 'approche générale 4200
S E C T I O N II Les aspects techn iques 4210
S E C T I O N III Les aspects économiques et sociaux 4220
S E C T I O N IV Les aspects jur idiques 4240
S E C T I O N V La géolocal isat ion des salariés 4250
SECTION VI La no rme simpl i f iée n° 51
Géolocal isat ion des véhicules des employés 4259
SECTION VII Le suivi des conducteurs 4260
SECTION VIII La géolocal isat ion des enfants 4270
SECTION IX Annexe 4280
CHAPITRE V Les interceptions de télécommunications 4300
SECTION I L'approche générale 4300
SECTION II Les aspects techniques 4310
SECTION III Les aspects économiques et sociaux 4320
SECTION IV La protect ion de la correspondance
privée électronique 4330
SECTION V Les intercept ions de sécuri té 4340
SECTION VI Les intercept ions judiciaires 4360
A. Le cadre légal 4360
B. L'autorisation en matière criminelle et délictuelle 4362
C. La criminalité et la délinquance organisées 4368SECTION VII Les intercept ions administrat ives
de données de connexion 4370
SECTION VIII Les intercept ions judiciairesdes données de connexion 4380
SECTION IX Les intercept ions pr ivéesdes données de connex ion 4385
946
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
SECTION X Les interceptions de télécommunications
privées 4390
SECTION XI L 'enregis t rement des SMS 4400
SECTION XII La réglementat ion des disposit i fs d ' intercept iondes communicat ions électroniques 4410
CHAPITRE VI LesRFID 4500
SECTION I L'approche générale 4500
SECTION II Les aspects techniques 4502
SECTION III Les aspects économiques 4506
SECTION IV Les aspects juridiques 4509
CHAPITRE VII La technoprotect ion de la vie privée 4520
SECTION I L'approche générale 4520
SECTION II Les techniques d'anonymisation 4521A. Les aspects techniques 4522
B. Les aspects juridiques 4526
SECTION III Les procédés de cryptage 4527
SECTION IV Les procédés anti-marquages 4528
SECTION V Les plates-formes de préférencesrelatives à la protection de la vie privée 4530
CHAPITRE VIII La vidéosurveillance 4540
SECTION I L'approche générale 4540
SECTION II Les aspects techniques 4548A. Les systèmes 4548
B. Les normes techniques 4551
SECTION III Les aspects économiques et sociaux 4554
SECTION IV Les aspects juridiques 4559
SECTION V La vidéosurveillance de sécurité publique 4563
A. Le code général 4563
B. Le régime d'autorisation 4569
C. Le droit des personnes 4577
947
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
D. La commission nationale de vidéosurveillance 4581
SECTION VI La v idéosurvei l lance de sécur i té pr ivée 4584
S E C T I O N VII Les caméras à l 'étranger 4590
S E C T I O N VIII Les cont ra ts de vidéosurvei l lance 4595
CHAPITRE IX Les sys tèmes de vo te électronique 4600
SECTION I L'approche générale 4600
SECTION II Les machines à voter 4610A. Les aspects techniques 4610B. Les aspects juridiques 4620C. La recommandation de la Cnil 4640
SECTION III Les votes en ligne 4660
C H A P I T R E X Le web 2.0 4700
SECTION I L'approche générale 4700
SECTION II L'approche technique 4710
A. Le communautaire 4710
B. Les services agiles 4713
SECTION III Les aspects économiques et sociaux 4720
SECTION IV Les aspects juridiques 4730
TITRE III Systèmes d'information 5000
CHAPITRE I Le système d'information achat 5010
SECTION I L 'approche générale 5010
SECTION II La gest ion des fourn isseurs : la d ispensede déclarat ion n° 4 5020
SECTION III L'achat é lect ron ique 5040
CHAPITRE II Le système d'information archivage 5100
SECTION I L 'approche générale 5100
S E C T I O N II Les sauvegardes 5110
948
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
SECTION III Les recommandations de la Cnil 5120A. La recommandation sur les archives publiques 5121
B. La recommandation sur les archives privées 5125
S E C T I O N IV La pol i t ique d'archivage 5140
CHAPITRE III Le système d'information
assurance et risques 5200
SECTION I L'approche générale 5200
SECTION II La gestion des contrats d'assurance 5210
SECTION III La gestion des risques 5220
SECTION IV La gestion des sinistres 5230
CHAPITRE IV Le système d'information
communication et relations publiques 5300
S E C T I O N I L 'approche générale 5300
S E C T I O N II La d ispense de déclarat ion n° 7 5310
CHAPITRE V Le système d'information client 5400
S E C T I O N I L'approche générale 5400
SECTION II La prospect ion 5410
A . Le périmètre 5410
B. Les formes de prospection à distance 5412
C. La prospection électronique 5420
D. Les droits des personnes 5430
E. Les fichiers d'opposition 5440
F. La prospection politique et associative et la notion
de client 5450
G. La prospection des mineurs 5455
SECTION III La gestion des relations client 5460
SECTION IV Les profils 5470
SECTION V La segmentation 5480
SECTION VI La fidélisation 5 4 9 0
SECTION VII La gestion des contentieux 5500
SECTION VIII Les flux transfrontières 5510
949
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
CHAPITRE VI Le système d'information documentation
et gestion des connaissances 5600
SECTION I L'approche générale 5600
SECTION II La gest ion de la documenta t ionet les prêts associés 5610
CHAPITRE VII Le système d'information conseil juridique
et contentieux 5700
SECTION I L'approche générale 5700
SECTION II La gest ion des contrats 5710
SECTION III La gest ion des consei ls e t des notes juridiques 5720
SECTION IV La gest ion de précontent ieuxet des content ieux 5730
CHAPITRE VIII Le système d'information gestionfinancière et comptable 5800
SECTION I L'approche générale 5800
SECTION II La gest ion f inancière et comptab le 58ioA. Le périmètre 5810
B. La dispense 5811
CHAPITRE IX Le système d'information géographique 5900
CHAPITRE X Le système d'information haut de bilan 6000
SECTION I L 'approche générale 6000
SECTION II Les formal i tés préalables 6010
CHAPITRE XI Le système d'information informatique
et communication électronique 6100
SECTION I L'approche générale 6100
SECTION II L'accès aux salles informatiques 6110
SECTION III La gest ion des annuaires de l'entrepriseet intranet 6120
950
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
SECTION IV L'inventaire des équipements,
des progiciels et des applications 6130
SECTION V La surveillance du système d'information 6140
S E C T I O N VI La gest ion des sauvegardes 6150
S E C T I O N VII La traçabil i té des activités informat iques 6160
S E C T I O N VIII Les logiciels de prise de main à distance 6170
S E C T I O N IX Les activi tés des administrateurs réseaux 6iso
S E C T I O N X La bureaut ique 6190
S E C T I O N XI La gest ion de la té léphonie 6200
S E C T I O N XII Les sites web 6210
S E C T I O N XIII La gest ion des cookies 6220
CHAPITRE XII Le système d'information logistique 6300
SECTION I L'approche générale 6300
SECTION II Le contrôle d'accès 6310
SECTION III La gestion des infrastructures 6320
S E C T I O N IV La gest ion des équ ipements 6330
S E C T I O N V La survei l lance des installations 6340
CHAPITRE
CHAPITRE
CHAPITRE
XIII
XIV
XV
Le système d'information
Le système d'information
Le système d'informationressources humaines
production
qualité
6400
6500
6600
SECTION I L'approche générale eeooA. Le périmètre 6600
B. Les principes 6601
C. Les formalités préalables 6610
D. Les applications 6618
SECTION II Le recrutement 6620
A. Le périmètre 6620
951
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
B. Les données 6630C. Les techniques de recrutement 6640
D. Les bases de données électroniques 6650E. Les traitements de recrutement 6660F. Les droits des personnes 6670
SECTION III Les annuaires et les intranets 6680
SECTION IV La gestion de la paie 6690A. Les principes 6690B. La dispense paie du secteur public 6695C. La dispense paie du secteur privé 671 o
SECTION V La gestion du personnel 6730A. L'encadrement général 6730B. La norme simplifiée n° 46 Gestion du personnel 6737
SECTION VI La format ion 6760
SECTION VII La gest ion des contrôles d'accès aux locaux 6780
SECTION VIII La gest ion des horaires 6790
SECTION IX L'évaluation des collaborateurs 68oo
SECTION X Les t ra i tements permet tant l 'établ issementdu profi l psychologique des personnes 6810
SECTION XI La gest ion de la téléphonie
sur les lieux de travail 6820
SECTION XII La gest ion de la restauration 6830
SECTION XIII La géolocalisation 6840
SECTION XIV Le fichier des hautes potential i tés 6850
SECTION XV Le télétravail 6900
SECTION XVI Les progiciels de ressources humaines 6910
SECTION XVII La cybersurvei l lance 6930
A. Le périmètre 6930B. Les contrôles 6933C. Les traitements 6940D. La charte d'utilisation 6950E. Les autres documents 6960F. L'information 6963
SECTION XVIII La vie privée résiduelle en milieu professionnel 6980
SECTION XIX Les dispositifs d'alerte 7020A. L'approche générale 7020
952
© Ed Francis Lefebvre SOMMAIRE ANALYTIQUE
B. L'autorisation unique AU-004 Alerte professionnelle 7030
C. Droit de la concurrence 7040
S E C T I O N XX Les blocs-notes ou zones commenta i res 7050
S E C T I O N XXI Les écou tes té léphoniques 7060
S E C T I O N XXII La gest ion des anciens salariés 7070
SECTION XXIII La gestion médicale 7080
S E C T I O N XXIV La gest ion sociale 7090
SECTION XXV La gestion des sanctions disciplinaireset des condamnations 7100
SECTION XXVI Les relations avec les instancesreprésentatives du personnel 7110
A. La communication des données 7110B. La gestion des affaires sociales 7111
SECTION XXVII Annexes 7300
CHAPITRE XVI
TITRE IV
CHAPITRE I
Le système d'information
Secteur public
Le secteur Etat
social et santé 7700
7800
7810
SECTION I L'approche générale 7810
SECTION II La gestion des personnels 7820
SECTION III L'administration électronique 7830
SECTION IV La dématérialisation des marchés publics 7840
SECTION V Les statistiques publiques ?86o
S E C T I O N VI La lutte contre les cr imes et délits 7990
CHAPITRE II Le secteur de la défense nationale sooo
SECTION I L'approche générale sooo
A. Les principes 8000
B. Les formalités préalables 801°
C. Les droits des personnes 8020
953
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
SECTION II Le contrôle par la Cnil soso
CHAPITRE III Le secteur de la just ice ssoo
SECTION I L'approche générale ssooA. Les données 8500
B. Les formalités préalables 8510
C. Les profils 8520
D. Les droits des personnes 8530
E. Les grandes catégories de traitement 8540
SECTION II Les t ra i tements du secteur de la just ice 8550
SECTION III Les t ra i tements des auxiliaires de just ice 86oo
SECTION IV Les t ra i tements des notaires 86io
SECTION V Les t ra i tements des huissiers de just ice 8620
SECTION VI La surveil lance électronique 87oo
SECTION VII La coopérat ion internationale ssooLe traité de Prùm 8800
CHAPITRE IV Le secteur police, gendarmerie et douane 9000
SECTION I L'approche générale 9000
SECTION II Le sys tème de t ra i tement des infractionsconstatées (Stic) 9050
SECTION III Le sys tème judiciaire de documentat ion
et d'exploitat ion d é n o m m é Judex 9060
SECTION IV Le fichier des infractions à caractère sériel 9070
SECTION V Le fichier des personnes recherchées (FPR) 9080
SECTION VI Les f ichiers de sécurité publique 9088
A. Approche générale 9088
B. Les atteintes à la sécurité publique 9089
C. Enquêtes administratives de sécurité publique 9093SECTION VII Le fichier alphabétique des renseignements
(FAR) 9098
SECTION VIII Le fichier des véhicules volés (FW) 9110
SECTION IX Le fichier des empreintes digitales et palmaires 9120SECTION X Le fichier national automat isé des empre in tes
génét iques (Fnaeg) 9130
954
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
SECTION XI Le fichier informatisé du terror isme (FIT) 9170
SECTION XII Le fichier judiciaire national automatisédes auteurs d' infractions sexuellesou violentes (Fijais) 9190
SECTION XIII Le sys tème d' information Pharos 9214
SECTION XIV Le système d' informat ion Schengen 9400
SECTION XV Les interceptions de té lécommunicat ions 9430
SECTION XVI Le fichier de lutte contre l ' immigration
clandest ine 9450
SECTION XVII L'accord PNR UE-USA 9550
SECTION XVIII La délivrance d'un visa biométr ique 9570
CHAPITRE V Le secteur éducation nationaleet enseignement 9600
SECTION I L'approche générale 9600A. Les formalités préalables 9600B. Les grandes catégories de traitements 9610
SECTION II La gestion des élèves des écoles maternelles
et élémentaires 9620
SECTION III Ecoles et établissements secondaires 9630
SECTION IV La gestion des Crous 9640
SECTION V La géolocalisation des enfants 9670
SECTION VI Les espaces numériques de travail 9672
SECTION VII La lutte contre les crimes et délits 9690
CHAPITRE VI Le secteur personnes moralesde droit public
SECTION I L'approche générale
SECTION II Les formalités préalables
SECTION III La lutte contre les crimes et délits 9820
955
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
CHAPITRE VII Les organismes privés gérant une missionde service public 9900
S E C T I O N I L 'approche générale 9900
S E C T I O N II Les formal i tés préalables 9910
CHAPITRE VIII Le secteur des collectivités territoriales 10000
S E C T I O N I L 'approche générale 10000A . Le périmètre 10000
B. Les données à caractère personnel 10010
C. Les formalités préalables 10020
D. Les grandes catégories de traitement 10025
SECTION II L'état civil 10030
SECTION III Les f ichiers é lectoraux 10050
SECTION IV L'administrat ion des populat ions 10060A . La gestion des populations 10061
B. L'information des populations 10072
C. La communication d'informations sur les administrés 10080
SECTION V L'urbanisme 10100A. Le cadastre 10100
B. La communication des informations 10120
C. L'assainissement non collectif 10150
S E C T I O N VI La f iscal i té 10190
S E C T I O N VII La sécurité municipale 10300
SECTION VIII Les téléservices 10400
SECTION IX La scolar i té 10500
S E C T I O N X La cul ture 10700
S E C T I O N XI Le tourisme 10710
S E C T I O N XII La lutte contre les crimes et délits 10790
S E C T I O N XIII Annexe IOSOO
TITRE V Secteur privé 11000
CHAPITRE I Les activités personnelles 11010
SECTION I L'approche générale 11010
956
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
SECTION II L'édition de sites web 11020
CHAPITRE II Le secteur associatif 11200
SECTION I L'approche générale 11200A. Le périmètre 11200
B. Les formalités préalables 11210C. Le droit des personnes 11220
D. Les grandes catégories de traitements 11230
SECTION II La gestion des adhérents et des donateurs 11240
SECTION III L'annuaire des membres 11250
SECTION IV La gestion des élections 11280
CHAPITRE III Le secteur des assurances 11400
SECTION IA.B.C.D.
SECTION II
SECTION III
SECTION IV
SECTION V
L'approche généraleLe périmètreLes données
Les formalités préalablesLes grandes catégories de traitements
La gestion du système d'information clients
Les inter-relations assurance et banque
L'assurance des personnes présentantun risque de santé aggravé
La lutte contre les crimes et délits
11400
11400
11410
11420
11430
11450
11460
11480
11590
CHAPITRE IV Le secteur bancaire no»
SECTION 1A.B.C.D.
SECTION II
A.B.C.D.
L'approche généraleLe périmètre
Les formalités préalables
Les droits des personnesLes grandes catégories de traitements
L'évaluation des risques et les techniquesde scoringLes principes
Les formalités préalablesLa composition du scoreLa contestation du profil
11600
11600
11610
11620
11650
11690
11690
11691
11694
11697
S E C T I O N III Le f ichier central des chèques 11710
957
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
SECTION IV Le fichier national des chèques irréguliers
(FNCI) 11720
SECTION V Le fichier des retraits de cartes bancaires CB 11730
SECTION VI Le fichier des incidents de remboursement
de crédit (FICP) 11740
SECTION VII La convent ion Aéras 11750
SECTION VIII La lutte contre le blanchiment 11780A. L'approche généraie 11780
B. La formalité d'autorisation unique 11781
SECTION IX La lutte cont re la f raude et les incohérences 11790
SECTION X La liste des init iés nsoo
SECTION XI La gest ion des ins t ruments f inanciers 11810
S E C T I O N XII Le réseau Swift 11820
S E C T I O N XIII La bancassurance n83o
SECTION XIV La lutte contre les crimes et délits n84o
SECTION XV Annexe 11851
CHAPITRE V Le secteur communicat ion électronique 12000
SECTION I L'approche générale 12000A. Le périmètre 12000
B. Les grandes catégories de traitements 12010
SECTION II Les annuaires d 'abonnés au service
té léphonique au public 12020
SECTION III Les f ichiers d ' impayés du service de té léphonie 12100
SECTION IV Les données de trafic 12150A. Le périmètre 12150
B. La recherche d'infractions pénales 12153
C. Les besoins de facturation 1218O
D. Les services à valeur aioutée 12190
SECTION V Les activités d'hébergement 12210
S E C T I O N VI Les serv ices de messager ies 12220
CHAPITRE VI Le secteur culturel 12500
S E C T I O N I L 'approche générale 12500A. L'architecture légale 12500
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
B. Les grandes catégories de traitements 12510
SECTION II La billettique 12520
SECTION III La gestion des prêts 12530
SECTION IV La lutte contre la fraude 12540
CHAPITRE VII Le secteur hôtelier 12700
SECTION I L'approche générale 12700A. Le périmètre 12700
B. Les formalités préalables 12705
C. Les grandes catégories de traitements 12710
SECTION II La facturation des postes téléphoniques
mis à disposition 12720
SECTION III L'utilisation des cartes bancaires 12730
SECTION IV Les fichiers négatifs 12750
SECTION V La vidéosurveillance 12760
CHAPITRE VIII Le secteur immobilier 12900
SECTION I L'approche générale 12900A. Le périmètre '2900
B. Les formalités préalables 12910
SECTION II La gestion des biens immobiliers 12920
SECTION III La lutte contre les crimes et délits 12950
CHAPITRE IX Le secteur de l'industrie 13500
SECTION I L'approche générale 13500A. Le périmètre 135ooB. Les formalités préalables 13505C. Les grandes catégories de traitements 13510
SECTION II Le secteur de l'électricité 13520
SECTION III Le secteur du gaz 13530
SECTION IV Le secteur de l'eau 13540
SECTION V La lutte contre les crimes et délits 13550
959
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
CHAPITRE X Le secteur du marketing direct 13700
SECTION 1A.B.C.
SECTION II
SECTION III
SECTION IVA.B.C.D.E.F.
SECTION V
SECTION VI
SECTION VII
L'approche généraleLe périmètreLes formalités préalablesLes grandes catégories de traitements
La prospection directe
Les bases de données comportementales
L'utilisation du numéro de carte bancaireLe périmètreLes donnéesLes traitementsLes destinatairesLa sécuritéLes droits des personnes
La cession des fichiers
La charte de l'e-mailing
La lutte contre le SDammina
13700
13700
13705
13710
13720
13730
13740
13740
13741
13743
13744
13745
13780
13800
13820
13830
CHAPITRE XI Le secteur politique 16000
S E C T I O N I L 'approche générale 16000
A. Le périmètre 16000
B. Les données à caractère personnel 16001
C. Les formalités préalables 16005
D. Les grandes catégories de traitements 16010
SECTION II La commun ica t ion pol i t ique 16020
A. Le périmètre légal 16020B. La recommandation de la Cnil 16025
SECTION III La gestion des membres des partis politiques 16050
SECTION IV La prospection politique 16100
CHAPITRE XII La presse écrite et audiovisuelle 16300
S E C T I O N I L 'approche générale 16300
A. Le périmètre 16300B. Les acteurs 16310
C. Les données 16320
D. Le droit des personnes 16330
E. Les flux transfrontières 16335
960
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
SECTION II La dispense de déclaration 16340
SECTION III Annexe : formulaire CIL i638o
CHAPITRE XIII Le secteur religieux 16510
SECTION I L'approche générale 16510
A. Les données 16510
B. Les formalités préalables 16515
SECTION II La gestion des activités des groupementsreligieux 16520
SECTION III La prospection 16530
CHAPITRE X IV Le secteur de la santé 17000
SECTION IA.B.C.D.E.F.G.
SECTION II
SECTION IIIA.B.C.n
L'approche généraleLe périmètre
Les donnéesLes formalités préalables
Les destinataires
La sécuritéLes droits des personnesLes grandes catégories de traitements
Les traitements relatifs aux soins
Les traitements à des fins de rechercheLe principeLes formalités préalables
Les droits des personnes1 rt** X\i iw f r A n f - f r n n + i À r û C
17000
17000
17002
17005
17020
17050
17080
17150
17200
17251
17251
17255
17260
17270
E. La pharmacovigilance des médicaments
postérieurement à leur mise sur le marché 1 7 2 7 1
SECTION IV Les t ra i tements de données de santéà des f ins d'évaluation 1728°
A. Le principe 1 7 2 8 0
B. Les formalités préalables 1 7 2 8 2
SECTION V Les cabinets médicaux I73O°A . Les formalités préalables 1 7 3 0 0
B. Les droits des personnes 1731°
SECTION VI La gest ion des pharmacies ' "50A. Les formalités préalables 1735°B. Les droits des personnes 17355
SECTION VII Les cabinets dentaires "360
961
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
SECTION VIII Les laboratoires d'analyses de biologie
médicale 17370
SECTION IX La gestion des activités d'opticien-lunetier mso
SECTION X Hôpitaux et cliniques 17390
S E C T I O N XI Le dossier médica l personnel (DMP) 17400
S E C T I O N XII Le dossier pharmaceut ique 17500
SECTION XIII Les fichiers communs de santé 17600
S E C T I O N XIV L'hébergement de données de santéà caractère personnel 17800
A. L'approche générale 17800
B. L'activité d'hébergement 17810
C. La politique de confidentialité 17820
D. La situation de l'hébergement 17830
E. La conservation des données 17840
F. La séparation comptable 17850
G. L'audit des activités 17860
H. Le comité d'agrément 17870
I. L'agrément 17900
J . L'hébergement du dossier médical personnel 17950
K. Les relations contractuelles avec les hébergeurs 18000
S E C T I O N XV Annexes 13500
CHAPITRE XV Le secteur social 19000
S E C T I O N I L 'approche générale 19000A. Le périmètre 19000
B. Les formalités préalables 19005
SECTION II Les organ ismes de sécur i té sociale 19010
SECTION III Les rég imes de retraite et de prévoyance 19020
SECTION IV L'habitat social 19030
SECTION V La gest ion sociale 19050A. L'appréciation des difficultés sociales 19050B. La mesure de la diversité sociale 19100
SECTION VI La lutte contre les crimes et délits 19120
CHAPITRE XVI Le secteur syndical 19400
S E C T I O N I L 'approche générale 19400A. Le périmètre 19400
962
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
B. Les données 19405
C. Les formalités préalables 19410
D. Les grandes catégories de traitement 19415
SECTION II Les activités syndicales 19420
S E C T I O N III La ges t ion des act iv i tés sociales et cul turel les 19430
CHAPITRE XVI I Le secteur des transports i96oo
SECTION I L'approche générale 19600A. Le périmètre 19600
B. Les principes fondamentaux spécifiques 19605
C. Les formalités préalables 19610
D. Les grandes catégories de traitements 19615
E. La recommandation de la Cnil 19621
F. Les passes Navigo 19630
G. Le traitement Transpole 19640
H. L'affaire Cie des transports de l'agglomération caennaise 19650
SECTION II La géolocalisation 19660
SECTION III La radio privée 19670
SECTION IV La liste des oppositions intersociétésd'autoroutes 19680
SECTION V La gestion des contraventions relativesà l'usage et à la location du véhicule 19700
SECTION VI La gestion des infractions à la policedes services publics de transports terrestres 19720
SECTION VII La liste des personnes à risques
dans le secteur de la location de véhicules 19750
SECTION VIII Les données des passagers 19800
SECTION IX La lutte contre les crimes et délits
TITRE VI Régulation 20000
CHAPITRE I La Cnil : pouvoirs et organisation 20005
SECTION I Le statut juridique 2001°
SECTION II La composit ion 2 O O 2 °
SECTION III Les formations 2 O O 3 °
963
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
SECTION IV La présidence 20040
SECTION V Le bureau 20050
SECTION VI Le règlement intérieur 20060
SECTION VII Les agents de la Cnil 20070
SECTION VIII Le budget 20080
SECTION IX Les activités 20100
SECTION X La poli t ique de la Cnil 20140
CHAPITRE II Les contrôles et les vérifications 20500
SECTION I Le domaine 20500
SECTION II Les contrô leurs 20510
SECTION III Les modal i tés 20518
SECTION IV La procédure de contrôle 20530
SECTION V L'opposi t ion du responsable 20550A. Le refus d'accès aux lieux 20550
B. Le secret professionnel 20560
SECTION VI Le rapport de contrô le 20580
SECTION VII Les sui tes du contrô le 20590
SECTION VIII Les stat ist iques 20600
CHAPITRE III Les plaintes 21000
SECTION I L 'approche générale 21000
SECTION II La saisine 21010
SECTION III Les effets 21012
CHAPITRE IV Les sanctions Cnil : périmètre et procédure
SECTION I L 'approche générale 21200A. L'évolution 21200
B. La légalité du pouvoir de sanction 21210
C. Les personnes visées 21220
964
© Ed. Francis Lefebvre SOMMAIRE ANALYTIQUE
SECTION II L'avertissement
SECTION III La mise en demeure
SECTION IV Les sanctionsA. La sanction pécuniaire
B. L'injonction de cessation
C. Le retrait de l'autorisation
SECTION V La procédure de sanction (procédure ordinaire)A. L'approche générale
B. La phase d'enquête
C. La phase de rapport
D. La phase de décision
E. Schéma de la procédure de sanctionsprononcées par la Cnil
F. Tableau des sanctions et des communications au public
SECTION VI Le cumul des actions
SECTION VII La procédure d'urgence Cnil
SECTION VIII La procédure référé « liberté »
SECTION IX Tableau récapitulatif des procédures
SECTION X Les voies de recours
21230
21260
21300
21310
21340
21350
21360
21360
21368
21370
21380
21400
21402
21410
21450
21500
21505
21510
CHAPITRE V Les dispositions pénales 23000
S E C T I O N I L'approche générale 23000A. Le cadre général 23000
B. Le champ d'application 23004
C. L'architecture des infractions 23008
S E C T I O N II Les infractions 23010A. Les données 23010
B. Les formalités préalables 23020
C. Les traitements 23030
D. La sécurité 23050
E. Le droit des personnes 23°62
F. Les flux transfrontières 23078
G. Les actions et les décisions de la Cnil 23082
H. Les technologies particulières 23090
I. Les mesures complémentaires 23100
J . Le vol d'identité 2 3 " 0K. La coopération avec les juridictions pénales 23120
L. Le cumul des sanctions 23130M . Récapitulatif des infractions et des contraventions 23140
965
SOMMAIRE ANALYTIQUE © Ed. Francis Lefebvre
SECTION III La responsabi l i té pénale 23150
SECTION IV La délégat ion pénale 23220A. La gestion des risques 23220B. Les conditions liées aux acteurs 23230C. Le cas particulier de la subdélégation 23250D. Les principales clauses de délégation pénale 23300
CHAPITRE VI La coopération entre les autoritésde contrôle 25000
SECTION I L'approche générale 25000A. La présentation générale 25000B. Le groupe de l'Article 29 25022
SECTION II La coopérat ion intra-autorités de contrôledu groupe de l'Article 29 25050
SECTION III La conférence internationale (CICPD) 25060
ANNEXES
A N N E X E I Textes 30000
A N N E X E II Tableau des décisions ci tées 30100
966