Les règles de calcul de l’indemnité de congés payés.jpg)
Le salon virtuel permet de générer du business avec un coût optimisé !
NetPME, l'AFNOR et nos avocats partenaires lancent une nouvelle collection de guides pratiques spécialement conçue pour les dirigeants de TPE-PME.
Consultez la sélection des fournisseurs référencés sur NetPME. Faites des économies, renforcez la productivité de votre entreprise. 
Blog NetPME
Préparer l'entreprise à ses enjeux stratégiques 
Les doctorants tentés par la création d'entrepriseLa protection des données personnelles en six points
Les règles de calcul de l’indemnité de congés payés
Chômage partiel : deux accords interprofessionnels agréés
Encouragement de l’alternance dans les grandes entreprisesInternet est aujourd’hui un média incontournable, présent au quotidien. Ces nouvelles technologies impliquent de nouvelles précautions, notamment concernant les données personnelles qui se doivent d’être protégées.
La loi du 6 juin 1978, complétée par la direction européenne du 24 octobre 1995, pose des prescriptions strictes en matière de sécurité et de protection des données à caractère personnel (nom, prénom, données bancaires lors de paiement en ligne, etc).
Lesdites obligations se déclinent en six points distincts.
La sécurité des fichiers
Par mesures de sécurité, on peut entendre la mise en place de mots de passe, cryptage des données, etc. mises en place par le responsable informatique.
Pour être efficaces, elles doivent être physiques, logiques et adaptées. C’est-à-dire, notamment, prises tant au niveau de la sécurité des locaux que du système informatique en lui-même.
Elles doivent en outre s’adapter et être proportionnées à la nature des données et au risque présenté par le traitement.
Tout manquement à cette obligation de sécurité des fichiers est sanctionné par l’article 226-17 du Code pénal qui prévoit une peine d’emprisonnement de 5 ans ainsi qu’une amende de 300.000 €.
La confidentialité des données
Seuls les destinataires explicitement autorisés peuvent accéder aux données personnelles.
La communication de ces informations à des personnes non autorisées est sanctionnée de 5 ans d’emprisonnement et de 300.000 € d’amende. La divulgation par négligence est également sanctionnée : 3 ans d’emprisonnement et 300.000 € d’amende (article 226-22 du Code pénal).
La durée de conservation des informations
Les données personnelles sont périssables et la durée de conservation doit être indiquée par le responsable du fichier. Cette durée doit, en outre, être raisonnable.
En cas de conservation pour une durée supérieure à celle prévue par les parties, le Code pénal (article 226-20) prévoit, là encore, une sanction de 5 ans d’emprisonnement et de 300.000 € d’amende, sauf à ce que les données soient conservées à des fins historiques ou statistiques.
L’information des personnes
Les personnes ayant communiqué des données personnelles doivent être informées sur un certain nombre de points notamment sur l’identité du destinataire, sur la finalité du traitement des données, les destinataires des informations, etc.
Elles doivent également être informées sur la possibilité d’accéder aux données communiquées et d’y apporter des modifications.
L’entrave à cette obligation d’information est punissable de 1.500 € d’amende ou 3.000 € en cas de récidive.
L’autorisation de la CNIL
L’autorisation de la Commission nationale de l’informatique et des libertés (Cnil) est l’un des points les plus importants des dispositions prises en matière de données personnelles.
Le responsable du traitement informatique doit alors, avant la mise en place d’un quelconque traitement, demander une autorisation à la Cnil dès lors que le traitement des données présentes un risque d’atteinte aux droit et libertés de son propriétaire.
Le non respect de cette formalité préalable auprès de la Cnil est sanctionné par 5 ans d’emprisonnement et 300.000 € d’amende (article 226-16 du Code pénal).
La finalité des traitements
Les données collectées doivent être utilisées dans un but précis (mise en place d’un fichier client par exemple) La cohérence de ces dernières avec ledit objectif est donc primordiale (226-21 du Code pénal).
Les données doivent être traitées de façon loyale et licite. Elles ne peuvent être collectées sans l’accord de l’individu concerné. Il faudra en outre que les données soient nécessaires à l’exécution du contrat.
Des règles particulières existent pour les données dites « sensibles » comme les données médicales. La méthode de traitement doit donc être différente entre les données ordinaires et sensibles.
Le détournement de la finalité de données est passible de 5 ans d’emprisonnement et de 300.000 € d’amende.
Laura BONNET
Rédaction de NetPME
redaction@netpme.fr
En application du code de la propriété intellectuelle, toute reproduction totale ou partielle est strictement interdite sans autorisation écrite de NetPME.
Lire l'article
Directive sur les données personnelles : quel régime pour les spams et les cookies ? |
Lire l'article
Définition et protection du savoir-faire |
Sur le même thème
Retour à l'info pratiqueForum > Sécurité
- 22/02/2012 Sécurité dans l'entreprise
- 21/12/2011 Pladond sécurite sociale 2012
- 02/02/2011 écriture comptable des rembts de sécurité s...
- 01/02/2011 Objet d'une SARL gardiennage sécurité entre...
- 16/01/2011 Plafond sécurité sociale
Comparez gratuitement vos fournisseurs
Fiches conseils Gérer le personnel
Affichage obligatoire et légal
PMEDriver - Outil de gestion de trésorie 
Offres spéciales DELL pour TPE et PME
Passez vos annonces légales sur NetPME
Votre logiciel de facturation en ligne
Vous avez peu de temps à consacrer à la recherche de fournisseurs ?