Guide pratique Déclarer à la CNIL
Contents
1. Nom pr nom ou raison sociale D E a N APE Adresse lectronique CD AA E Fax On A A A or a Si le nom ET les coordonn es sont identiques ceux de l organisme d clarant cochez l ceux du service charg de la mise en uvre cochez 2 sinon compl tez ci dessous Si le nom ET les coordonn es sont identiques ceux de l organisme d clarant cochez 1 ceux du service charg de la mise en uvre cochez 2 ceux du service charg du droit d acc s cochez 3 sinon compl tez ci dessous 6 Traitement d clar Si vous r pondez OUI compl tez l annexe Transfert d informations hors Union Europ enne 8 Fonctions de l application 9 changes de donn es Si vous r pondez OUI la question 1 ou 2 vous devez galement compl ter les annexes Echanges de donn es et S curit s car votre traitement rel ve de la demande d autorisation Le traitement a t 1l pour objet l interconnexion de fichiers 1 dont les finalit s principales sont diff rentes 2 dont les finalit s correspondent des int r ts publics diff rents 1 0 S curit s et secrets Mettez vous en place des r gles permettant de contr ler l acc s application OUI NON Prenez vous des dispositions pour prot2. COUDU COUDU Confidentialit authentification L application met en uvre des proc d s d anonymisation des Aonhees NOM ma re e A A Rue ARR ete tn de chiffrement des donn es Nom parex SDES sue sn Longueur dealer nee 21 de chiffrement du transport des donn es Nom par ex SSL sans Long eur de la Cle enaa a O E d authentification metteur destinataire signature lectronique certificat Procede etnon commerciali meserii n ee a a e a AA Expliquer bri vement les raisons du recours ces proc d s 4 rn En cas d usage d un proc d biom trique Pr ciser Sa nature par ex contour de la main empreinte digitale iris ssnnnnsnnnussssrssssrnnsrrsrrrnsrrnesrrreesrrrrrrresrnn le nom commercial du dispositif ou du fournisseur 4 si l empreinte biom trique est m moris e sur un support individuel OUI NON i les empreintes biom triques sont m moris es dans un fichier OUI NON les traitements de donn es biom triques sont soumis autorisation pr alable de la CNIL SENSIBILISATION DES UTILISATEURS LA POLITIQUE DE S CURIT La politique de s curit confidentialit est formalis e dans des documents Action de sensibilisation des utilisateurs la politique de s curit Si oui sous quelle forme formation affiche nn Et As nt Ut lient 22 Mod le de projet d acte r glementaire En cas de demande d avis il convient de joindre au dossie
3. c piss de d claration est envoy l adresse lectronique du d clarant En l absence d adresse lectronique valide le r c piss de d claration est d livr en format papier par voie postale En cas de Non r ception du r c piss soit la CNIL le renvoie sur simple demande soit le dossier de d claration est incomplet et la CNIL reprend contact avec le d clarant dans les deux mois suivant le d p t du dossier de d claration afin de le faire compl ter et de l instruire Perte du r c piss il suffit d en demander un duplicata en crivant la CNIL En cas de modification d un traitement d clar il convient de pr ciser l objet de la modification en adressant la CNIL soit un simple courrier soit un formulaire de d claration en cochant pr alablement la case d claration de modification Il convient de mentionner le num ro CNIL d enregistrement de la d claration initiale de rappeler vos coordonn es et si possible votre num ro SIRET En cas de suppression d un traitement d clar il convient de le signaler la CNIL l aide du formulaire D claration de suppression disponible dans ce guide m D CLARATION de CONFORMIT NI E k Bi une NORME SIMPLIFI E Commission Nationale de l Informatique et des Libert s A A R EN Cadre r serv la CNIL 8 rue Vivienne D CLARATION DE MODIFICATION N d enregistrement 75083 PARIS cedex 02 Pr ciser dans ce cas
4. qui concerne le plus grand nombre Consultez les normes simplifi es sur le site www cnil fr Rubrique Approfondir D cisions CNIL R alisez votre d claration en ligne sur le site www cnil fr Rubrique D clarer t l proc dures ou en format papier l aide du formulaire disponible dans ce guide La d claration de conformit une autorisation unique Certains fichiers ou traitements de donn es personnelles sensibles ou risques qui visent une m me finalit et des cat gories de donn es et de destinataires identiques sont autoris s par la CNIL au travers de d cisions cadre appel es autorisations uniques Si votre traitement est conforme l une de ces autorisations vous pouvez effectuer une d claration de conformit Consultez les autorisations uniques sur le site www cnil fr Rubrique Approfondir D cisions CNIL R alisez votre d claration en ligne sur le site www cnil fr Rubrique D clarer T l proc dures ou en format papier l aide du formulaire disponible dans ce guide La d claration de conformit un acte r glementaire unique Certains fichiers ou traitements de donn es personnelles sensibles ou risques du secteur public qui visent une m me finalit et des cat gories de donn es et de destinataires identiques sont encadr s par des actes r glementaires pris apr s avis de la CNIL Si votre traitement est conforme l un des ces actes r glementaires appel s actes r glementa
5. un rapprochement des donn es personnelles d crivez 1 Leurs finalit s 3 Leurs modalit s pratiques ex changes de supports physiques de fichiers change de fichiers par r seaux base de donn es r parties portail d acc s autre Caseson Motanole de l inlormaigue oi des Libania Annexe S curit si D clarant Num ro de dossier attribu par la CNIL si vous en disposez d j NOM ou raison sociale N SIREN ou SIRET T l phone __ Adresse lectronique L architecture informatique les s curit s et sauvegardes 1 Description du syst me informatique Il est constitu d un parc de micro ordinateurs sans serveur central d un mini petit serveur d entreprise d un ensemble de serveurs au sein de l organisme ou externalis s d un gros ordinateur au sein de l organisme ou externalis par l h bergement chez un fournisseur internet Nom de hebergoUr a dt eee autre architecture informatique iii ereee creer s du des fournisseur s et du des mod le s nnnnnesnnnnnernnnssrnnnsrrrnsrrrensrrrrrsrrrrsrrrrnsrrrnsrrrrnsrrrrerrrrnsrrrrrrresrrn s du des syst me s d exploitation nennnnnsnnnnsnnnnesrrnnerrrnsrrrrrrresrrrrnsrrrrnsrrttsrrrrnrrttrrrtttrrrnerrrrnnrrrrEn rren rrne n COUDUC0U Nom Nom A Am 2 Nature du r seau informatique permettant les changes d informations en interne aucun r seau par ex des micro ordinateurs isol s un r seau lo
6. Il faut d crire les diff rents traitements ou les op rations r alis es partir des donn es recueillies Ex un traitement dont la finalit est la gestion des candidatures peut avoir pour fonctions la saisie des candidatures l envoi de courriers le suivi des dossiers la production de statistiques Si vous r pondez oui l une des questions de cette partie du formulaire votre traitement rel ve de la proc dure d autorisation et vous devez remplir les documents joints dans ce guide Annexe Echanges de donn es et Annexe S curit s La loi impose de prendre des mesures de s curit lorsque sont utilis es recueillies et trait es des donn es personnelles Dans le formulaire il faut cocher les cases correspondant aux types de donn es que vous enregistrez Ex vous recueillez des noms et des pr noms cochez la case Donn es d identification Attention 1 Les traitements utilisant le NIR num ro d inscription au r pertoire national d identification des personnes physiques ou requ rant la consultation de ce r pertoire sont soumis des proc dures d autorisation sauf s ils ont t pr c demment autoris s par un texte r glementaire 2 Les traitements de donn es relatives aux infractions condamnations et mesures de s ret ne peuvent tre mis en oeuvre que par o les juridictions les autorit s publiques et les personnes morales g rant un service public agissant dans le cadre de leurs attributio
7. cision d autorisation que la CNIL d livre sur les transferts internationaux de donn es en application de l article 69 al 8 de la loi du 6 janvier 1978 est prise sur la base des informations renseign es dans le pr sent document PRESS F ERPSPETEESEESSETESERSEREEESERSSREESERSSEREERERSENEEERENNENERERERNEEREReEEeeeEeeeee eee Nature des garanties mises en uvre par le destinataire des donn es pour assurer un niveau de protection suffisant au regard de la protection des donn es transf r es ex contrat r gles internes copies joindre au dossier Nature et modalit s d information des personnes concern es information individuelle et ou collective Si le transfert a plusieurs finalit s ces informations doivent tre fournies de mani re distincte pour chacune d entre elles xx Cette information n est n cessaire que si le pays de destination n a pas t reconnu par la Commission Europ enne comme accordant une protection ad quate La liste des pays accordant une protection ad quate est publi e sur le site de la CNIL Carte interactive Dossier International 17 Casenmon Motanole de l inlormaigue oi des Libania Annexe changes de donn es D clarant Num ro de dossier attribu par la CNIL si vous en disposez d j NOM ou raison sociale N SIREN ou SIRET T l phone __ Adresse lectronique S il est envisag une interconnexion avec d autres fichiers une mise en relation
8. r glementaire dans un recueil officiel Mais elle peut prendre d autres formes ex affichage dans les locaux diffusion sur le site internet de l organisme publication dans un journal sp cialis d annonces l gales dans la presse locale L avis de la CNIL devra galement tre publi 23
9. ARIS cedex 02 T l 01 53 73 22 22 Fax 01 53 73 22 00 www cnil fr Les informations qui vous sont demand es ci apr s doivent tre conformes celles d clar es Elles permettent aux services de la CNIL de v rifier qu il n y a pas d erreur sur 2 D clarant le n du traitement dont vous d clarez la suppression Statut juridique Secteur public ou Secteur priv NOM pr nom ou raison sociale A a a en bd D dd ei di N SIRET LIT ll 11 1 1 SCI A E Ze N APE LL 1 A E OT E L EA TO N EATE AE A E A E Code postal Ville nn T l phone L 1 1 1 i1 Adresse lectronique EET E ONENEN AT Fax ne nn ON SPA OR a N Adresse lectronique S1 le nom ET les coordonn es sont identiques ceux de l organisme d clarant cochez 1 sinon compl tez ci dessous Si le traitement a t d clar selon une proc dure simplifi e de conformit un texte de r f rence indiquez lequel Norme simplifi e n Autorisation unique n NOINEE EP ECHO 22 EE ARa FONBUDIE pieron b ie non Adresse lRCHONIQUE 5 2540scstmrsesiuieitieausiess D EE OEEE A EET T l phone __ E Date le JJ MM AAAA Signature Le r c piss de la pr sente d claration est obligatoirement exp di au signataire Si vous souhaitez qu un double du r c piss soit adress au con
10. Commission Motionols de l informatique ef des Libert s Commission Nationale de l Informatique et des Libert s 8 rue Vivienne 15083 PARIS cedex 02 T l 01 53 73 22 22 Fax 01 53 73 22 00 www cnil fr Guide pratique D clarer la CNIL Un fichier o un traitement de donn es personnelles dition juillet 2006 Guide pratique D clarer la CNIL Un fichier o un traitement de donn es personnelles MODE D EMPLOI Faut il d clarer Qui d clare Quand d clarer Quelle d claration choisir Les d clarations de conformit La d claration normale Que faire de la d claration remplie Le r c piss de d claration FORMULAIRES D clarations de conformit D claration normale D claration de suppression Lexique des formulaires DOCUMENTS ANNEXES Annexe Transferts d informations Annexe changes de donn es Annexe S curit s Mod le de projet d acte r glementaire Page 3 Page 7 Page 17 La loi Informatique et Libert s du 6 janvier 1978 modifi e par la loi du 6 ao t 2004 encadre la mise en uvre des fichiers ou des traitements de donn es caract re personnel qu ils soient automatis s ou manuels Les responsables de ces fichiers ou traitements ont des obligations M mo Des donn es sont consid r es comme caract re personnel lorsqu elles permettent d identifier directement ou indirectement des personnes ex nom n d immatriculation n de t l phone pho
11. Les d clarations de conformit Ce sont des formulaires all g s qui permettent de certifier qu un fichier ou un traitement de donn es personnelles est conforme un mod le d j d fini par une d cision de la CNIL La d claration normale C est le formulaire utiliser dans tous les autres cas y compris pour les demandes d autorisation applicables aux fichiers sensibles ou risques2 En cas d h sitation c est le formulaire choisir 1 Les d cisions de la CNIL sont consultables sur le site www cnil fr Rubrique Approfondir D cisions CNIL ou www cnil fr Rubrique D clarer Mode d emploi T l proc dures 2 Attention Certaines formalit s sont particuli res au domaine de la sant si besoin consultez le site www cnil fr ou contactez directement la CNIL Ex Pour d clarer un fichier de recherche m dicale vous devez compl ter le formulaire CERFA n 10769 01 disponible sur simple demande la CNIL Les d clarations de conformit La d claration de conformit une norme simplifi e Pour les fichiers ou traitements de donn es personnelles les plus courants c est dire ceux qui ne portent pas atteinte la vie priv e ou aux libert s la CNIL adopte des d cisions qui les encadrent appel es normes simplifi es Si ce que vous mettez en uvre est strictement conforme l une des normes que la CNIL a tablies vous pouvez effectuer une d claration simplifi e de conformit C est la formalit
12. Que faire de la d claration remplie L envoi de la d claration et l accus de r ception Si vous effectuez une t l d claration il vous est indiqu apr s l envoi en ligne que votre demande a bien t prise en compte Puis vous recevez l adresse lectronique du contact et du signataire de la d claration un accus de r ception lectronique r capitulant les informations enregistr es la CNIL au titre de la d claration Si vous adressez la CNIL un dossier papier il convient de l envoyer en recommand avec accus de r ception ou par d p t la CNIL contre un re u Adresse de la CNIL 8 rue Vivienne CS 30223 75083 Paris Cedex 02 Le r c piss de d claration Apr s avoir v rifi qu un dossier de d claration est complet la CNIL d livre un r c piss de d claration c est le FEU VERT pour la mise en uvre d un fichier ou d un traitement de donn es personnelles Ce r c piss de d claration indique le num ro sous lequel un traitement d clar est enregistr la CNIL Ce num ro d enregistrement doit tre rappel dans toute correspondance ou tout contact avec la CNIL propos du traitement d clar Si une d claration fait tat de transferts de donn es vers des tats n assurant pas un niveau de protection suffisant l gard du traitement des donn es le r c piss peut comporter une demande de suspension du transfert voire une interdiction pure et simple de ce transfert Le r
13. ait es la nature des donn es biom triques recueillies par exemple empreintes digitales contour de la main reconnaissance faciale etc Pour chacune des cases Cat gories de donn es coch es indiquez comment sont obtenues les donn es Ex vous recueillez le nom et le pr nom Vous avez coch la case A Indiquez par exemple aupr s de la personne concern e service du personnel location de fichiers ou achat de fichiers Pour chacune des cat gories de donn es d clar es indiquez la dur e maximale pendant laquelle vous les conservez Ex 1 an 3 mois 3 jours Les destinataires des donn es enregistr es dans un fichier ou un traitement sont les personnes habilit es en obtenir communication en raison de leurs fonctions Ex Les personnes du services g rant la paie du personnel sont destinataires des donn es enregistr es par une badgeuse l URSSAF est destinataire des d clarations sociales dit es par l application de paie Indiquez pour chaque type de destinataire coch dans le formulaire les cat gories de donn es qui lui sont transmises Ex Vous collectez les cat gories d informations A donn es d identification F adresse caract ristiques du logement H situation conomique et financi re Les informations sur le salaire des employ s H et l adresse F sont transmises au service comptabilit la date de naissance A au m decin du travail Le responsable d un traitement a
14. cal d entreprise Nom ex Netware nnnnesnnnsssrnnserrrrerrrrrerrrrsrrrrrrrssrrrnsrrrrsrrrrrrsrrrrrsrrresrrrrrrrreni un serveur interne accessible de l ext rieur via internet un h bergement externe accessible via internet un extranet mis en uvre par un R seau Priv Virtuel RPV ou VPN en anglais Nom du dispositif technique ou du prestataire ennnennnnsnnunninnrinerrnsrrinrrrnnrrrererirrrrrerrnrrrerrrrerrrerrrerrrrrrrern des lignes privatives lou es un op rateur de t l communication utilisation de technologies sans contact Nom ex WiFi sssnnesssnnsssrnnsssrrnnnsrnrrnnsrrnnrrrenrrrrnnrrrresrrrnenrrrsrrrens utilisation de postes de travail nomades ex micro ordinateurs mE mE ma ma m 0DOCDOO Nombre ltal 06 Postes UG ANA aap enna T aa Sa Ea NES aE Eventuellement nom s du des logiciel s r seau x ou du moniteur de t l traitement 3 En cas d changes d informations avec des partenaires ou organismes ext rieurs pr ciser le s proc d s technique s utilis s Q support magn tique ou analogue disque bande cd rom cl USB i sennsesinssinessinnssrrnnnrrnrnesrrrerrnnrrrerrrrrreeen Chiffrement OUI NON Q messagerie internet Chiffrement OUI NON Q transfert de fichier par internet Chiffrement OUI NON Q transfert via un r seau privatif Nom ventuel du r seau UV Chiffrement OUI NON Plusieurs cases peuvent tre coch es en r ponse une quest
15. e de droit public ou personne morale de droit priv g rant un service public Indiquez la raison sociale de votre organisme Ex Soci t nationale des chemins de fer fran ais Acronyme ou sigle qui identifie votre organisme facultatif Ex SNCF Ces codes sont attribu s lors d une immatriculation au registre du commerce ou des soci t s au r pertoire des m tiers ou au registre des agents commerciaux Le num ro SIREN peut tre exig d une entreprise dans ses relations avec l administration en revanche ces codes ne sont pas exig s si vous d clarez en tant que particulier Le num ro SIREN comporte 9 chiffres Le num ro SIRET comporte 13 chiffres Le code APE ou NAF comporte 4 lettres ou chiffres Indiquez les coordonn es de la personne du service ou de l organisme charg de l exploitation informatique du traitement d clar Toute personne peut prendre connaissance de l int gralit des donn es la concernant dans un fichier il y a donc obligation d informer des modalit s d exercice de ce droit Dans le formulaire il faut indiquer les coordonn es du service ou de la personne habilit e r pondre aux demandes d acc s des informations C est le nom et les coordonn es de la personne pouvant tre contact e par la CNIL en cas de difficult s ou de compl ments d informations Cette partie du formulaire doit tre remplie dans tous les cas m me si le nom de cette personne est d j indiqu un autre endr
16. e l article 38 de la loi du 6 janvier 1978 ne s applique pas au pr sent traitement ARTICLE 6 le l est charg de l ex cution du pr sent pr ciser arr t d lib ration d cision qui sera affich en et ou publi AU item 8 1Selon la nature juridique de l organisme l acte r glementaire pourra prendre la forme suivante arr t minist riel arr t pr fectoral arr t du maire du pr sident du conseil g n ral du pr sident du conseil r gional d lib ration intercommunale du conseil d administration du CCAS de l tablissement hospitalier ou autre 2 Ce visa devra tre compl t lors de la r ception de l avis de la CNIL par la mention de la date figurant dans le courrier de la CNIL notifiant l avis au d clarant 3 Reprendre les informations indiqu es en rubrique 6 du formulaire 4 Reprendre les informations indiqu es en rubrique 12 du formulaire deuxi me tableau 5 Reprendre les informations indiqu es en rubrique 4 du formulaire 6 Article faire figurer dans la mesure o le traitement pr sente un caract re obligatoire 7 Indiquer la fonction de la personne charg e de l ex cution de lacte r glementaire 8 Les actes r glementaires quel qu en soit l auteur sont soumis la publication celle ci est la condition n cessaire leur entr e en vigueur et donc leur opposabilit Le plus souvent la publication consiste en une insertion de l acte
17. e production n est pas autoris e Une proc dure particuli re est mise en uvre dans le cas o une op ration de maintenance logicielle n cessiterait un acc s aux fichiers de donn es nominatives Si oui la d crire 20 Le logiciel d application E a E G E E ooo0o00g Il met en uvre une base de donn es ou un logiciel de gestion d un entrep t de donn es Nom sessensnnnesnnnssrnssrnnsrnrrresrrrerrrennn LA AS Progiciels NOMS RE SR ere N aa net Se n infocentre NOM SR En ete ne in na ta Da nn un logiciel d analyse de donn es permettant des statistiques profilages segmentations 6 L TR ER DIR Finalit s mettant des proc d s techniques particuliers carte puce biom trie voir galement la rubrique 13 RFID reconnaissance distance par radio fr quence vid o surveillance QUO D SO es et AEA E a ie Authentification identification des personnes habilit es acc der l application Le contr le d acc s se fait il par Q un mot de passe Pr ciser 12 Q Q s il a une structure obligatoire ex alphanum rique pr sence d un caract re sp cial nsinninesinerinsnnn sa longueur MINIMaAE sirarsa A es E E AE A sa dur e de vie avant changement obligatoire nesennsennssreesrrnnsrnsrrrrsrrrrrrrrsrrrrsssrrsrrrerrrrsnersrrrerrrersese s il y a interdiction de r utiliser les n pr c dents mots de passe nnunnnennnninusinennurrnnr
18. e site internet par envoi de courrier a par intranet Autres LE par un acc s en ligne leur dossier Lu par voie postale E par courrier lectronique E sur place nn Autres NOM et Pr nom Adresse lectronique Date le JJ MM AAAA Signature Le r c piss de la pr sente d claration est obligatoirement exp di au signataire Si vous souhaitez qu un double du r c piss soit adress au contact CNIL cochez Le r c piss est exp di en priorit l adresse lectronique A d faut ou en cas d chec le r c piss est exp di l adresse postale du d clarant l attention du signataire Si cette option est choisie 1l est galement exp di au contact CNIL l adresse indiqu e Les informations port es sur ce formulaire sont obligatoires Elles font l objet d un traitement informatis la CNIL Elles sont destin es aux membres et services de la CNIL charg s de l instruction du dossier ainsi qu au public dans les conditions pr vues l article 31 de la loi du 6 janvier 1978 Vous pouvez exercer votre droit d acc s aux informations qui vous concernent en vous adressant la CNIL 8 rue Vivienne 75083 PARIS CEDEX 02 12 CNIL D CLARATION de SUPPRESSION Commission Nationale de l Informatique et des Libert s 4 Pr ciser le n d enregistrement du traitement Cadre r serv la CNIL que vous souhaitez supprimer N d enregistrement 8 rue Vivienne 75083 P
19. ents qui rel veraient d un r gime d autorisation et le cas ch ant de reprendre contact avec les responsables de traitements concern s pour compl ter et instruire leurs dossiers Si vous tes s r de relever d une autorisation Faites une d claration normale au format papier Remplissez un ou plusieurs documents compl mentaires disponibles dans ce guide annexes changes de donn es Transferts de donn es hors UE S curit s il peut tre aussi n cessaire de joindre votre dossier CNIL d autres documents par exemple des textes de loi des statuts d association des projets d acte r glementaire etc Adressez votre dossier complet la CNIL par la poste en recommand avec accus de r ception M mo Les autorisations Pour des fichiers sensibles ou risques la loi a pr vu des formalit s particuli res d autorisation et non plus de simple d claration Certaines autorisations sont d livr es directement par la CNIL D autres autorisations concernant le secteur public exclusivement sont donn es par d cret en Conseil d tat ou par arr t apr s avis de la CNIL Le RS e Les traitements qui concernent des donn es sensibles origines raciales ou ethniques opinions politiques philosophiques religieuses appartenance syndicale sant vie s
20. exuelle des donn es g n tiques et des donn es biom triques des infractions condamnations ou mesures de s ret le NIR num ro de s curit sociale des appr ciations sur des difficult s sociales des interconnexions Les traitements susceptibles d exclure les personnes du b n fice d un droit d une prestation ou d un contrat en l absence d un cadre l gislatif ou r glementaire onoonoae aeaaaee Certains transferts de donn es vers des pays ne disposant pas d une protection ad quate Consultez la liste des pays accordant une protection ad quate et le guide pratique Transferts de donn es hors de l Union europ enne sur le site de la CNIL www cnil fr Rubrique Approfondir Dossiers International Les traitements publics qui concernent la s ret la d fense ou la s curit publique la pr vention la recherche la constatation ou la poursuite des infractions p nales ou l ex cution des condamnations p nales ou des mesures de s ret le NIR num ro de s curit sociale ou la consultation du RNIPP des donn es biom triques le recensement de la population S O Nm Om 202 2202 OO OO OO OO ON ON OO Om OS OO OO OS ON OO OS OO O0 OO O OO ON M N ON OO OO ORNE OO OO OO OO ON OO OO O RO OO OO OO ONE OSEO OO Om OO ON OO Les t l services de l administration lectronique destin s aux usagers et comportant le NIR ou tout autre identifiant des personnes physiques
21. ger votre r seau des intrusions ext rieures OUI NON Les donn es elles m mes font elles l objet d une protection particuli re anonymisation chiffrement OUI NON Vous pouvez vous procurer les annexes sur le site de la CNIL www cnil fr ou bien dans le guide D clarer la CNIL ies de donn es Fr gories 11 Cat Cat gories de donn es enregistr es a e P e D D p D Donn es d Identification nom pr noms sexe initiales n s d ordre date et lieu de naissance NIR N de S curit Sociale ou consultation du RNIPP Situation familiale Situation militaire Formation Dipl mes Distinctions Adresse caract ristiques du logement Vie professionnelle Situation conomique et financi re Moyens de d placement des personnes Utilisation des m dias et moyens de communication Donn es caract re personnel faisant appara tre les origines raciales ou ethniques les opinions politiques philosophiques religieuses ou les appartenances syndicales des personnes Donn es biom triques Sant donn es g n tiques vie sexuelle Habitudes de vie et comportement Informations en rapport avec la police Informations relatives aux infractions condamnations ou mesures de s ret D tails des donn es trait es Origine des donn es Dur e de conservation 11 Cat gories d informations fournies par une mention sur l
22. ion 19 ea D UDU El OUT POCOO ER a ad ee ae on ee Ce Nine Chiffrement OUI NON S curit protection physique des locaux et quipements sauvegarde du syst me informatique D crire bri vement les dispositifs oroc dures permettant d assurer la s curit physique des locaux et quipements informatiques badge d acc s gardiennage etc Mesures assurant la sauvegarde du syst me informatique lt Type de Suppor ALTER Re a a a a FPreguence des sauvegardes SR RTE A a a a a cal quan Chiffrement des sauvegardes OUI NON LEU de SIOCKAUS nanan r r E T de it on etes Q Protection suppl mentaire du lieu de stockage des supports de sauvegarde Pr ciser Protection contre les intrusions ext rieures utilisant le canal des r seaux informatiques Proc d s technique s utilis s UN TOUCUF NOMI S hd D tu oeil a none at iii un pare EME NAl NOMME encres nt eine eue un syst me complet de d tection d intrusion IDS Nom ennnnesnnnnnnnnnssnnnnsrsrrnnsrrrnnnrrrnnnrrnsrrrnesrreerrrrneresererno QUE DrOCOAR re Re den dd Go Lie DU UDU Mesures destin es assurer la confidentialit des donn es lors du d veloppement de l application informatique Le d veloppement de l application s effectue dans un environnement informatique distinct de celui de la production par ex sur des ordinateurs diff rents dans des salles machine diff rentes Le personnel affect aux t ches de d veloppement est disti
23. ires uniques vous pouvez effectuer une d claration de conformit Consultez les actes r glementaires uniques sur le site www cnil fr Rubrique Approfondir D cisions CNIL ou Rubrique D clarer Mode d emploi R alisez votre d claration en ligne sur le site www cnil fr Rubrique D clarer T l proc dures ou en format papier l aide du formulaire disponible dans ce guide La d claration normale C est la proc dure courante en dehors des d clarations de conformit C est la d claration effectuer m me si votre traitement rel ve d un r gime d autorisation c est dire la proc dure r serv e aux fichiers sensibles ou risques En effet pour simplifier les formalit s d claratives qui incombent aux responsables de traitements en particulier le choix du r gime de formalit s dont rel ve un fichier ou un traitement la CNIL a pr vu en dehors des d clarations de conformit et des formulaires sp cifiques au domaine de la sant un seul formulaire de d claration quelle que soit la nature du traitement d clar c est le formulaire de d claration normale R alisez votre d claration normale en ligne sur le site www cnil fr Rubrique D clarer T l proc dures ou en format papier l aide du formulaire disponible dans ce guide Si vous h sitez sur votre r gime de d claration Faites une d claration normale en ligne ou au format papier Si besoin la CNIL se charge d identifier les traitem
24. iv NOM pr nom ou raison sociale E de ane da ei a io to A S N SIRET LI ll 1 ll 11 E E TEE OEE E T E E E E ENA N APE LL ll PROS E T E E T E NA Code postal 1 NE a E TETE T l phone 11 1 1 i 1 1 1 Adresse lectronique CT E EET Fax A E A ES NOM et PrO a a E no in Adresse lectronique Si le nom ET les coordonn es sont identiques ceux de l organisme d clarant cochez 1 sinon compl tez ci dessous 4 Traitement d clar Code CNIL de l autorisation unique AU ou de Pacte r glementaire unique RU Nom du logiciel 42 35444 m0 Population concern e nombre approximatif 5 Transferts d informations hors de l Union europ enne Existe t il des transferts d informations hors de l Union europ enne OUI NON Si vous r pondez OUI compl tez l annexe Transfert d informations hors Union Europ enne disponible sur www cnil fr 6 Signataire Le signataire de la d claration repr sente obligatoirement le d clarant Engagement je reconnais avoir pris connaissance du texte de r f rence vis ci dessus qui d finit de mani re limitative les finalit s du traitement les cat gories d informations trait es leurs destinataires et leur dur e de conservation et atteste que le pr sent traitement est conforme celui ci NOM et Pr nom Fonction Adresse lectronique T l pho
25. l obligation de permettre aux personnes concern es par des informations qu il d tient d exercer pleinement leurs droits En ce sens il doit leur communiquer son identit la finalit de son traitement le caract re obligatoire ou facultatif des r ponses les destinataires des informations les modalit s d exercice de leurs droits d acc s et de rectification ainsi que leur droit de s opposer sous certaines conditions l informatisation de leurs donn es les ventuelles transmissions de donn es envisag es vers l tranger Pour en savoir plus consulter le site www cnil fr en particulier l article 32 de la loi 78 17 modifi e la rubrique Vos droits les exemples de mentions d informations La personne qui signe la d claration doit forc ment appartenir l organisme d clarant Cette personne doit s assurer que le traitement est conforme la pr sente d claration et aux dispositions de la loi n 78 17 du 6 janvier 1978 modifi e 3 Est en principe interdit le traitement de donn es qui font appara tre directement ou _ Attention Ce type de traitements est soumis autorisation lt lt 16 Camemon Motanole de l inlormaigue oi des Libania Annexe Transferts d informations hors de l Union Europ enne D clarant Num ro de dossier attribu par la CNIL si vous en disposez d j NOM ou raison sociale N SIREN ou SIRET T l phone __ Adresse lectronique Important La d
26. le n d enregistrement du T l 01 53 73 22 22 traitement que vous souhaitez modifier Fax 01 53 73 22 00 wWww cnil fr 2 D clarant Statut juridique Secteur public ou Secteur priv NOM pr nom ou raison sociale A a en bd D dd ei di N SIRET LIT ll 11 1 1 SCI A E Ze N APE LL 1 A E OT E L EA TO N EATE AE A E A E Code postal l l 1 l Ville T l phone L 1 1 1 i1 Adresse lectronique EIEN Fax LOL TT TL S 1 ON SPA OR a N Adresse lectronique Si le nom ET les coordonn es sont identiques ceux de l organisme d clarant cochez 1 sinon compl tez ci dessous 4 Traitement d clar N de la norme simplifi e de r f rence Ann e de mise en uvre Population concern e Nom du logiciel 5 Transferts d informations hors de l Union europ enne Existe t il des transferts d informations hors de l Union europ enne OUI NON Si vous r pondez OUI compl tez l annexe Transfert d informations hors Union Europ enne disponible sur www cnil fr 6 Signataire Le signataire de la d claration repr sente obligatoirement le d clarant NOM et 6 O2 10 0 PE inr Ee EE ar ei ROCH reids dion EEN Adresse lectronique D EEEE T l phone EE E Date le JJMM AAAA Signature Le r c piss de la p
27. nct de celui assurant la gestion ou l exploitation des quipements informatiques de production La mise au point des logiciels s effectue sur des donn es fictives et non sur des donn es r elles Autres mesures destin es prot ger la confidentialit des donn es de production Mesures destin es assurer la confidentialit des donn es lors des op rations de maintenance des quipements informatiques Les interventions de maintenance des mat riels sont enregistr es dans une main courante Les interventions de maintenance des mat riels par un sous traitant se font en pr sence d un informaticien de l entreprise La t l maintenance des mat riels n est pas autoris e Les supports de stockage envoy s l ext rieur fin de r paration font l objet d une proc dure de protection particuli re Si Les supports de stockage destin s la destruction font l objet d une proc dure de protection particuli re Si oui faire une desc DO A can ee a D a D oO Mesures destin es assurer la confidentialit des donn es lors des op rations de maintenance des logiciels informatiques Les interventions de maintenance des logiciels dans l environnement de production sont enregistr es dans une main courante Les interventions de maintenance des logiciels de l environnement de production se font sous le contr le du chef d exploitation en respectant une proc dure sp cifique La t l maintenance des logiciels de l environnement d
28. ne Date le JJ JMM AAAA Signature Le r c piss de la pr sente d claration est obligatoirement exp di au signataire Si vous souhaitez qu un double du r c piss soit adress au contact CNIL cochez Le r c piss est exp di en priorit l adresse lectronique A d faut ou en cas d chec le r c piss est exp di l adresse postale du d clarant l attention du signataire Si cette option est choisie il est galement exp di au contact CNIL l adresse indiqu e Les informations port es sur ce formulaire sont obligatoires Elles font l objet d un traitement informatis la CNIL Elles sont destin es aux membres et services de la CNIL charg s de l instruction du dossier ainsi qu au public dans les conditions pr vues l article 31 de la loi du 6 janvier 1978 Vous pouvez exercer votre droit d acc s aux informations qui vous concernent en vous adressant la CNIL 8 rue Vivienne 75083 PARIS CEDEX 02 g CNE a D CLARATION NORMALE Commission Nationale de PREMI RE D CLARATION z T l Informatique et des Libert s Cadre reserve a la CNIL 8 rue Vivienne 1 DECLARATION DE MODIFICATION N d enregistrement 75083 Paris cedex 02 Pr ciser dans ce cas le n d enregistrement du T l 01 53 73 22 22 traitement que vous souhaitez modifier D Fax 01 53 73 22 00 DT www cnil fr 2 D clarant Statut juridique Secteur public ou Secteur priv
29. ns l gales o les auxiliaires de justice pour les stricts besoins de l exercice des missions qui leur sont confi es par la loi ex cabinets d avocats o les soci t s d auteurs et les associations professionnelles de d fense de la propri t _intellectuelle ex soci t s de droit d auteur d uvres musicales lt lt 15 D tail des donn es trait es Origine des donn es Dur e de conservation Cat gories de destinataires Cat gories d informations fournies aux destinataires Mesures prises pour informer les int ress s Signataire de la d claration indirectement les origines raciales ou ethniques les opinions politiques philosophiques ou religieuses ou l appartenance syndicale des personnes ou qui sont relatives la sant ou la vie sexuelle de celles ci Toutefois certaines cat gories de traitements ne sont pas soumises cette interdiction dans la mesure o la finalit du traitement l exige Pour chacune des cat gories de donn es coch es dans le formulaire pr cisez les diff rentes informations enregistr es Ex Vous recueillez des informations sur la situation familiale des personnes Vous cochez la cat gorie de donn es C Pr cisez par exemple dans la rubrique D tail des donn es trait es c libataire veuf ve mari e Ex Vous recueillez des donn es biom triques Vous cochez la cat gorie de donn es L Pr cisez dans la rubrique D tail des donn es tr
30. oit du formulaire 14 Finalit du traitement d clar Objectifs du traitement Nom du logiciel Population concern e Transferts d informations hors de l Union europ enne Fonctions de l application change de donn es Interconnexions et mises en relation S curit s et secrets Cat gories de donn es enregistr es La finalit c est l objectif principal de la mise en place d une application informatique Exemples de finalit gestion des recrutements gestion des clients enqu te de satisfaction surveillance des locaux programme de fid lisation gestion des dossiers contentieux etc Cette partie du formulaire vise d tailler l ensemble des objectifs poursuivis par un traitement Indiquez s il y a lieu son fondement juridique ainsi que toute indication utile sur la justification du traitement Exemples SIMA SYRIUS facultatif Indiquez en chiffres le nombre approximatif de personnes qui pourraient tre enregistr es dans le traitement que vous d clarez facultatif Les transferts internationaux de donn es ne peuvent avoir lieu que vers des pays accordant une protection ad quate ou si le s destinataire s des donn es entourent de garanties suffisantes les donn es transf r es Il y a transfert de donn es m me si ce transfert est effectu sur support papier Pour en savoir plus consultez sur le site de la CNIL le guide pratique Transferts de donn es hors de l Union europ enne
31. r sente d claration est obligatoirement exp di au signataire Si vous souhaitez qu un double du r c piss soit adress au contact CNIL cochez Le r c piss est exp di en priorit l adresse lectronique A d faut ou en cas d chec le r c piss est exp di l adresse postale du d clarant l attention du signataire Si cette option est choisie il est galement exp di au contact CNIL l adresse indiqu e Les informations port es sur ce formulaire sont obligatoires Elles font l objet d un traitement informatis la CNIL Elles sont destin es aux membres et services de la CNIL charg s de l instruction du dossier ainsi qu au public dans les conditions pr vues l article 31 de la loi du 6 janvier 1978 Vous pouvez exercer votre droit d acc s aux informations qui vous concernent en vous adressant la CNIL 8 rue Vivienne 75083 PARIS CEDEX 02 7 D CLARATION de CONFORMIT ENT E ia Bi une AUTORISATION UNIQUE AU ou un ACTE R GLEMENTAIRE UNIQUE RU Commission Nationale de l l Informatique et des Libert s PREMIERE DECLARATION Cadre r serv la CNIL Sa O VIVEN D CLARATION DE MODIFICATION N d enregistrement Pr ciser dans ce cas le n d enregistrement du 75083 PARIS cedex 02 T l 01 53 73 22 22 Fax 01 53 73 22 00 traitement que vous souhaitez modifier www cnil fr 2 D clarant Statut juridique Secteur public ou Secteur pr
32. r de formalit s d claratives un projet d acte r glementaire portant cr ation du traitement A cet effet un mod le de r daction vous est propos ci dessous Il doit tre adapt et compl t en fonction de la nature juridique de votre organisme et des caract ristiques du traitement Projet de 1 relatif l informatisation de ennnnnesnnnnsnnnnenrrnnsrrnrrrrrnesrrrrrerrrresrrrn pr ciser le service Vu la loi n 78 17 du 6 janvier 1978 relative l informatique aux fichiers et aux libert s modifi e notamment ses articles 26 27 et 29 Vu l avis de la Commission Nationale de l Informatique et des Libert s en date du xxx Arr te ou d cide ARTICLE 1 il est cr par 00000n un traitement automatis de donn es caract re personnel d nomm dont l objet est de pr ciser la finalit ARTICLE 2 les cat gories de donn es caract re personnel enregistr es sont les suivantes ARTICLE 3 les destinataires ou cat gories de destinataires habilit s recevoir communication de ces donn es sont raison de leurs attributions respectives s essesnuerrurruerrnerrerrrerreerrerrerrrerrrerrern ARTICLE 4 le droit d acc s et de rectification pr vu par les articles 39 et suivants de la loi n 78 17 du 6 janvier 1978 s exerce aupres dU SM a dr ARTICLE 5 le cas ch ant le droit d opposition pr vu au titre d
33. rnerrrrrnsrrrrrrerrrerrrrne sil y a interdiction d utiliser certains mots de passe ex date de naissance pr nom sil y a blocage automatique du terminal d acc s au bout d un certain nombre d essais infructueux si oui pr ciser CO noMPTE La 5 ne Nr en En RE SE en RASE LE St E nn ne me Ne des profils d habilitation d finissant pour chaque utilisateur les fonctions autoris es ou les cat gories d informations accessibles une carte puce un dispositif biom trique voir galement la rubrique 13 AU A te ee M Un O Lors d une connexion des informations concernant la pr c dente connexion s affichent sur le terminal par ex date heure et identifiant de l utilisateur Les acc s l application font l objet d une journalisation donn es de connexion Si oui pr ciser les informations journalis es date heure de connexion identifiant du poste de travail identifiant de l utilisateur date heure de d connexion autres informations journalis es ER Attac annees er al ins Les acc s aux fichiers de donn es nominatives de l application font l objet d une journalisation sp cifique Si oui pr ciser les informations journalis es date heure d acc s identifiant du poste de travail identifiant de l utilisateur la r f rence des donn es du fichier auxquelles il a t acc d autres informations journalis es EE sentence tie type d acc s journalis s pour CONSULTATION CREATION MISE A JOUR m ODODO m
34. tact CNIL cochez Le r c piss est exp di en priorit l adresse lectronique A d faut ou en cas d chec le r c piss est exp di l adresse postale du d clarant l attention du signataire Si cette option est choisie il est galement exp di au contact CNIL l adresse indiqu e Les informations port es sur ce formulaire sont obligatoires Elles font l objet d un traitement informatis la CNIL Elles sont destin es aux membres et services de la CNIL charg s de l instruction du dossier ainsi qu au public dans les conditions pr vues l article 31 de la loi du 6 janvier 1978 Vous pouvez exercer votre droit d acc s aux informations qui vous concernent en vous adressant la CNIL 8 rue Vivienne 75083 PARIS CEDEX 02 13 Casemon Motanole de l inlormaiqgue oi des Lib Lexique des formulaires NOTIONS CL S D clarant Responsable du traitement Statut juridique du d clarant Nom de l organisme Sigle Num ro SIREN et code APE ou NAF Charg de la mise en uvre du traitement Charg du droit d acc s Contact CNIL Personne contacter EXPLICATIONS Personne physique ou morale responsable du traitement ou du fichier Personne qui d cide de la cr ation du traitement ou du fichier qui d termine quoi il va servir et selon quelles modalit s Secteur priv personne morale de droit priv ne g rant pas un service public Secteur public personne moral
35. tographie Un traitement de donn es vise la collecte l enregistrement l utilisation la transmission ou la communication d informations personnelles ainsi que toute exploitation de fichiers ou bases de donn es notamment des interconnexions Faut il d clarer les fichiers ou traitements de donn es personnelles Beaucoup de fichiers ou de traitements contenant des donn es personnelles sont dispens s de formalit s d claratives aupr s de la CNIL le plus souvent parce qu ils ne portent pas atteinte la vie priv e ou aux libert s En dehors des cas d exon ration pr vus d clarer un fichier ou un traitement de donn es personnelles est une obligation l gale Consultez les exon rations sur le site www cnil fr Rubrique Approfondir D cisions CNIL Qui d clare Un fichier ou un traitement de donn es personnelles doit tre d clar par la personne qui en est responsable c est dire celle qui d cide de sa cr ation qui d termine quoi il va servir et selon quelles modalit s Quand d clarer Il faut d clarer la CNIL pr alablement la mise en oeuvre du traitement ou du fichier contenant des donn es personnelles Quelle d claration choisir Le choix de la d claration effectuer d pend de l organisme qui met en uvre le fichier ou le traitement de la finalit de ce fichier ou de ce traitement et des donn es personnelles utilis es En pratique la CNIL propose deux types de formulaires
Download Pdf Manuals
Related Search