Arrivée imprévue de la CNIL : qu'est sensé faire le responsable de l'établissement ?

Photo
Catherine

vendredi 13 janvier 2017

Deux personnes de la CNIL (un auditeur systemes d'information et un juriste) se sont présentés à mon hôtel sans demande de rendez-vous préalable. Ils ont exigé d'avoir accès, sur le champ et sans limites, à l'ordinateur de la réception. Au regard de la réglementation en vigueur, qu'est sensé faire le responsable de l'établissement face à cette demande ?

Photo
Thierry LONGEAU

samedi 14 janvier 2017

Bonjour

Les hôteliers sont soumis au droit commun de la collecte et du traitement de données mis en place par la loi informatique et liberté, ainsi l’hôtelier doit donc se conformer à la loi.

En résumé ce que dit la loi :

La loi « Informatique et Libertés » du 6 janvier 1978, modifiée par la loi du 6 août 2004 définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Elle renforce les droits des personnes sur leurs données, prévoit une simplification des formalités administratives déclaratives et précise les pouvoirs de contrôle et de sanction de la Commission Nationale de l’Informatique et des Libertés.

https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000006068624

Cette loi exige que tout fichier ou traitement automatisé contenant des données à caractère personnel fassent l’objet d’une déclaration à la Commission Nationale Informatique et Liberté CNIL.

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »

« Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. »

« Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés. »

Si vous ne collectez pas d’information concernant la vie privée ou les libertés individuelles, il est nécessaire de faire une déclaration simple (normale)que vous pouvez faire en ligne sur le site de la CNIL.

Si vous collecter d’autres données il faut faire une demande d’autorisation à la CNIL

La déclaration doit est préalable à la collecte et traitement des données

Les infractions sont reprises dans le code pénal aux articles 226-16 et suivants.

https://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000006165313&cidTexte=LEGITEXT000006070719

La déclaration peut se faire en ligne sur le site de la CNIL.

https://www.declaration.cnil.fr/declarations/declaration/accueil.action

Thierry LONGEAU - Auteur
Photo
Alain de Vielder

lundi 16 janvier 2017

Bonsoir à tous et à Mme Longeau,

Merci pour votre réponse très complète.

Mais la question était qu'elle est l'attitude à tenir lors d'un contrôle de type. ?

Quelles sont les règles, les droits et les devoirs de ce type de contrôleurs ?

Alain
Photo
Thierry LONGEAU

lundi 16 janvier 2017

Bonsoir,

N'étant pas juriste, il serait prétentieux de me prononcer sur la conduite et procédure à suivre en cas de contrôle.
Je peux juste vous informer de ce que dit la loi et des vos responsabilités

Thierry LONGEAU - Auteur
Photo
Catherine

mercredi 18 janvier 2017

Merci Mr Longeau pour votre réponse qui est intéressante et utile dans mon cas.
Cependant, ma question portait plutôt sur la façon dont se déroule, réglementairement, un contrôle.
Je vais donc aller chercher les infos à la "source" ...
A bientôt

Signaler un contenu illicite



Équipement Informatique

Ajouter un message

Photo

En cliquant sur publier vous acceptez les [conditions générales d'utilisation]

Voir notre Politique des données personnelles