Délibérations adoptées en 2001
Indication de la raison sociale et du siège social du site
L’indication de la raison sociale et du siège social du site devrait apparaître
clairement dès la page d’accueil ou dans une rubrique accessible dès la
page d’accueil (par exemple sous le titre « Qui sommes-nous »).
En outre, l’identité de la personne désignée pour assurer le respect des règles de protection des données et en particulier de la confidentialité des données de santé devrait être précisée.
Création d’une rubrique « Informatique et Libertés/Protection des données
personnelles »
Une rubrique d’information devrait être conçue de façon distincte sous un
titre spécifique et être accessible dès la page d’accueil. Le texte de cette rubrique devrait être concis et rédigé clairement, afin d’être compréhensible
par chacun. Le responsable du site devrait y indiquer :
1) Qu’en France et en Europe les données personnelles de santé sont protégées par la loi (article 226-13 du code pénal, loi du 6 janvier 1978, directive européenne du 24 octobre 1995).
Qu’au cours de la navigation sur le site, selon les pages visitées ou les services qui intéressent l’internaute, il pourra être amené à communiquer des informations le concernant susceptibles de révéler son état de santé.
Que les données de santé revêtant un caractère directement ou indirectement nominatif, qu’elles aient été communiquées par l’internaute et/ou par
un professionnel de santé, ne font l’objet d’aucune exploitation commerciale
et ne sont transmises à quiconque à des fins commerciales ou de prospection
commerciale.
2) Si les données collectées auprès de l’internaute ou résultant de sa navigation sur le site sont réservées à un usage strictement interne ou non.
3) Quel usage sera fait de l’adresse e-mail et/ou des coordonnées (nom
et/ou adresse) de l’internaute dans le cas où ceux-ci sont collectés.
4) Qu’en aucun cas la cession ou la mise à disposition à des tiers, à des fins
commerciales, de l’adresse e-mail ou des coordonnées de l’internaute, (à
l’exclusion de toutes données relatives à l’état de santé réelles ou présumé
de ce dernier) ne pourra être opérée sans qu’il ait été préalablement mis en
mesure de s’y opposer, par le biais d’une case à cocher.
5) Que l’internaute qui aura communiqué son adresse e-mail et/ou ses coordonnées pourra à tout moment se faire radier de tout fichier et de tout traitement auxquels ces informations ont donné lieu.
6) Si les données de connexion seront ou non exploitées sous une forme directement nominative ou non.
7) Quelles exploitations éventuelles des données de connexion sous une
forme nominative sont réalisées.
Dans une telle hypothèse, il devrait être précisé à l’internaute si ces données
sont ou non susceptibles d’être mises à la disposition de tiers, notamment à
des fins commerciales.
Dans les deux cas, une telle exploitation des données de connexion associées à des données nominatives ne peut être réalisée qu’avec l’accord des
personnes, recueilli par le biais d’une case à cocher.
214
e
CNIL 22 rapport d'activité 2001