Contrôler et sanctionner / Contribuer à la régulation internationale / Anticiper et innover / Les sujets de réflexion pour 2013 / Annexes
est devenu l’acteur incontournable
pour toute entité soucieuse de sa
responsabilité sociale, de ses valeurs et
respectueuse des droits et libertés des
usagers, clients et salariés.
Donnée personnelle
Toute information identifiant directement
ou indirectement une personne physique
(ex. nom, n° d’immatriculation, n° de
téléphone, photographie, date de
naissance, commune de résidence,
empreinte digitale...).
Donnée sensible
Information concernant l’origine raciale
ou ethnique, les opinions politiques,
philosophiques ou religieuses,
l’appartenance syndicale, la santé ou
la vie sexuelle. En principe, les données
sensibles ne peuvent être recueillies
et exploitées qu’avec le consentement
explicite des personnes.
Droit à l’oubli numérique
Le droit à l’oubli numérique est
la possibilité offerte à chacun de
maîtriser ses traces numériques et
sa vie privée ou publique mise en
ligne. Nécessité humaine et sociétale,
ce droit ne doit, cependant, pas être
interprété comme un impératif absolu
d’effacement des données. Il est, en
effet, nécessaire de trouver un équilibre
entre le droit à l’oubli, d’une part et la
nécessité de se ménager des preuves,
le devoir de mémoire et la liberté
d’expression, d’autre part.
Droit d’accès direct
Toute personne peut prendre
connaissance de l’intégralité des
données la concernant dans un fichier
en s’adressant directement à ceux qui
les détiennent, et en obtenir une copie
dont le coût ne peut dépasser celui de
la reproduction.
Droit d’accès indirect
Toute personne peut demander que
la CNIL vérifie les renseignements qui
peuvent la concerner dans les fichiers
intéressant la sûreté de l’État, la Défense
et la Sécurité publique.
Droit d’opposition
Toute personne a la possibilité de
s’opposer, pour des motifs légitimes, à
figurer dans un fichier, et peut refuser
sans avoir à se justifier, que les données
qui la concernent soient utilisées à des
fins de prospection commerciale.
Droit de rectification
Toute personne peut faire rectifier,
compléter, actualiser, verrouiller ou
effacer des informations la concernant
lorsqu’ont été décelées des erreurs,
des inexactitudes ou la présence de
données dont la collecte, l’utilisation, la
communication ou la conservation est
interdite.
FICOBA (Fichier national des comptes
bancaires et assimilés)
FICOBA sert à recenser les comptes
de toute nature (bancaires, postaux,
d’épargne…), et à fournir aux personnes
habilitées des informations sur
les comptes détenus par une personne
ou une société.
Formation restreinte
Pour prendre des mesures à l’encontre
des responsables de traitement qui
ne respectent pas la loi « Informatique
et Libertés », la CNIL siège dans une
formation spécifique, composée de
six membres appelée « formation
restreinte ». À l’issue d’une procédure
contradictoire, cette formation peut
notamment décider de prononcer des
sanctions pécuniaires pouvant atteindre
300 000 euros.
G29
L’article 29 de la directive du 24 octobre
1995 sur la protection des données et
la libre circulation de celles-ci a institué
un groupe de travail rassemblant
les représentants de chaque autorité
indépendante de protection des données
nationale. Cette organisation réunissant
l’ensemble des CNIL européennes
a pour mission de contribuer à
l’élaboration des normes européennes
en adoptant des recommandations,
de rendre des avis sur le niveau de
protection dans les pays tiers et de
conseiller la Commission européenne
sur tout projet ayant une incidence
sur les droits et libertés des personnes
physiques à l’égard des traitements de
données personnelles. Le G 29 se réunit
à Bruxelles en séance plénière tous
les deux mois environ.
IaaS / PaaS
IaaS (« Infrastructure as a Service »)
désigne la fourniture d’infrastructures de
calcul et de stockage en ligne.
PaaS (« Platform as a Service ») désigne
la fourniture d’une plateforme de
développement d’applications en ligne
NIR
Le Numéro d’Inscription au Répertoire
ou numéro de sécurité sociale est
attribué à chaque personne à sa
naissance sur la base d’éléments d’état
civil transmis par les mairies à l’INSEE.
Open data
L’Open data désigne un mouvement, né
en Grande-Bretagne et aux États-Unis,
d’ouverture et de mise à disposition
des données produites et collectées par
les services publics (administrations,
collectivités locales…).
PNR (« Passenger Name Record »)
Il s’agit des informations collectées
auprès des passagers aériens au stade
de la réservation commerciale. Elles
permettent d’identifier, entre autres :
l’itinéraire du déplacement, les vols
concernés, le contact à terre du passager
(numéro de téléphone au domicile,
professionnel, etc.), les tarifs accordés,
l’état du paiement effectué, le numéro
de carte bancaire du passager, ainsi que
les services demandés à bord tels que
des préférences alimentaires spécifiques
(végétarien, asiatique, cascher, etc.)
ou des services liés à l’état de santé
du passager. Des informations du
97