Fil d'actualité du Service Informatique et libertés du CNRS

Correspondant Informatique et Libertés

Centre national de la recherche scientifique

Accueil du siteObligations du responsable de traitement

Obligations du responsable de traitement

(voir l’article 32 de la loi "Informatique et libertés")

Le responsable d’un traitement de données personnelles doit toujours veiller à :

 1. Recueillir le consentement de la personne

avant d’utiliser une information qui l’identifie

Les données que vous traitez doivent être exactes, complètes et mises à jour. Elles doivent être collectées de manière loyale. Par ex : la prospection électronique à partir d’adresses de courriers électroniques collectées dans les espaces publics de l’internet (site web, annuaire, forum discussion,…) est interdite.

Sauf dérogations, vous ne pouvez pas collecter des données sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la vie sexuelles ou à la santé). cf rubrique correspondante

 2. Respecter les objectifs du fichier (sa finalité)

La finalité est l’objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.

Les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif.

Elles ne peuvent pas être réutilisées de manière incompatible avec la finalité pour laquelle elles ont été collectées.

Fixer une durée raisonnable de conservation des informations collectées

La durée de conservation est proportionnelle aux objectifs du fichier. A la fin de cette durée, les fichiers doivent être détruits.

 3. Protéger le fichier

Le responsable du traitement de données personnelles doit sécuriser ses locaux et son système d’information en fonction de la nature des données et des risques présentés par le traitement.

 4. Ne pas divulguer les informations

Seules les personnes autorisées (destinataires des données) peuvent accéder aux données personnelles contenues dans un fichier.

 5. Agir dans la transparence - Informer

Le responsable du traitement d’un fichier doit informer les personnes concernées : de son identité, de la finalité/objectifs de son traitement, du caractère obligatoire ou facultatif des réponses (dans le cadre d’une enquête par ex.), des destinataires des informations, de l’existence de leurs droits, des transmissions du fichier envisagées.

 6. Déclarer les fichiers

Les traitements de données personnelles doivent, avant leur mise en œuvre, être déclarés au Correspondant informatique et libertés.

Après la mise en œuvre le Correspondant informatique et libertés doit être informé de toute modification ou suppression affectant les traitements (notamment finalité, nature des données, durée de conservation, personnes concernées, destinataires des données, changement d’adresse ou de nom du responsable du traitement...)


Les précédentes recommandations de la CNIL


Cliquer l’image
Aide