Transcript Principes de protection des données personnelles

Principes de protection des
données personnelles
DRT 3808
Les principes directeurs
• Régies par le principe de non-contradiction, les
règles fixes sont beaucoup trop tranchantes pour
servir de support à des politiques publiques
nombreuses risquant à tout instant de se
contrecarrer.
• Les principes directeurs n’ont pas ce défaut. Ils
permettent à des législations très dissemblables,
protégeant des valeurs et des intérêts très divers,
de coexister
– Charles-Albert MORAND, Le droit néo-moderne des
politiques publiques, Paris, LGDJ, 1999, p. 189 et ss.
Les univers techniques:
une régulation…
• Reposant de + en + sur des principes
directeurs
– Charles-A. Morand, Le droit néo-moderne
des politiques publiques, Paris, LGDJ,
1999.
Principes de l’OCDE
limitation en matière de collecte
spécification des finalités
transparence
participation individuelle
responsabilit�é
limitation de l’utilisation
qualité� des données
garanties de sécurité
Principe de la limitation en
matière de collecte
• Selon la finalité de la collecte
• Collecte par des moyens licites et
loyaux
• Information de la personne concernée
Principe de la spécification des finalités
• présenter de façon expresse dans quel but
les données personnelles sont collectées
• Lorsque informée de la finalité
– la personne est en mesure de formuler un
consentement éclairé pour leur collecte.
• les finalités ne doivent pas être
arbitrairement modifiées
Principe de la transparence
• il doit être possible d’avoir des informations
sur la collecte, l’enregistrement ou
l’utilisation des données personnelles
Principe de la participation
individuelle
• la personne a un droit d’accès à son dossier
• la personne concernée doit avoir la
possibilité de corriger ou effacer les
informations erronées ou incomplètes la
concernant (droit de rectification)
• droit de contestation
Principe de la responsabilité
• celui qui procède au traitement des données
à caractère personnel devra être responsable
des mesures donnant effet aux principes
Principe de la limitation de
l’utilisation
• En fonction de la finalité
Principe de la qualité des
données
• Les données doivent être:
• adéquates, pertinentes et non excessives au
regard des finalités pour lesquelles elles
sont collectées et pour lesquelles elles sont
traitées ultérieurement.
• exactes, complètes et tenues à jour
Principe des garanties de sécurité
• les données à caractère personnel doivent
être protégées par des mesures de sécurité
raisonnables contre des risques tels la perte
des données ou leur accès, destruction,
utilisation, modification ou divulgation non
autorisés