Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.
Fisc, assurance maladie, Pôle emploi, collectivités locales, hôpitaux, éducation nationale, justice, police… Comme tout organisme collectant des données personnelles, les administrations doivent d'abord mettre en œuvre des mesures de sécurité pour garantir leur confidentialité.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Chrome collecte également son historique de navigation, ses mots de passe, les permissions particulières selon les sites web, les cookies, l'historique de téléchargement et les données relatives aux extensions.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des organismes qui traitent des données personnelles. Les entreprises privées, les associations ou encore les organismes publics peuvent ainsi faire l'objet d'un contrôle de la CNIL.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Puisque les données contenues dans les cookies ne changent pas, les cookies ne sont pas nuisibles par nature. Ils ne peuvent pas infecter les ordinateurs avec des virus ou d'autres programmes malveillants, même si certaines cyberattaques peuvent détourner les cookies et, par conséquent, les sessions de navigation.
Les plus connus sont OVHcloud, Ikoula, ou encore Amazon. C'est ce qu'on appelle un Cloud privé hébergé. Dans le premier cas, les données sont faciles à localiser : elles restent chez vous.
Cela est rendu possible par l'utilisation de traceurs, des petits fichiers qui enregistrent et communiquent des informations relatives aux pages vues et aux recherches effectuées. Cela explique pourquoi les internautes se retrouvent si souvent confrontés à de la publicité ciblée lorsqu'ils reviennent sur un site.
via le navigateur : certains navigateurs couplés à un compte collectent des données telles que le remplissage automatique des formulaires, la conservation de l'historique de navigation, des mots de passe, des permissions particulières selon les sites web, des cookies, l'historique de téléchargement et des données ...
Exemples de données à caractère personnel:
une adresse e-mail telle que pré[email protected]; un numéro de carte d'identité; des données de localisation (par exemple: la fonction de localisation d'un téléphone portable)*; une adresse de protocole internet (IP);
Certaines données sont plus sensibles que d'autres. Si vous avez l'habitude de chiffrer vos données ou de protéger l'accès à votre équipement avec un mot de passe, faites de même avec vos sauvegardes : Chiffrez les données sauvegardées. Protégez l'accès à la solution de sauvegarde avec un mot de passe unique et robuste.
Systèmes d'exploitation
Le système d'exploitation de votre ordinateur de bureau et de votre téléphone peut voir les sites que vous visitez, les personnes à qui vous envoyez des courriels et votre activité sur les médias sociaux. Si vos fonctions de géolocalisation sont activées, ils peuvent voir où vous vous trouvez.
La réponse est oui. Tant que vous êtes connecté à un réseau sous le contrôle de votre supérieur, il peut voir tout ce que vous faites ou presque, comme tout autre administrateur réseau.
Conservation en base active
Par exemple, dans une entreprise, les données d'un candidat non retenu seront conservées pendant 2 ans maximum (sauf s'il en demande l'effacement) par le service des ressources humaines.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Vous pouvez exercer votre demande de droit d'effacement par divers moyens : par voie électronique (formulaire, adresse mail, bouton de téléchargement etc.) ou par courrier, par exemple. Il est très important d'indiquer précisément quelles sont les données que vous souhaitez effacer.
Lorsque vous utilisez un navigateur, Chrome par exemple, celui-ci utilise le cache et les cookies pour enregistrer des informations provenant des sites Web. Les supprimer corrige certains problèmes, comme ceux liés au chargement ou au formatage des sites.
Ils facilitent votre expérience en ligne en enregistrant certaines informations de navigation. Grâce aux cookies, les sites peuvent effectuer les opérations suivantes : Vous permettre de rester connecté Mémoriser vos préférences sur le site.
Ouvrez Safari et Préférences dans la barre de menus supérieure. Dans la section Confidentialité, cliquez sur Gérer les données de site web. Cliquez sur Tout effacer pour supprimer tous les cookies de Safari, ou sélectionnez le type de cookies que vous souhaitez éliminer. Cliquez sur Supprimer maintenant pour confirmer.
Recenser les informations confidentielles
Ceci peut se faire de plusieurs manières : faire porter la mention « confidentiel » sur tel ou tel document ; consigner précisément les informations les plus importantes dans un registre interne sur les secrets d'affaires.
Une violation de la sécurité se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.