question cnil

Le
cc
salut

J'ai déclare un fichier à la cnil (type de données, finalité et tout le
toutim).

questions:
1) Si je fais une extraction d'un partie de ce fichier pour faire un
autre fichier et que seule la finalité du fichier change.
=> faut il refaire une declaration ?
2) Si je croise les données issues d'un premier fichier avec celles issues
d'un
deuxieme fichier pour une nouvelle finalité
=> faut il refaire une declaration ?

j'ai relu la loi mais je ne trouve rien de bien probant

merci
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
PAP
Le #14523091
"cc" news:407265fe$0$14408$
salut

J'ai déclare un fichier à la cnil (type de données, finalité et tout le
toutim).

questions:
1) Si je fais une extraction d'un partie de ce fichier pour faire un
autre fichier et que seule la finalité du fichier change.
=> faut il refaire une declaration ?
2) Si je croise les données issues d'un premier fichier avec celles issues
d'un
deuxieme fichier pour une nouvelle finalité
=> faut il refaire une declaration ?

j'ai relu la loi mais je ne trouve rien de bien probant

merci



amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux
questions. C'est l'utilisation qui doit être déclarée.

A contrario, si tu possédais le fichier complet de toute la population
française, avec les paramètres ethniques, biologiques, santé, fiscaux,
URSSAF etc... de tout ce monde, mais que tu n'en fasse jamais *rien*, ni
aujourd'hui, ni demain ni jamais, je ne suis pas sûr qu'une déclaration
s'impose... :-)

Oui, oui, V, je sais... :-))

PAP
cc
Le #15219511
"PAP" news:c4u4uc$i9b$

"cc" news:407265fe$0$14408$
> questions:
> 1) Si je fais une extraction d'un partie de ce fichier pour faire un
> autre fichier et que seule la finalité du fichier change.
> => faut il refaire une declaration ?
> 2) Si je croise les données issues d'un premier fichier avec celles


issues
> d'un
> deuxieme fichier pour une nouvelle finalité
> => faut il refaire une declaration ?



amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux
questions. C'est l'utilisation qui doit être déclarée.



c'est ce que je pense également. Cependant je n'arrive pas à trouver
d'élements écrit pour confirmer ou infirmer cela.

merci
PAP
Le #15219401
"cc" news:4072a135$0$17497$
"PAP" news:c4u4uc$i9b$
>
> "cc" > news:407265fe$0$14408$
> > questions:
> > 1) Si je fais une extraction d'un partie de ce fichier pour faire un
> > autre fichier et que seule la finalité du fichier change.
> > => faut il refaire une declaration ?
> > 2) Si je croise les données issues d'un premier fichier avec celles
issues
> > d'un
> > deuxieme fichier pour une nouvelle finalité
> > => faut il refaire une declaration ?

> amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux
> questions. C'est l'utilisation qui doit être déclarée.

c'est ce que je pense également. Cependant je n'arrive pas à trouver
d'élements écrit pour confirmer ou infirmer cela.



Je dirais que quand tu fais une déclaration à la CNIL, c'est un "traitement
d'informations" qui est déclaré: pas la base de données elle-même, ni les
informations qu'elle contient :

Ainsi, j'ai écrit, dans le temps, un progiciel de gestion d'établissement de
transfusion sanguine (du donneur au malade, avec tous les problèmes de
traçabilité et d'exceptions à la liberté d'accès à ses données que cela
comporte... passionnant au plan du droit.. ) qui a fait tourner pendant une
vingtaine d'années l'établissement que je dirigeais... J'avais donc au bout
de 20 ans une base de données comportant autour de 100 000 donneurs et à peu
près autant de malades (et parfois, c'étaient les mêmes... :), dont
certains, je n'avais aucune façon simple de le savoir, étaient peut-être
morts... : mais ce que la CNIL avait voulu savoir en détail, c'était les
paramètres *traités* et ce que j'en faisais dans *mon logiciel*.

Un jour, j'avais dit en plaisantant à une amie de la CNIL que le fichier des
donneurs de sang ferait un excellent fichier pour une agence matrimoniale...
:-)))
Oui, m'avait-elle répondu, mais la CNIL demandera alors à voir le *nouveau*
logiciel, qui n'aura rien à voir avec celui de l'Etablissement de
Transfusion Sanguine, demandera là encore les paramètres *traités* et ce
qu'en fait le *nouveau logiciel*. Elle demandera aussi comment et par quel
logiciel ont été *saisies* les données (si ce n'est pas par le logiciel en
cours d'homologation, ce qui pouvait être le cas pour un Etablissement de
Transfusion dans le cas plus réaliste (!) du passage d'un logiciel de
gestion transfusionnelle X à un logiciel de gestion transfusionnelle Y, car
bien sûr, pas question de tout ressaisir... et ce d'autant que certains
paramètres, comme les groupes sanguins ne sont *jamais* saisis à la main,
mais arrivent directement des automates de groupage sanguin... aucune
intervention humaine dans tout ça, sécurité oblige...).

Et la CNIL m'avait dit que dans le cas d'école que je soumettais, il était
évident qu'elle ne donnerait jamais son feu vert, sans préjudice des
poursuites qu'elle pourrait être amenée à entamer sur la base du viol du
secret professionnel et du secret médical. Pourtant, c'était exactement la
*même* base de données, avec exactement les *mêmes* données...

PAP
cc
Le #15218671
"PAP" news:c4ufpt$m4l$

Je te remercie de ton aide
Publicité
Poster une réponse
Anonyme