J'ai déclare un fichier à la cnil (type de données, finalité et tout le
toutim).
questions:
1) Si je fais une extraction d'un partie de ce fichier pour faire un
autre fichier et que seule la finalité du fichier change.
=> faut il refaire une declaration ?
2) Si je croise les données issues d'un premier fichier avec celles issues
d'un
deuxieme fichier pour une nouvelle finalité
=> faut il refaire une declaration ?
j'ai relu la loi mais je ne trouve rien de bien probant
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
PAP
"cc" a écrit dans le message de news:407265fe$0$14408$
salut
J'ai déclare un fichier à la cnil (type de données, finalité et tout le toutim).
questions: 1) Si je fais une extraction d'un partie de ce fichier pour faire un autre fichier et que seule la finalité du fichier change. => faut il refaire une declaration ? 2) Si je croise les données issues d'un premier fichier avec celles issues d'un deuxieme fichier pour une nouvelle finalité => faut il refaire une declaration ?
j'ai relu la loi mais je ne trouve rien de bien probant
merci
amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux questions. C'est l'utilisation qui doit être déclarée.
A contrario, si tu possédais le fichier complet de toute la population française, avec les paramètres ethniques, biologiques, santé, fiscaux, URSSAF etc... de tout ce monde, mais que tu n'en fasse jamais *rien*, ni aujourd'hui, ni demain ni jamais, je ne suis pas sûr qu'une déclaration s'impose... :-)
Oui, oui, V, je sais... :-))
PAP
"cc" <nospam@invalid.com> a écrit dans le message de
news:407265fe$0$14408$626a14ce@news.free.fr...
salut
J'ai déclare un fichier à la cnil (type de données, finalité et tout le
toutim).
questions:
1) Si je fais une extraction d'un partie de ce fichier pour faire un
autre fichier et que seule la finalité du fichier change.
=> faut il refaire une declaration ?
2) Si je croise les données issues d'un premier fichier avec celles issues
d'un
deuxieme fichier pour une nouvelle finalité
=> faut il refaire une declaration ?
j'ai relu la loi mais je ne trouve rien de bien probant
merci
amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux
questions. C'est l'utilisation qui doit être déclarée.
A contrario, si tu possédais le fichier complet de toute la population
française, avec les paramètres ethniques, biologiques, santé, fiscaux,
URSSAF etc... de tout ce monde, mais que tu n'en fasse jamais *rien*, ni
aujourd'hui, ni demain ni jamais, je ne suis pas sûr qu'une déclaration
s'impose... :-)
"cc" a écrit dans le message de news:407265fe$0$14408$
salut
J'ai déclare un fichier à la cnil (type de données, finalité et tout le toutim).
questions: 1) Si je fais une extraction d'un partie de ce fichier pour faire un autre fichier et que seule la finalité du fichier change. => faut il refaire une declaration ? 2) Si je croise les données issues d'un premier fichier avec celles issues d'un deuxieme fichier pour une nouvelle finalité => faut il refaire une declaration ?
j'ai relu la loi mais je ne trouve rien de bien probant
merci
amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux questions. C'est l'utilisation qui doit être déclarée.
A contrario, si tu possédais le fichier complet de toute la population française, avec les paramètres ethniques, biologiques, santé, fiscaux, URSSAF etc... de tout ce monde, mais que tu n'en fasse jamais *rien*, ni aujourd'hui, ni demain ni jamais, je ne suis pas sûr qu'une déclaration s'impose... :-)
Oui, oui, V, je sais... :-))
PAP
cc
"PAP" a écrit dans le message de news:c4u4uc$i9b$
"cc" a écrit dans le message de news:407265fe$0$14408$ > questions: > 1) Si je fais une extraction d'un partie de ce fichier pour faire un > autre fichier et que seule la finalité du fichier change. > => faut il refaire une declaration ? > 2) Si je croise les données issues d'un premier fichier avec celles
issues
> d'un > deuxieme fichier pour une nouvelle finalité > => faut il refaire une declaration ?
amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux questions. C'est l'utilisation qui doit être déclarée.
c'est ce que je pense également. Cependant je n'arrive pas à trouver d'élements écrit pour confirmer ou infirmer cela.
merci
"PAP" <papjustepap@9online.fr> a écrit dans le message de
news:c4u4uc$i9b$1@aphrodite.grec.isp.9tel.net...
"cc" <nospam@invalid.com> a écrit dans le message de
news:407265fe$0$14408$626a14ce@news.free.fr...
> questions:
> 1) Si je fais une extraction d'un partie de ce fichier pour faire un
> autre fichier et que seule la finalité du fichier change.
> => faut il refaire une declaration ?
> 2) Si je croise les données issues d'un premier fichier avec celles
issues
> d'un
> deuxieme fichier pour une nouvelle finalité
> => faut il refaire une declaration ?
amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux
questions. C'est l'utilisation qui doit être déclarée.
c'est ce que je pense également. Cependant je n'arrive pas à trouver
d'élements écrit pour confirmer ou infirmer cela.
"cc" a écrit dans le message de news:407265fe$0$14408$ > questions: > 1) Si je fais une extraction d'un partie de ce fichier pour faire un > autre fichier et que seule la finalité du fichier change. > => faut il refaire une declaration ? > 2) Si je croise les données issues d'un premier fichier avec celles
issues
> d'un > deuxieme fichier pour une nouvelle finalité > => faut il refaire une declaration ?
amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux questions. C'est l'utilisation qui doit être déclarée.
c'est ce que je pense également. Cependant je n'arrive pas à trouver d'élements écrit pour confirmer ou infirmer cela.
merci
PAP
"cc" a écrit dans le message de news:4072a135$0$17497$
"PAP" a écrit dans le message de news:c4u4uc$i9b$ > > "cc" a écrit dans le message de > news:407265fe$0$14408$ > > questions: > > 1) Si je fais une extraction d'un partie de ce fichier pour faire un > > autre fichier et que seule la finalité du fichier change. > > => faut il refaire une declaration ? > > 2) Si je croise les données issues d'un premier fichier avec celles issues > > d'un > > deuxieme fichier pour une nouvelle finalité > > => faut il refaire une declaration ?
> amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux > questions. C'est l'utilisation qui doit être déclarée.
c'est ce que je pense également. Cependant je n'arrive pas à trouver d'élements écrit pour confirmer ou infirmer cela.
Je dirais que quand tu fais une déclaration à la CNIL, c'est un "traitement d'informations" qui est déclaré: pas la base de données elle-même, ni les informations qu'elle contient :
Ainsi, j'ai écrit, dans le temps, un progiciel de gestion d'établissement de transfusion sanguine (du donneur au malade, avec tous les problèmes de traçabilité et d'exceptions à la liberté d'accès à ses données que cela comporte... passionnant au plan du droit.. ) qui a fait tourner pendant une vingtaine d'années l'établissement que je dirigeais... J'avais donc au bout de 20 ans une base de données comportant autour de 100 000 donneurs et à peu près autant de malades (et parfois, c'étaient les mêmes... :), dont certains, je n'avais aucune façon simple de le savoir, étaient peut-être morts... : mais ce que la CNIL avait voulu savoir en détail, c'était les paramètres *traités* et ce que j'en faisais dans *mon logiciel*.
Un jour, j'avais dit en plaisantant à une amie de la CNIL que le fichier des donneurs de sang ferait un excellent fichier pour une agence matrimoniale... :-))) Oui, m'avait-elle répondu, mais la CNIL demandera alors à voir le *nouveau* logiciel, qui n'aura rien à voir avec celui de l'Etablissement de Transfusion Sanguine, demandera là encore les paramètres *traités* et ce qu'en fait le *nouveau logiciel*. Elle demandera aussi comment et par quel logiciel ont été *saisies* les données (si ce n'est pas par le logiciel en cours d'homologation, ce qui pouvait être le cas pour un Etablissement de Transfusion dans le cas plus réaliste (!) du passage d'un logiciel de gestion transfusionnelle X à un logiciel de gestion transfusionnelle Y, car bien sûr, pas question de tout ressaisir... et ce d'autant que certains paramètres, comme les groupes sanguins ne sont *jamais* saisis à la main, mais arrivent directement des automates de groupage sanguin... aucune intervention humaine dans tout ça, sécurité oblige...).
Et la CNIL m'avait dit que dans le cas d'école que je soumettais, il était évident qu'elle ne donnerait jamais son feu vert, sans préjudice des poursuites qu'elle pourrait être amenée à entamer sur la base du viol du secret professionnel et du secret médical. Pourtant, c'était exactement la *même* base de données, avec exactement les *mêmes* données...
PAP
"cc" <nospam@invalid.com> a écrit dans le message de
news:4072a135$0$17497$626a14ce@news.free.fr...
"PAP" <papjustepap@9online.fr> a écrit dans le message de
news:c4u4uc$i9b$1@aphrodite.grec.isp.9tel.net...
>
> "cc" <nospam@invalid.com> a écrit dans le message de
> news:407265fe$0$14408$626a14ce@news.free.fr...
> > questions:
> > 1) Si je fais une extraction d'un partie de ce fichier pour faire un
> > autre fichier et que seule la finalité du fichier change.
> > => faut il refaire une declaration ?
> > 2) Si je croise les données issues d'un premier fichier avec celles
issues
> > d'un
> > deuxieme fichier pour une nouvelle finalité
> > => faut il refaire une declaration ?
> amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux
> questions. C'est l'utilisation qui doit être déclarée.
c'est ce que je pense également. Cependant je n'arrive pas à trouver
d'élements écrit pour confirmer ou infirmer cela.
Je dirais que quand tu fais une déclaration à la CNIL, c'est un "traitement
d'informations" qui est déclaré: pas la base de données elle-même, ni les
informations qu'elle contient :
Ainsi, j'ai écrit, dans le temps, un progiciel de gestion d'établissement de
transfusion sanguine (du donneur au malade, avec tous les problèmes de
traçabilité et d'exceptions à la liberté d'accès à ses données que cela
comporte... passionnant au plan du droit.. ) qui a fait tourner pendant une
vingtaine d'années l'établissement que je dirigeais... J'avais donc au bout
de 20 ans une base de données comportant autour de 100 000 donneurs et à peu
près autant de malades (et parfois, c'étaient les mêmes... :), dont
certains, je n'avais aucune façon simple de le savoir, étaient peut-être
morts... : mais ce que la CNIL avait voulu savoir en détail, c'était les
paramètres *traités* et ce que j'en faisais dans *mon logiciel*.
Un jour, j'avais dit en plaisantant à une amie de la CNIL que le fichier des
donneurs de sang ferait un excellent fichier pour une agence matrimoniale...
:-)))
Oui, m'avait-elle répondu, mais la CNIL demandera alors à voir le *nouveau*
logiciel, qui n'aura rien à voir avec celui de l'Etablissement de
Transfusion Sanguine, demandera là encore les paramètres *traités* et ce
qu'en fait le *nouveau logiciel*. Elle demandera aussi comment et par quel
logiciel ont été *saisies* les données (si ce n'est pas par le logiciel en
cours d'homologation, ce qui pouvait être le cas pour un Etablissement de
Transfusion dans le cas plus réaliste (!) du passage d'un logiciel de
gestion transfusionnelle X à un logiciel de gestion transfusionnelle Y, car
bien sûr, pas question de tout ressaisir... et ce d'autant que certains
paramètres, comme les groupes sanguins ne sont *jamais* saisis à la main,
mais arrivent directement des automates de groupage sanguin... aucune
intervention humaine dans tout ça, sécurité oblige...).
Et la CNIL m'avait dit que dans le cas d'école que je soumettais, il était
évident qu'elle ne donnerait jamais son feu vert, sans préjudice des
poursuites qu'elle pourrait être amenée à entamer sur la base du viol du
secret professionnel et du secret médical. Pourtant, c'était exactement la
*même* base de données, avec exactement les *mêmes* données...
"cc" a écrit dans le message de news:4072a135$0$17497$
"PAP" a écrit dans le message de news:c4u4uc$i9b$ > > "cc" a écrit dans le message de > news:407265fe$0$14408$ > > questions: > > 1) Si je fais une extraction d'un partie de ce fichier pour faire un > > autre fichier et que seule la finalité du fichier change. > > => faut il refaire une declaration ? > > 2) Si je croise les données issues d'un premier fichier avec celles issues > > d'un > > deuxieme fichier pour une nouvelle finalité > > => faut il refaire une declaration ?
> amha (pour avoir quelque peu fréquenté (mmmh) la CNIL, oui aux deux > questions. C'est l'utilisation qui doit être déclarée.
c'est ce que je pense également. Cependant je n'arrive pas à trouver d'élements écrit pour confirmer ou infirmer cela.
Je dirais que quand tu fais une déclaration à la CNIL, c'est un "traitement d'informations" qui est déclaré: pas la base de données elle-même, ni les informations qu'elle contient :
Ainsi, j'ai écrit, dans le temps, un progiciel de gestion d'établissement de transfusion sanguine (du donneur au malade, avec tous les problèmes de traçabilité et d'exceptions à la liberté d'accès à ses données que cela comporte... passionnant au plan du droit.. ) qui a fait tourner pendant une vingtaine d'années l'établissement que je dirigeais... J'avais donc au bout de 20 ans une base de données comportant autour de 100 000 donneurs et à peu près autant de malades (et parfois, c'étaient les mêmes... :), dont certains, je n'avais aucune façon simple de le savoir, étaient peut-être morts... : mais ce que la CNIL avait voulu savoir en détail, c'était les paramètres *traités* et ce que j'en faisais dans *mon logiciel*.
Un jour, j'avais dit en plaisantant à une amie de la CNIL que le fichier des donneurs de sang ferait un excellent fichier pour une agence matrimoniale... :-))) Oui, m'avait-elle répondu, mais la CNIL demandera alors à voir le *nouveau* logiciel, qui n'aura rien à voir avec celui de l'Etablissement de Transfusion Sanguine, demandera là encore les paramètres *traités* et ce qu'en fait le *nouveau logiciel*. Elle demandera aussi comment et par quel logiciel ont été *saisies* les données (si ce n'est pas par le logiciel en cours d'homologation, ce qui pouvait être le cas pour un Etablissement de Transfusion dans le cas plus réaliste (!) du passage d'un logiciel de gestion transfusionnelle X à un logiciel de gestion transfusionnelle Y, car bien sûr, pas question de tout ressaisir... et ce d'autant que certains paramètres, comme les groupes sanguins ne sont *jamais* saisis à la main, mais arrivent directement des automates de groupage sanguin... aucune intervention humaine dans tout ça, sécurité oblige...).
Et la CNIL m'avait dit que dans le cas d'école que je soumettais, il était évident qu'elle ne donnerait jamais son feu vert, sans préjudice des poursuites qu'elle pourrait être amenée à entamer sur la base du viol du secret professionnel et du secret médical. Pourtant, c'était exactement la *même* base de données, avec exactement les *mêmes* données...
PAP
cc
"PAP" a écrit dans le message de news:c4ufpt$m4l$
Je te remercie de ton aide
"PAP" <papjustepap@9online.fr> a écrit dans le message de
news:c4ufpt$m4l$1@aphrodite.grec.isp.9tel.net...