En application de la Directive n°2009/136/CE du 25 novembre 2009 qui doit être transposée au plus tard le 25 mai 2011 (1), les FAI seront soumis à une obligation de protection renforcée des données personnelles de leurs abonnés. La transposition de la directive devrait prévoir que pour ces données :
- Seules des personnes autorisées peuvent avoir accès aux données à caractère personnel à des fins légalement autorisées ;
- Qu’une protection est assurée contre leur destruction accidentelle ou illicite, leur perte ou leur altération accidentelles et le stockage, contre tout traitement, accès et divulgation non autorisés ou illicites ;
- Qu’une politique de sécurité relative au traitement des données à caractère personnel est mise en place.
En cas de violation des données personnelles de l’abonné (intrusion …), une procédure d’alerte de la CNIL (et de l’abonné) est mise à la charge du FAI (les données personnelles devront être cryptées). Les Fournisseurs d’accès devront également tenir à jour un inventaire des violations de données à caractère personnel, notamment du contexte des intrusions, de leurs effets et des mesures prises pour y remédier.
(1) Dans sa version du 10 février 2011, le Projet de loi portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne en matière de santé, de travail et de communications électroniques n’opère qu’une transposition partielle de la Directive
A consulter : Actualités juridiques Actoba
Aucun commentaire:
Enregistrer un commentaire