Retour à la section

Délibération

Article suivant

JORF n°87 du 12 avril 2001

Création d'une rubrique « Informatique et libertés

protection des données personnelles »

Une rubrique d'information devrait être conçue de façon distincte sous un titre spécifique et être accessible dès la page d'accueil. Le texte de cette rubrique devrait être concis et rédigé clairement, afin d'être compréhensible par chacun. Le responsable du site devrait y indiquer :

  1. Qu'en France et en Europe les données personnelles de santé sont protégées par la loi (art. 226-13 du code pénal, loi du 6 janvier 1978, directive européenne du 24 octobre 1995).

Qu'au cours de la navigation sur le site, selon les pages visitées ou les services qui intéressent l'internaute, il pourra être amené à communiquer des informations le concernant susceptibles de révéler son état de santé.

Que les données de santé revêtant un caractère directement ou indirectement nominatif, qu'elles aient été communiquées par l'internaute et/ou par un professionnel de santé, ne font l'objet d'aucune exploitation commerciale et ne sont transmises à quiconque à des fins commerciales ou de prospection commerciale.

  1. Si les données collectées auprès de l'internaute ou résultant de sa navigation sur le site sont réservées à un usage strictement interne ou non.

  2. Quel usage sera fait de l'adresse électronique et/ou des coordonnées (nom et/ou adresse) de l'internaute dans le cas où ceux-ci sont collectés.

  3. Qu'en aucun cas la cession ou la mise à disposition à des tiers, à des fins commerciales, de l'adresse électronique ou des coordonnées de l'internaute (à l'exclusion de toutes données relatives à l'état de santé réel ou présumé de ce dernier) ne pourra être opérée sans qu'il ait été préalablement mis en mesure de s'y opposer, par le biais d'une case à cocher.

  4. Que l'internaute qui aura communiqué son adresse électronique et/ou ses coordonnées pourra à tout moment se faire radier de tout fichier et de tout traitement auxquels ces informations ont donné lieu.

  5. Si les données de connexion seront ou non exploitées sous une forme directement nominative ou non.

  6. Quelles exploitations éventuelles des données de connexion sous une forme nominative sont réalisées.

Dans une telle hypothèse, il devrait être précisé à l'internaute si ces données sont ou non susceptibles d'être mises à la disposition de tiers, notamment à des fins commerciales.

Dans les deux cas, une telle exploitation des données de connexion associées à des données nominatives ne peut être réalisée qu'avec l'accord des personnes, recueilli par le biais d'une case à cocher.

  1. Lorsque des témoins de connexion (cookies) sont utilisés, les buts poursuivis par leur mise en oeuvre ainsi que les conséquences de leur désactivation par l'internaute.

  2. La durée de conservation des informations directement nominatives (adresse électronique, coordonnées, données de santé, autres...) ainsi que la durée de conservation des données de connexion. Ces durées doivent être limitées et proportionnées aux finalités du traitement de telles données.

  3. Les coordonnées ou l'adresse électronique du service ou du correspondant en charge de répondre aux demandes de droit d'accès, de rectification et de suppression présentées par les internautes. Ce droit devrait pouvoir s'exercer à tout moment en ligne.

1 version

Historique des versions

Version 1

Création d'une rubrique « Informatique et libertés

protection des données personnelles »

Une rubrique d'information devrait être conçue de façon distincte sous un titre spécifique et être accessible dès la page d'accueil. Le texte de cette rubrique devrait être concis et rédigé clairement, afin d'être compréhensible par chacun. Le responsable du site devrait y indiquer :

1. Qu'en France et en Europe les données personnelles de santé sont protégées par la loi (art. 226-13 du code pénal, loi du 6 janvier 1978, directive européenne du 24 octobre 1995).

Qu'au cours de la navigation sur le site, selon les pages visitées ou les services qui intéressent l'internaute, il pourra être amené à communiquer des informations le concernant susceptibles de révéler son état de santé.

Que les données de santé revêtant un caractère directement ou indirectement nominatif, qu'elles aient été communiquées par l'internaute et/ou par un professionnel de santé, ne font l'objet d'aucune exploitation commerciale et ne sont transmises à quiconque à des fins commerciales ou de prospection commerciale.

2. Si les données collectées auprès de l'internaute ou résultant de sa navigation sur le site sont réservées à un usage strictement interne ou non.

3. Quel usage sera fait de l'adresse électronique et/ou des coordonnées (nom et/ou adresse) de l'internaute dans le cas où ceux-ci sont collectés.

4. Qu'en aucun cas la cession ou la mise à disposition à des tiers, à des fins commerciales, de l'adresse électronique ou des coordonnées de l'internaute (à l'exclusion de toutes données relatives à l'état de santé réel ou présumé de ce dernier) ne pourra être opérée sans qu'il ait été préalablement mis en mesure de s'y opposer, par le biais d'une case à cocher.

5. Que l'internaute qui aura communiqué son adresse électronique et/ou ses coordonnées pourra à tout moment se faire radier de tout fichier et de tout traitement auxquels ces informations ont donné lieu.

6. Si les données de connexion seront ou non exploitées sous une forme directement nominative ou non.

7. Quelles exploitations éventuelles des données de connexion sous une forme nominative sont réalisées.

Dans une telle hypothèse, il devrait être précisé à l'internaute si ces données sont ou non susceptibles d'être mises à la disposition de tiers, notamment à des fins commerciales.

Dans les deux cas, une telle exploitation des données de connexion associées à des données nominatives ne peut être réalisée qu'avec l'accord des personnes, recueilli par le biais d'une case à cocher.

8. Lorsque des témoins de connexion (cookies) sont utilisés, les buts poursuivis par leur mise en oeuvre ainsi que les conséquences de leur désactivation par l'internaute.

9. La durée de conservation des informations directement nominatives (adresse électronique, coordonnées, données de santé, autres...) ainsi que la durée de conservation des données de connexion. Ces durées doivent être limitées et proportionnées aux finalités du traitement de telles données.

10. Les coordonnées ou l'adresse électronique du service ou du correspondant en charge de répondre aux demandes de droit d'accès, de rectification et de suppression présentées par les internautes. Ce droit devrait pouvoir s'exercer à tout moment en ligne.