Recommandations pour les réutilisateurs de données publiées sur internet
La CNIL rappelle les principes de protection des données personnelles aux acteurs publics et privés qui souhaitent exploiter des données personnelles publiées sur Internet (données diffusées en open data et autres données accessibles en ligne)
Fiche n°1 - Quelle qualification juridique pour les réutilisateurs de données ?
Toute personne physique ou organisme traitant des données personnelles doit au préalable s’interroger sur sa qualification au sens du RGPD, qualification dont vont dépendre ses obligations.
Fiche n°2 : Comment identifier la base légale de son traitement ?
L’identification d’une base légale est une première étape indispensable pour assurer la conformité d’un projet de partage de données sur Internet.
Fiche n°3 : Comment informer les personnes concernées ?
Le RGPD impose d’informer les personnes concernées du traitement de leurs données et notamment de leur diffusion sur internet.
Fiche n°4 : Quels sont les droits des personnes sur leurs données personnelles ?
Les personnes dont les données sont partagées sur Internet disposent de plusieurs droits sur celles qui les concernent.
Fiche n°5 : Comment garantir la minimisation des données traitées ?
Les données personnelles traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités poursuivies.
Fiche n°6 : Comment garantir l’exactitude, la sécurité et la conservation limitée des données ?
Les données personnelles traitées doivent être exactes et, si nécessaire, tenues à jour.
Fiche cas d’usage n°1 : la réutilisation de données publiquement accessibles aux fins de diffusion d’annuaires de professionnels
Cette fiche s’adresse aux organismes (associations, sociétés, etc.) qui publient en ligne, sous la forme d’annuaires thématiques ou généralistes intégrant généralement des fiches / encarts / profils individuels, des données…
Fiche cas d’usage n°2 : la réutilisation de données publiquement accessibles à des fins de constitution ou d’enrichissement de fichiers destinés à la prospection commerciale
Cette fiche pratique aborde les principaux points de vigilance et garanties que ces organismes doivent prendre en compte : licéité des traitements, information des personnes et respect de leurs droits, encadrement de la sous-traitance, analyse d…
Fiche cas d’usage n°3 : la réutilisation de données publiquement accessibles à des fins de recherche scientifique (hors santé)
Le web est source de quantités de données offrant des capacités inédites dans différents domaines de la recherche. Toutefois, le traitement de données personnelles publiquement accessibles, même pour une finalité légitime de recherche scientifique,…
Fiche cas d’usage n°4 : le moissonnage de données publiquement accessibles par des autorités publiques dans le cadre de leurs missions
Compte tenu du risque de surveillance généralisé inhérent à de telles techniques, et plus généralement des enjeux pour les droits et libertés des citoyens qui ne maîtrisent pas les réutilisations de leurs données accessibles en ligne, ces…