Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

AU REGARD DE VOS ÉLÉMENTS, VOUS SEMBLEZ ÊTRE VICTIME D’UNE

Violation de données personnelles médicales

Violation de données personnelles médicales

Vous avez appris que vous étiez victime d’une violation de vos données personnelles médicales. Une donnée personnelle désigne ainsi une information relative à une personne qui permettrait de l’identifier directement ou indirectement (nom, adresse postale ou de messagerie (mail), numéro de téléphone, numéro de sécurité sociale…). Un particulier peut être victime d’une violation de ses données personnelles en cas d’accès, de destruction, de perte, de modification ou de diffusion non autorisée de ces données. Une violation de données personnelles peut être d’une extrême gravité pour la personne qui en est la victime : escroquerie à caractère financier, tentative d’usurpation d’identité, voire d’hameçonnage ciblé (tous nos conseils en matière d’hameçonnage) sur la victime, ou bien pour tenter de pirater les comptes en ligne lui appartenant.

QUE DOIS-JE FAIRE ?

  • Conservez les preuves

    Faites des captures d’écran, conservez les messages ou l’adresse du site Internet qui pourront vous servir pour signaler cette violation de données aux autorités et aux plateformes sur lesquelles ils sont diffusés.

  • N’hésitez pas à signaler directement les pages, les comptes, les messages contenant vos données personnelles auprès des plateformes sur lesquelles ils sont diffusés afin de les faire supprimer. Justifiez votre demande en expliquant en quoi la publication de ces données nuit à votre réputation ou à votre vie privée. Voici quelques exemples de liens de signalement pour les principaux réseaux sociaux parmi les plus répandus : Facebook, Twitter, LinkedIn, Instagram, Snapchat, YouTube. Contactez directement le service concerné s’il ne figure pas dans cette liste.

    Pour cela, vous devez tout d’abord contacter le responsable du site en trouvant des éléments d’information sur son identité dans les mentions légales, les conditions générales d’utilisation du site, la rubrique « politique de confidentialité », « données personnelles » ou directement via un formulaire de contact. Vous trouverez sur le site de la CNIL un modèle de courrier à adresser au responsable de site. Une période d’un mois est accordée au responsable du site pour répondre à votre demande. Passé ce délai et en l’absence de réponse satisfaisante, vous pourrez adresser une plainte à la CNIL en y joignant une copie du courrier ou courriel (mail) adressé au responsable du site.

  • En cas de publication de données personnelles vous appartenant sur un site Internet, un réseau social, etc., il est possible de demander à un moteur de recherche de supprimer certains résultats de recherche qui vous porteraient préjudice. Cette procédure est appelée le déréférencement. Faites une demande auprès de chaque moteur de recherche que vous souhaitez. La plupart du temps, les moteurs de recherche mettent à votre disposition un formulaire en ligne à remplir (voir la page consacrée au sujet sur le site de la CNIL qui référence les liens utiles des principaux moteurs de recherche). À noter que cette procédure n’entraîne pas la suppression des données personnelles sur le site Internet source (voir conseil précédent).

  • En cas d’atteinte aux règles de protection des données personnelles par un organisme public ou privé, vous avez la possibilité d’adresser une réclamation/plainte à la CNIL par le biais d’un téléservice de plainte en ligne.

  • Si vous le jugez nécessaire au regard du préjudice subi, vous pouvez intenter une action en justice pour faire valoir vos droits. Pour cela, déposez plainte au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez. Tenez à disposition des enquêteurs tous les éléments de preuves en votre possession.

    Vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.

  • Si plusieurs personnes sont victimes d’une même violation de données personnelles, il est possible d’engager une action de groupe. Il s’agit d’une procédure dite « collective » devant les tribunaux qui permet aux personnes subissant une atteinte à la protection de leurs données personnelles de demander la cessation et réparation de cette violation. Pour ce faire, il faut que le responsable de traitement (exemple : une administration, une entreprise, un site internet, etc.) ou son sous-traitant ne respectent pas ses obligations en matière de protection des données personnelles. La procédure peut être engagée par une association de protection de la vie privée et des données personnelles, une association de défense des consommateurs agréée au niveau national ou bien les syndicats agréés de fonctionnaires ou salariés. Dans le cadre de cette procédure, la demande d’indemnisation s’applique uniquement aux faits survenus après le 24 mai 2018.

  • Ces conseils vous ont-ils été utiles ?
    * Votre commentaire ne sera visible que par les équipes de Cybermalveillance.gouv.fr