Article 22 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Chronologie des versions de l'article

Version01/01/1980
>
Version07/08/2004
>
Version28/01/2016
>
Version01/05/2016
>
Version09/10/2016
>
Version25/05/2018
>
Version01/06/2019

Entrée en vigueur le 9 octobre 2016

Modifié par : LOI n°2016-1321 du 7 octobre 2016 - art. 34

I. - A l'exception de ceux qui relèvent des dispositions prévues aux articles 25, 26 et 27 ou qui sont visés au deuxième alinéa de l'article 36, les traitements automatisés de données à caractère personnel font l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés.

I bis.-Par dérogation au 1° des I et II de l'article 27, font également l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés les traitements qui portent sur des données à caractère personnel parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou qui requièrent une consultation de ce répertoire, lorsque ces traitements ont exclusivement des finalités de statistique publique, sont mis en œuvre par le service statistique public et ne comportent aucune des données mentionnées au I de l'article 8 ou à l'article 9, à la condition que le numéro d'inscription à ce répertoire ait préalablement fait l'objet d'une opération cryptographique lui substituant un code statistique non signifiant, ainsi que les traitements ayant comme finalité exclusive de réaliser cette opération cryptographique. L'utilisation du code statistique non signifiant n'est autorisée qu'au sein du service statistique public. L'opération cryptographique est renouvelée à une fréquence définie par décret en Conseil d'Etat pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés.

II. - Toutefois, ne sont soumis à aucune des formalités préalables prévues au présent chapitre :

1° Les traitements ayant pour seul objet la tenue d'un registre qui, en vertu de dispositions législatives ou réglementaires, est destiné exclusivement à l'information du public et est ouvert à la consultation de celui-ci ou de toute personne justifiant d'un intérêt légitime ;

2° Les traitements mentionnés au 3° du II de l'article 8.

III. - Les traitements pour lesquels le responsable a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer, d'une manière indépendante, le respect des obligations prévues dans la présente loi sont dispensés des formalités prévues aux articles 23 et 24, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté européenne est envisagé.

La désignation du correspondant est notifiée à la Commission nationale de l'informatique et des libertés. Elle est portée à la connaissance des instances représentatives du personnel.

Le correspondant est une personne bénéficiant des qualifications requises pour exercer ses missions. Il tient une liste des traitements effectués immédiatement accessible à toute personne en faisant la demande et ne peut faire l'objet d'aucune sanction de la part de l'employeur du fait de l'accomplissement de ses missions. Il peut saisir la Commission nationale de l'informatique et des libertés des difficultés qu'il rencontre dans l'exercice de ses missions.

En cas de non-respect des dispositions de la loi, le responsable du traitement est enjoint par la Commission nationale de l'informatique et des libertés de procéder aux formalités prévues aux articles 23 et 24. En cas de manquement constaté à ses devoirs, le correspondant est déchargé de ses fonctions sur demande, ou après consultation, de la Commission nationale de l'informatique et des libertés.

IV. - Le responsable d'un traitement de données à caractère personnel qui n'est soumis à aucune des formalités prévues au présent chapitre communique à toute personne qui en fait la demande les informations relatives à ce traitement mentionnées aux 2° à 6° du I de l'article 31.

V. - Les traitements de données de santé à caractère personnel mis en œuvre par les organismes ou les services chargés d'une mission de service public figurant sur une liste fixée par arrêté des ministres chargés de la santé et de la sécurité sociale, pris après avis de la Commission nationale de l'informatique et des libertés, afin de répondre, en cas de situation d'urgence, à une alerte sanitaire, au sens de l'article L. 1413-1 du code de la santé publique, sont soumis au régime de la déclaration préalable prévu au présent article. Le responsable de traitement rend compte chaque année à la Commission nationale de l'informatique et des libertés des traitements ainsi mis en œuvre.

Les conditions dans lesquelles ces traitements peuvent utiliser le numéro d'inscription au répertoire national d'identification des personnes physiques sont définies par décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés.

Affiner votre recherche
Entrée en vigueur le 9 octobre 2016
Sortie de vigueur le 25 mai 2018
20 textes citent l'article

Commentaires147


1Ordre du jour de la séance plénière du 14 mars 2019
CNIL · 7 juillet 2023

Examen d'un projet de délibération portant avis sur un projet de décret pris pour l'application de l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

 Lire la suite…

2Comment transmettre un fichier clients en conformité avec le RGPD dans le cadre d’une cession de fonds de commerce exploité en franchise ?
Lettre du Numérique · 28 février 2022

Par un arrêt du 25 juin 2013 (Cass. com., 25 juin 2013, n°12-17037), la Cour de cassation avait par exemple admis que la vente d'un fichier non déclaré à la CNIL devait être sanctionnée par la nullité en raison de l'illicéité de son objet au visa de l'article 1128 du Code civil et de l'article 22 de la loi du 6 janvier 1978. […] idSectionTA=LEGISCTA000006161258&cidTexte=LEGITEXT000005634379&dateTexte=20000921" target="_blank">Articles L.141-5 et suivants du Code de commerce

 Lire la suite…

3Nouvelle procédure de poursuites dite-simplifiée-de la CNIL
EY Société d'Avocats · 2 février 2022

L'article 33 de ladite loi modifie ainsi l'article 22-1 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés pour permettre au président de la CNIL de désigner le président de la formation restreinte qui peut lui-même désigner l'un de ses membres, afin qu'il statue seul sur une affaire. […] Dans un tel contexte, le président de la CNIL reprendra l'instruction de l'affaire selon la procédure de poursuites classique (prévue à l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés).

 Lire la suite…
Voir les commentaires indexés sur Doctrine qui citent cet article
Vous avez déjà un compte ?Connexion

Décisions257


1Conseil d'Etat, 10/ 7 SSR, du 14 juin 1999, 197751, mentionné aux tables du recueil Lebon
Rejet Conseil d'État : Rejet

[…] Vu la loi n° 78-17 du 6 janvier 1978 ; […] Considérant, en troisième lieu, qu'aux termes des dispositions de l'article 34 de la loi du 6 janvier 1978 susvisée : « Toute personne justifiant de son identité a le droit d'interroger les services ou organismes chargés de mettre en oeuvre les traitements automatisés dont la liste est accessible au public en application de l'article 22 ci-dessus en vue de savoir si ces traitements portent sur des informations nominatives la concernant et, le cas échéant, d'en obtenir communication. » ; et qu'aux termes des dispositions de l'article 4 de la même loi : « Sont réputées nominatives au sens de la présente loi les informations qui permettent, […]

 Lire la suite…
  • Désignation par le président de la c.n.i.l·
  • Accès aux documents administratifs·
  • Droits civils et individuels·
  • B) procédure·
  • Elle-même·
  • Commission nationale·
  • Informatique·
  • Délibération·
  • Sociétés·
  • Liberté

2Cour de cassation, Chambre sociale, 2 novembre 2016, n° 15-18.787

[…] Vu l'article 1014 du code de procédure civile ; […] elle est recevable et confirme les témoignages des autres clients ; les relevés GPS produits par 1'employeur ne constituent pas un moyen de preuve licite, l'employeur n'ayant pas effectué de déclaration préalable à la CNIL en violation de l'article 22 de la loi 78-17 du 6 janvier 1978 modifiée par la loi no 801 du 6 août 2004 et de la recommandation 2006-066 du 16 mars 2006 relative à la géolocalisation des véhicules automobiles utilisés par les salariés ; en outre les salariés n'ont pas été informés individuellement et préalablement de la finalité ou des finalités poursuivies par le traitement des géolocalisations, […]

 Lire la suite…
  • Salarié·
  • Horaire·
  • Véhicule·
  • Contrat de travail·
  • Journée continue·
  • Employeur·
  • Résiliation judiciaire·
  • Entreprise·
  • Modification unilatérale·
  • Résiliation

3Cour d'appel de Metz, 4 novembre 2013, n° 11/01133
Confirmation

[…] Mais il résulte de l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et de l'article 10 de la loi n° 95-73 du 21 janvier 1995 que l'installation d'une caméra de vidéo surveillance doit faire l'objet d'une déclaration préalable à la commission nationale informatique et libertés lorsqu'elle est installée dans un lieu non ouvert au public et d'une autorisation préfectorale si elle filme un lieu ouvert au public.

 Lire la suite…
  • Employeur·
  • Video·
  • Salarié·
  • Faute grave·
  • Entreprise·
  • Lettre de licenciement·
  • Travail·
  • Surveillance·
  • Attestation·
  • Faute
Voir les décisions indexées sur Doctrine qui citent cet article
Vous avez déjà un compte ?Connexion

Documents parlementaires37

Mesdames, Messieurs, La protection des données à caractère personnel constitue l'une des dimensions du droit au respect de la vie privée ; elle est désormais consacrée comme un droit fondamental à part entière dans la Charte des droits fondamentaux de l'Union européenne (article 8). La France a toujours été très attentive à cette question et le plus souvent pionnière. Après avoir été l'un des premiers États de l'Union européenne à se doter d'une législation globale de protection des données, avec la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et … Lire la suite…
Introduction générale ............................................................................................................. 11 Tableau récapitulatif des textes d'application du projet de loi .......................................... 16 Tableau synoptique des consultations obligatoires ............................................................. 18 Article 1er MISSIONS DE LA COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES .............................................................................................................................. 19 1. ETAT DES LIEUX ET … Lire la suite…
Voir les documents parlementaires qui traitent de cet article
Vous avez déjà un compte ?Connexion