Loi n° 78-17 du 6 janvier 1978
Article 22 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Chronologie des versions de l'article
Entrée en vigueur le 25 mai 2018
Modifié par : LOI n°2018-493 du 20 juin 2018 - art. 11
Un décret en Conseil d'Etat, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, détermine les catégories de responsables de traitement et les finalités de ces traitements au vu desquelles ces derniers peuvent être mis en œuvre lorsqu'ils portent sur des données comportant le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques. La mise en œuvre des traitements intervient sans préjudice des obligations qui incombent aux responsables de traitement ou à leurs sous-traitants en application de la section 3 du chapitre IV du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité.
N'entrent pas dans le champ d'application du premier alinéa du présent article ceux des traitements portant sur des données à caractère personnel parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou qui requièrent une consultation de ce répertoire :
1° Qui ont exclusivement des finalités de statistique publique, sont mis en œuvre par le service statistique public et ne comportent aucune des données mentionnées au I de l'article 8 ou à l'article 9 ;
2° Qui ont exclusivement des finalités de recherche scientifique ou historique ;
3° Qui ont pour objet de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique définis à l'article 1er de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, mis en œuvre par l'Etat, une personne morale de droit public ou une personne morale de droit privé gérant un service public.
Pour les traitements dont les finalités sont mentionnées aux 1° et 2° du présent article, le numéro d'inscription au répertoire national d'identification des personnes physiques fait préalablement l'objet d'une opération cryptographique lui substituant un code statistique non signifiant. Cette opération est renouvelée à une fréquence définie par décret en Conseil d'Etat, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés. Les traitements ayant comme finalité exclusive de réaliser cette opération cryptographique ne sont pas soumis au premier alinéa.
Pour les traitements dont les finalités sont mentionnées au 1°, l'utilisation du code statistique non signifiant n'est autorisée qu'au sein du service statistique public.
Pour les traitements dont les finalités sont mentionnées au 2°, l'opération cryptographique et, le cas échéant, l'interconnexion de deux fichiers par l'utilisation du code spécifique non signifiant qui en est issu ne peuvent être assurées par la même personne ni par le responsable de traitement.
A l'exception des traitements mentionnés au deuxième alinéa de l'article 55, le présent article n'est pas applicable aux traitements de données à caractère personnel dans le domaine de la santé qui sont régis par le chapitre IX.
Commentaires • 145
Par un arrêt du 25 juin 2013 (Cass. com., 25 juin 2013, n°12-17037), la Cour de cassation avait par exemple admis que la vente d'un fichier non déclaré à la CNIL devait être sanctionnée par la nullité en raison de l'illicéité de son objet au visa de l'article 1128 du Code civil et de l'article 22 de la loi du 6 janvier 1978. […] idSectionTA=LEGISCTA000006161258&cidTexte=LEGITEXT000005634379&dateTexte=20000921" target="_blank">Articles L.141-5 et suivants du Code de commerce
Lire la suite…L'article 33 de ladite loi modifie ainsi l'article 22-1 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés pour permettre au président de la CNIL de désigner le président de la formation restreinte qui peut lui-même désigner l'un de ses membres, afin qu'il statue seul sur une affaire. […] Dans un tel contexte, le président de la CNIL reprendra l'instruction de l'affaire selon la procédure de poursuites classique (prévue à l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés).
Lire la suite…Décisions • 260
[…] Vu la loi n° 78-17 du 6 janvier 1978 ; […] Considérant, en troisième lieu, qu'aux termes des dispositions de l'article 34 de la loi du 6 janvier 1978 susvisée : « Toute personne justifiant de son identité a le droit d'interroger les services ou organismes chargés de mettre en oeuvre les traitements automatisés dont la liste est accessible au public en application de l'article 22 ci-dessus en vue de savoir si ces traitements portent sur des informations nominatives la concernant et, le cas échéant, d'en obtenir communication. » ; et qu'aux termes des dispositions de l'article 4 de la même loi : « Sont réputées nominatives au sens de la présente loi les informations qui permettent, […]
Lire la suite…- Désignation par le président de la c.n.i.l·
- Accès aux documents administratifs·
- Droits civils et individuels·
- B) procédure·
- Elle-même·
- Commission nationale·
- Informatique·
- Délibération·
- Sociétés·
- Liberté
[…] Mais il résulte de l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et de l'article 10 de la loi n° 95-73 du 21 janvier 1995 que l'installation d'une caméra de vidéo surveillance doit faire l'objet d'une déclaration préalable à la commission nationale informatique et libertés lorsqu'elle est installée dans un lieu non ouvert au public et d'une autorisation préfectorale si elle filme un lieu ouvert au public.
Lire la suite…- Employeur·
- Video·
- Salarié·
- Faute grave·
- Entreprise·
- Lettre de licenciement·
- Travail·
- Surveillance·
- Attestation·
- Faute
3. Cour d'appel de Nancy, Chambre sociale, 8 février 2017, n° 15/03008
[…] Toutefois, l'article 22 de la loi du 6 janvier 1978, tel que modifié par la loi du 7 août 2004 prévoit que les traitements pour lesquels le responsable a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer, d'une manière indépendante, le respect des obligations prévues dans la présente loi sont dispensés des formalités prévues aux articles 23 et 24. Cet article précise également que ce correspondant tient une liste des traitements effectués immédiatement accessible à toute personne en faisant la demande.
Lire la suite…- Licenciement·
- Enseigne·
- Cnil·
- Salariée·
- Employeur·
- Arme·
- Client·
- Travail·
- Titre·
- Mise à pied
Examen d'un projet de délibération portant avis sur un projet de décret pris pour l'application de l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Lire la suite…