Entrée en vigueur le 2 juin 2019
Modifié par : LOI n° 2019-774 du 24 juillet 2019 - art. 41 (V)
Un décret en Conseil d'Etat, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, détermine les catégories de responsables de traitement et les finalités de ces traitements au vu desquelles ces derniers peuvent être mis en œuvre lorsqu'ils portent sur des données comportant le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques. La mise en œuvre des traitements intervient sans préjudice des obligations qui incombent aux responsables de traitement ou à leurs sous-traitants en application de la section 3 du chapitre IV du règlement (UE) 2016/679 du 27 avril 2016.
N'entrent pas dans le champ d'application du premier alinéa du présent article ceux des traitements portant sur des données à caractère personnel parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou qui requièrent une consultation de ce répertoire :
1° Qui ont exclusivement des finalités de statistique publique, sont mis en œuvre par le service statistique public et ne comportent aucune des données mentionnées au I de l'article 6 ou à l'article 46 ;
2° Qui ont exclusivement des finalités de recherche scientifique ou historique ;
3° Qui ont pour objet de mettre à la disposition des usagers de l'administration un ou plusieurs téléservices de l'administration électronique définis à l'article 1er de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives au sens de ce même article 1er, et entre ces mêmes autorités administratives.
La dérogation prévue pour les traitements dont les finalités sont mentionnées aux 1° et 2° du présent article, n'est applicable que si le numéro d'inscription au répertoire national d'identification des personnes physiques fait préalablement l'objet d'une opération cryptographique lui substituant un code statistique non signifiant. Cette opération est renouvelée à une fréquence définie par décret en Conseil d'Etat, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés. Les traitements ayant comme finalité exclusive de réaliser cette opération cryptographique ne sont pas soumis au premier alinéa.
Pour les traitements dont les finalités sont mentionnées au 1°, l'utilisation du code statistique non signifiant n'est autorisée qu'au sein du service statistique public.
Pour les traitements dont les finalités sont mentionnées au 2°, l'opération cryptographique et, le cas échéant, l'interconnexion de deux fichiers par l'utilisation du code spécifique non signifiant qui en est issu ne peuvent être assurées par la même personne ni par le responsable de traitement.
Par dérogation au premier alinéa, les traitements de données à caractère personnel dans le domaine de la santé sont régis par la section 3 du chapitre III du titre II, à l'exception :
1° Des traitements mentionnés à l'article 67 ;
2° Des traitements comportant le numéro d'inscription au répertoire national d'identification des personnes physiques utilisé comme identifiant de santé des personnes en application de l'article L. 1111-8-1 du code de la santé publique, en dehors de ceux de ces traitements mis en œuvre à des fins de recherche ou servant à constituer des bases de données à des fins ultérieures de recherche, d'étude ou d'évaluation dans le domaine de la santé.
valablement de sa responsabilité le titulaire de l'accès au titre de l'article L. 3363 " figurant au premier alinéa de l'article L. 33132 et des mots : " dont la mise en oeuvre exonère valablement le titulaire de l'accès de sa responsabilité au titre de l'article L. 3363 " figurant au deuxième alinéa de ce même article ; […] la seconde phrase du premier alinéa de l'article L. 62110 du code monétaire et financier doit être déclarée contraire à la Constitution. Décision n° 2018-765 DC du 12 juin 2018 - Loi relative à la protection des données personnelles Sur certaines dispositions de l'article 30 : 73. L'article 30 insère un nouveau chapitre XIII dans la loi du 6 janvier 1978, […]
Lire la suite…Au sommaire de cet article... 1 - Les finalités doivent-elles être prévues par un texte juridique ? 2 - Ma mission est-elle définie en droit ? 3 - Ma structure peut-elle être chargée d'une mission d'intérêt public ? 4 - Ma mission est-elle bien d'intérêt public ? Ainsi, l'article 6 du RGPD dispose : « 1. […] Plus encore, il convient de souligner que le Conseil d'Etat [6] a pris soin, dans un avis du 3 juin 2022, de rappeler que le RGPD a mis fin au mécanisme de l'autorisation préalable des traitements en dehors des hypothèses prévues par les articles 30 à 32 de loi n° 78-17 dite Informatiques et Libertés. […]
Lire la suite…[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ; […] En application des dispositions du III de l'article 26 de la loi du 6 janvier 1978 modifiée, l'arrêté du 22 septembre 1994 portant création de ce traitement a fait l'objet d'une dispense de publication et figure ainsi à l'article 2 du décret n° 2007-914 du 15 mai 2007 susvisé. Dès lors, conformément aux dispositions des articles 26-III et 30 de la loi du 6 janvier 1978 modifiée, seul le sens de l'avis de la Commission devra être publié, dans les conditions prévues par l'article 83 du décret n° 2005-1309 du 20 octobre 2005 modifié.
[…] Vu la loi n°78-17 du 6 janvier 1978 relative à l'informatique, […] notamment ses articles 25-I-3° et 25-II ;Vu le décret n°2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ; […] Tout traitement automatisé de données à caractère personnel ayant pour objet la gestion du contentieux et/ou du pré-contentieux qui n'est pas conforme aux dispositions qui précèdent doit faire l'objet d'une demande d'autorisation auprès de la Commission dans les formes prescrites par les articles 25-3° et 30 de la loi du 6 janvier 1978 modifiée.
[…] ARTICLE 4 : CATEGORIES D'INFORMATIONS TRAITEES Les informations traitées ne doivent pas relever des articles 30 ou 31 de la loi N° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés. […]
Article 706-25-13 Aucun rapprochement ni aucune interconnexion, au sens de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ne peuvent être effectués entre le fichier prévu à la présente section et tout autre fichier ou recueil de données nominatives détenu par une personne quelconque ou par un service de l'Etat ne dépendant pas du ministère de la justice, à l'exception du fichier des personnes recherchées pour l'exercice des diligences prévues à la présente section. […] Toute infraction aux deux premiers alinéas du présent article est punie des peines encourues pour le délit prévu à l'article 226-21 du code pénal.
Lire la suite…