Entrée en vigueur le 1 juin 2019
Modifié par : Ordonnance n°2018-1125 du 12 décembre 2018 - art. 1
I.-Les demandes d'avis adressées à la Commission nationale de l'informatique et des libertés en vertu de la présente loi précisent :
1° L'identité et l'adresse du responsable du traitement ou, si celui-ci n'est établi ni sur le territoire national ni sur celui d'un autre Etat membre de l'Union européenne, celle de son représentant et, le cas échéant, celle de la personne qui présente la demande ;
2° La ou les finalités du traitement, ainsi que, pour les traitements relevant des articles 31 et 32, la description générale de ses fonctions ;
3° Le cas échéant, les interconnexions, les rapprochements ou toutes autres formes de mise en relation avec d'autres traitements ;
4° Les données à caractère personnel traitées, leur origine et les catégories de personnes concernées par le traitement ;
5° La durée de conservation des informations traitées ;
6° Le ou les services chargés de mettre en œuvre le traitement ainsi que, pour les traitements relevant des articles 31 et 32, les catégories de personnes qui, en raison de leurs fonctions ou pour les besoins du service, ont directement accès aux données enregistrées ;
7° Les destinataires ou catégories de destinataires habilités à recevoir communication des données ;
8° La fonction de la personne ou le service auprès duquel s'exerce le droit d'accès prévu aux articles 49,105 et 119, ainsi que les mesures relatives à l'exercice de ce droit ;
9° Les dispositions prises pour assurer la sécurité des traitements et des données et la garantie des secrets protégés par la loi et, le cas échéant, l'indication du recours à un sous-traitant ;
10° Le cas échéant, les transferts de données à caractère personnel envisagés à destination d'un Etat non membre de l'Union européenne, sous quelque forme que ce soit.
Les demandes d'avis portant sur les traitements intéressant la sûreté de l'Etat, la défense ou la sécurité publique peuvent ne pas comporter tous les éléments d'information énumérés ci-dessus. Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, fixe la liste de ces traitements et des informations que les demandes d'avis portant sur ces traitements doivent comporter au minimum.
II.-Le responsable d'un traitement déjà autorisé et susceptible de faire l'objet d'une mise à jour rendue publique dans les conditions prévues à l'article 36 informe sans délai la commission :
1° De tout changement affectant les informations mentionnées au I ;
2° De toute suppression du traitement.
Décret n° 2023-814 du 22 août 2023 modifiant le décret n° 2021-1428 du 2 novembre 2021 pris pour l'application du neuvième alinéa de l'article 706-160 du code de procédure pénale relatif à l'affectation sociale des biens immobiliers confisqués 211 – Décret n° 2023-795 du 18 août 2023 modifiant l'article R. 841-2 du code de la sécurité intérieure et le décret n° 2007-914 du 15 mai 2007 pris pour l'application du I de l'article 33 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, […]
Lire la suite…[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ; […] Elle relève à cet égard que si, à terme, il est envisagé d'intégrer la totalité de ces mesures dans le traitement GECOJ , les contrôles judiciaires de droit commun n'ont pas vocation à être intégrés au dispositif de supervision nationale, les modalités de gestion de ces mesures restant mises en œuvre à l'échelon territorial. Si le calendrier de développement de cette évolution n'a pas pu être communiqué, la Commission rappelle qu'elle devra être saisie de toute modification relative aux caractéristiques essentielles du traitement qui résulterait des évolutions apportées au dispositif, dans les conditions prévues à l'article 33 de la loi du 6 janvier 1978 modifiée.
[…] — la loi n° 78-17 du 6 janvier 1978 ; […] Deuxièmement, il résulte de l'article 90 de la loi n°78-17 du 6 janvier 1978, applicable aux traitements de données à caractère personnel relevant de la directive (UE) 2016/80 du 27 avril 2016, que, lorsqu'est exigée une analyse d'impact (AIPD) préalablement à la création ou à la modification d'un traitement de données à caractère personnel mis en œuvre pour le compte de l'Etat relevant de ces dispositions, il appartient à l'administration, à peine d'irrégularité de l'acte instituant ou modifiant ce traitement, de la réaliser et de la transmettre à la CNIL dans le cadre de la demande d'avis prévue à l'article 33 de la loi du 6 janvier 1978. […]
[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 31-IV et 89-I ; […] La CNIL rappelle que, conformément à l'alinéa 2 de l'article 90 de la loi du 6 janvier 1978 modifiée, " si le traitement est mis en œuvre pour le compte de l'Etat, [l']analyse d'impact est adressée à la Commission nationale de l'informatique et des libertés avec la demande d'avis prévue à l'article 33 ". […]
Article 60-2 Sur demande de l'officier de police judiciaire, intervenant par voie télématique ou informatique, les organismes publics ou les personnes morales de droit privé, à l'exception de ceux visés au deuxième alinéa de l'article 31 et à l'article 33 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, mettent à sa disposition les informations utiles à la manifestation de la vérité, à l'exception de celles protégées par un secret prévu par la loi, […]
Lire la suite…