Loi n° 78-17 du 6 janvier 1978
Article 45 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Chronologie des versions de l'article
Entrée en vigueur le 25 mai 2018
Modifié par : LOI n°2018-493 du 20 juin 2018 - art. 7
I. - Le président de la Commission nationale de l'informatique et des libertés peut avertir un responsable de traitement ou son sous-traitant du fait que les opérations de traitement envisagées sont susceptibles de violer les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de la présente loi.
II. - Lorsque le responsable de traitement ou son sous-traitant ne respecte pas les obligations résultant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de la présente loi, le président de la Commission nationale de l'informatique et des libertés peut, si le manquement constaté est susceptible de faire l'objet d'une mise en conformité, prononcer à son égard une mise en demeure, dans le délai qu'il fixe :
1° De satisfaire aux demandes présentées par la personne concernée en vue d'exercer ses droits ;
2° De mettre les opérations de traitement en conformité avec les dispositions applicables ;
3° A l'exception des traitements qui intéressent la sûreté de l'Etat ou la défense, de communiquer à la personne concernée une violation de données à caractère personnel ;
4° De rectifier ou d'effacer des données à caractère personnel, ou de limiter le traitement de ces données.
Dans le cas prévu au 4° du présent II, le président peut, dans les mêmes conditions, mettre en demeure le responsable de traitement ou son sous-traitant de notifier aux destinataires des données les mesures qu'il a prises.
Le délai de mise en conformité peut être fixé à vingt-quatre heures en cas d'extrême urgence.
Le président prononce, le cas échéant, la clôture de la procédure de mise en demeure.
Le président peut demander au bureau de rendre publique la mise en demeure. Dans ce cas, la décision de clôture de la procédure de mise en demeure fait l'objet de la même publicité.
III. - Lorsque le responsable de traitement ou son sous-traitant ne respecte pas les obligations résultant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de la présente loi, le président de la Commission nationale de l'informatique et des libertés peut également, le cas échéant après lui avoir adressé l'avertissement prévu au I du présent article ou, le cas échéant en complément d'une mise en demeure prévue au II, saisir la formation restreinte de la commission en vue du prononcé, après procédure contradictoire, de l'une ou de plusieurs des mesures suivantes :
1° Un rappel à l'ordre ;
2° Une injonction de mettre en conformité le traitement avec les obligations résultant de la présente loi ou du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité ou de satisfaire aux demandes présentées par la personne concernée en vue d'exercer ses droits, qui peut être assortie, sauf dans des cas où le traitement est mis en œuvre par l'Etat, d'une astreinte dont le montant ne peut excéder 100 000 € par jour de retard à compter de la date fixée par la formation restreinte ;
3° A l'exception des traitements qui intéressent la sûreté de l'Etat ou la défense ou de ceux relevant du chapitre XIII de la présente loi lorsqu'ils sont mis en œuvre pour le compte de l'Etat, la limitation temporaire ou définitive du traitement, son interdiction ou le retrait d'une autorisation accordée en application du même règlement ou de la présente loi ;
4° Le retrait d'une certification ou l'injonction, à l'organisme certificateur concerné, de refuser une certification ou de retirer la certification accordée ;
5° La suspension des flux de données adressées à un destinataire situé dans un pays tiers ou à une organisation internationale ;
6° La suspension partielle ou totale de la décision d'approbation des règles d'entreprise contraignantes ;
7° A l'exception des cas où le traitement est mis en œuvre par l'Etat, une amende administrative ne pouvant excéder 10 millions d'euros ou, s'agissant d'une entreprise, 2 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu. Dans les hypothèses mentionnées aux 5 et 6 de l'article 83 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, ces plafonds sont portés, respectivement, à 20 millions d'euros et 4 % dudit chiffre d'affaires. La formation restreinte prend en compte, dans la détermination du montant de l'amende, les critères précisés au même article 83.
Le projet de mesure est, le cas échéant, soumis aux autres autorités de contrôle concernées selon les modalités définies à l'article 60 du même règlement.
Commentaires • 93
IV. – Toute omission ou manquement par un opérateur d'une plateforme de dématérialisation aux obligations de transmission de données mentionnées au II de l'article 289 bis donne lieu à une amende de 15 € par facture mise à la charge de cette plateforme, sans que le total des amendes appliquées au titre d'une même année civile puisse 17 être supérieur à 45 000 €. […] Des fonctionnaires des administrations des autres Etats membres peuvent assister à l'exercice du droit de communication dans les conditions prévues au 3 de l'article L. 45 . […] Le 2° de l'article 7 réécrit l'article 45 de la loi […]
Lire la suite…Le Conseil d'État a rappelé qu'il résulte des dispositions de l'article 45 de la loi informatique et libertés que la formation restreinte de la CNIL peut sanctionner un responsable de traitement, dont les manquements aux obligations qui lui incombent ne sont pas susceptibles d'être régularisés, sans mise en demeure préalable. […]
Lire la suite…Décisions • 311
[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 45 et 46 ; […]
Lire la suite…- Cnil·
- Informatique·
- Sécurité des données·
- Commission nationale·
- Séjour hospitalier·
- Liberté·
- Mise en demeure·
- Délibération·
- Données de santé·
- Fichier
[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 45 et 46 ; […]
Lire la suite…- Informatique·
- Commission nationale·
- Retraite complémentaire·
- Mise en demeure·
- Traitement de données·
- Cnil·
- Liberté·
- Parlement européen·
- Parlement·
- Personne concernée
3. CNIL, Décision du 24 juin 2015, n° 2015-061
[…] Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu le code pénal ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 45 ; Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; Vu la délibération n° 2013-175 du 4 juillet 2013 portant adoption du règlement intérieur de la Commission nationale de l'informatique et des libertés ;
Lire la suite…- Cookies·
- Site internet·
- Traitement de données·
- Responsable du traitement·
- Sociétés·
- Internaute·
- Délégation·
- Personne concernée·
- Finalité·
- Utilisateur
[…] En France, l'article 45 de la Loi n° 78-17 du 6 janvier 1978 dite informatique et libertés fixe l'âge de la majorité numérique à quinze ans. A partir de cet âge, le mineur peut consentir seul au traitement de ses données. En-deçà, le traitement n'est licite que si le consentement a été donné ou autorisé par le titulaire de la responsabilité parentale.
Lire la suite…