Entrée en vigueur le 1 juin 2019
Modifié par : Ordonnance n°2018-1125 du 12 décembre 2018 - art. 1
Aucune décision de justice impliquant une appréciation sur le comportement d'une personne ne peut avoir pour fondement un traitement automatisé de données à caractère personnel destiné à évaluer certains aspects de la personnalité de cette personne.
Aucune décision produisant des effets juridiques à l'égard d'une personne ou l'affectant de manière significative ne peut être prise sur le seul fondement d'un traitement automatisé de données à caractère personnel, y compris le profilage, à l'exception :
1° Des cas mentionnés aux a et c du 2 de l'article 22 du règlement (UE) 2016/679 du 27 avril 2016, sous les réserves mentionnées au 3 du même article 22 et à condition que les règles définissant le traitement ainsi que les principales caractéristiques de sa mise en œuvre soient communiquées, à l'exception des secrets protégés par la loi, par le responsable de traitement à l'intéressé s'il en fait la demande ;
2° Des décisions administratives individuelles prises dans le respect de l'article L. 311-3-1 et du chapitre Ier du titre Ier du livre IV du code des relations entre le public et l'administration, à condition que le traitement ne porte pas sur des données mentionnées au I de l'article 6 de la présente loi. Ces décisions comportent, à peine de nullité, la mention explicite prévue à l'article L. 311-3-1 du code des relations entre le public et l'administration. Pour ces décisions, le responsable de traitement s'assure de la maîtrise du traitement algorithmique et de ses évolutions afin de pouvoir expliquer, en détail et sous une forme intelligible, à la personne concernée la manière dont le traitement a été mis en œuvre à son égard.
Par dérogation au 2° du présent article, aucune décision par laquelle l'administration se prononce sur un recours administratif mentionné au titre Ier du livre IV du code des relations entre le public et l'administration ne peut être prise sur le seul fondement d'un traitement automatisé de données à caractère personnel.
Le cadre juridique : RGPD et Loi Informatique en action Sur le plan de la protection des données personnelles, cet arrêt se fonde sur les dispositions de l'article 22 du RGPD et de l'article 47 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. […]
Lire la suite…Le cadre juridique : RGPD et Loi Informatique en action Sur le plan de la protection des données personnelles, cet arrêt se fonde sur les dispositions de l'article 22 du RGPD et de l'article 47 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. […]
Lire la suite…[…] La Commission nationale de l'informatique et des libertés, Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou RGPD) ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ( loi informatique et libertés ), notamment ses articles 4, 31, 47 et 52 ; Après avoir entendu le rapport de M. Philippe-Pierre CABOURDIN, commissaire, et les observations de M. Damien MILIC, commissaire du Gouvernement, Adopte la délibération suivante :
[…] — la décision a été prise en méconnaissance des articles 4, 47 et 107 de la loi n° 78-17 du 6 janvier 1978 ; les logiciels de gestion nominative des contrôleurs, des résultats des contrôles techniques et des compteurs d'exception sont illicites ;
[…] Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2011-334 du 29 mars 2011, notamment ses articles 45 et suivants ; […] Aux fins d'instruction de ces éléments, la Présidente de la Commission a désigné M. François PELLEGRINI en qualité de rapporteur, le 24 mai 2018, sur le fondement de l'article 46 de la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après loi Informatique et Libertés ou loi du 6 janvier 1978 modifiée ). […] Les alinéas 1er et 2ème de l'article 47 de la loi précitée, dans sa version applicable au jour des constats, précisent que :
Selon l'article 47 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, aucune décision produisant des effets juridiques à l'égard d'une personne ou l'affectant de manière significative ne peut être prise sur le seul fondement d'un traitement automatisé de données à caractère personnel. […] Selon l'article 22 du règlement européen du 27 avril 2016 (RGPD10), la personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, […]
Lire la suite…