Entrée en vigueur le 27 août 2011
Est créé par : Ordonnance n°2011-1012 du 24 août 2011 - art. 38
I. - Le présent article s'applique au traitement des données à caractère personnel mis en œuvre dans le cadre de la fourniture au public de services de communications électroniques sur les réseaux de communications électroniques ouverts au public, y compris ceux prenant en charge les dispositifs de collecte de données et d'identification.
Pour l'application du présent article, on entend par violation de données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel faisant l'objet d'un traitement dans le cadre de la fourniture au public de services de communications électroniques.
II. - En cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public avertit, sans délai, la Commission nationale de l'informatique et des libertés.
Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'un abonné ou d'une autre personne physique, le fournisseur avertit également, sans délai, l'intéressé.
La notification d'une violation des données à caractère personnel à l'intéressé n'est toutefois pas nécessaire si la Commission nationale de l'informatique et des libertés a constaté que des mesures de protection appropriées ont été mises en œuvre par le fournisseur afin de rendre les données incompréhensibles à toute personne non autorisée à y avoir accès et ont été appliquées aux données concernées par ladite violation.
A défaut, la Commission nationale de l'informatique et des libertés peut, après avoir examiné la gravité de la violation, mettre en demeure le fournisseur d'informer également les intéressés.
III. - Chaque fournisseur de services de communications électroniques tient à jour un inventaire des violations de données à caractère personnel, notamment de leurs modalités, de leur effet et des mesures prises pour y remédier et le conserve à la disposition de la commission.
Les articles 82 et 83 de cette ordonnance reprirent les dispositions du II de l'article 32 et de l'article 34 bis antérieur de la loi du 6 janvier 1978, mais en remplaçant le terme « accord » par celui de « consentement » (dans le sens donc d'un accord explicite des cookies) pour tenir compte de la nouvelle terminologie consacrée par le règlement (UE) 2016/679. […] – Question n°4 : les articles 2 sous-f) et 5, paragraphe 3 de la directive 2002/58CE, lus conjointement avec l'article 4, […]
Lire la suite…[…] d'autre part, la responsabilité exclusive de la collecte et du traitement des données à caractère personnel incombe, pour l'ensemble du territoire de l'Union européenne, à un établissement situé dans un autre État membre. 3) L'article 4, paragraphe 1, sous a), et l'article 28, […] lorsque l'autorité de contrôle d'un État membre entend exercer à l'égard d'un organisme établi sur le territoire de cet État membre les pouvoirs d'intervention visés à l'article 28, paragraphe 3, de cette directive en raison d'atteintes […] Les articles 82 et 83 de cette ordonnance reprirent les dispositions du II de l'article 32 et de l'article 34 bis antérieur de la loi du 6 janvier 1978, […]
Lire la suite…[…] Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, […] notamment ses articles 45 et suivants ; […] Si cet argument est inopérant au regard de la procédure qui n'est initiée que sur le fondement de l'article 34 de la loi du 6 janvier 1978 modifiée, la formation restreinte entend toutefois rappeler que l'article 34 bis de la loi du 6 janvier 1978 modifiée impose aux fournisseurs de services de communications électroniques d'informer la Commission de toute violation affectant la confidentialité de données nominatives traitées dans le cadre de la fourniture au […]
[…] * Par conclusions notifiées le 8 septembre 2017, auxquelles il est expressément renvoyé pour l'examen du détail de l'argumentation, la Caisse Régionale de Crédit Agricole Mutuel Nord Midi Pyrénées demande à la cour, au visa des articles1382 et 1383 du Code civil dans leur rédaction applicable à la présente procédure (devenus les articles 1240 et 1241 nouveaux du Code Civil depuis le 01/10/2016), L.423-1 du Code de la consommation, L.34-1 et L.34-3 du Code des postes et télécommunications, 34 et 34 Bis de la loi Informatique et Libertés du 6 janvier 1978, de :
) Les dispositions de l'article 34 bis de la loi n° 78-17 du 6 janvier 1978 imposent seulement aux fournisseurs de services de communications électroniques accessibles au public d'informer la CNIL et, le cas échéant, les personnes intéressées lorsqu'ils constatent une violation de données à caractère personnel. […] ne faisait nullement obstacle à ce que la CNIL prononce, en application de l'article 45 de la loi cité au point 2 ci-dessus, un avertissement pour méconnaissance de l'obligation prévue par les dispositions citées ci-dessus de l'article 34 de la loi ;
« 3) L'article 4, paragraphe 1, sous a), et l'article 28, […] paragraphe 3, de cette directive en raison d'atteintes aux règles relatives à la protection des données à caractère personnel, commises par un tiers responsable du traitement de ces données et ayant son siège dans un autre État membre, cette autorité de contrôle est compétente […] Les articles 82 et 83 de cette ordonnance reprirent les dispositions du II de l'article 32 et de l'article 34 bis antérieur de la loi du 6 janvier 1978, […]
Lire la suite…