Loi n° 78-17 du 6 janvier 1978
Article 34 bis de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésAbrogé
Chronologie des versions de l'article
Entrée en vigueur le 27 août 2011
Est créé par : Ordonnance n°2011-1012 du 24 août 2011 - art. 38
I. - Le présent article s'applique au traitement des données à caractère personnel mis en œuvre dans le cadre de la fourniture au public de services de communications électroniques sur les réseaux de communications électroniques ouverts au public, y compris ceux prenant en charge les dispositifs de collecte de données et d'identification.
Pour l'application du présent article, on entend par violation de données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel faisant l'objet d'un traitement dans le cadre de la fourniture au public de services de communications électroniques.
II. - En cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public avertit, sans délai, la Commission nationale de l'informatique et des libertés.
Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'un abonné ou d'une autre personne physique, le fournisseur avertit également, sans délai, l'intéressé.
La notification d'une violation des données à caractère personnel à l'intéressé n'est toutefois pas nécessaire si la Commission nationale de l'informatique et des libertés a constaté que des mesures de protection appropriées ont été mises en œuvre par le fournisseur afin de rendre les données incompréhensibles à toute personne non autorisée à y avoir accès et ont été appliquées aux données concernées par ladite violation.
A défaut, la Commission nationale de l'informatique et des libertés peut, après avoir examiné la gravité de la violation, mettre en demeure le fournisseur d'informer également les intéressés.
III. - Chaque fournisseur de services de communications électroniques tient à jour un inventaire des violations de données à caractère personnel, notamment de leurs modalités, de leur effet et des mesures prises pour y remédier et le conserve à la disposition de la commission.
Commentaires • 22
[…] Il existe aujourd'hui au sein de l'Union européenne une obligation de notifier aux autorités nationales de contrôle (et sous certaines conditions aux personnes concernées) les violations de données à caractère personnel. Il s'agit des « failles » dans la sécurité des fichiers de données qui peuvent entraîner la fuite ou la perte de ces données (article 4, 12°). […] La loi française prévoit une obligation de notification « lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'un abonné ou d'une autre personne physique » (article 34 bis, II de la loi n°78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés). […] ;dent (article 83, 5°).
Lire la suite…Décisions • 5
) Les dispositions de l'article 34 bis de la loi n° 78-17 du 6 janvier 1978 imposent seulement aux fournisseurs de services de communications électroniques accessibles au public d'informer la CNIL et, le cas échéant, les personnes intéressées lorsqu'ils constatent une violation de données à caractère personnel. […]
Lire la suite…- 34 bis de la loi du 6 janvier 1978)·
- 1) moyen tiré de ce que cette obligation méconnaît l'art·
- 47 et 48 de la charte des droits fondamentaux·
- Droits civils et individuels·
- 6-1 de la cedh et les art·
- Inopérance·
- Opérance·
- Orange·
- Responsable du traitement·
- Cnil
[…] * Par conclusions notifiées le 8 septembre 2017, auxquelles il est expressément renvoyé pour l'examen du détail de l'argumentation, la Caisse Régionale de Crédit Agricole Mutuel Nord Midi Pyrénées demande à la cour, au visa des articles1382 et 1383 du Code civil dans leur rédaction applicable à la présente procédure (devenus les articles 1240 et 1241 nouveaux du Code Civil depuis le 01/10/2016), L.423-1 du Code de la consommation, L.34-1 et L.34-3 du Code des postes et télécommunications, 34 et 34 Bis de la loi Informatique et Libertés du 6 janvier 1978, de :
Lire la suite…- Crédit agricole·
- Cartes·
- Opérateur·
- Banque·
- Midi-pyrénées·
- Virement·
- Utilisateur·
- Sociétés·
- Identité·
- Téléphonie
3. CNIL, Délibération du 11 décembre 2014, n° 2014-500
[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 11 (3°, c) et 13 ; […] On entend par violation de données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel faisant l'objet d'un traitement (article 34 bis de la loi du 6 janvier 1978 modifiée).
Lire la suite…- Traitement·
- Protection des données·
- Informatique et libertés·
- Cnil·
- Données personnelles·
- Gouvernance·
- Label·
- Liberté·
- Personnes·
- Commission
[…] [17] Article 34 bis de la loi n°78-17 du 6 janvier 1978
Lire la suite…