Entrée en vigueur le 1 janvier 2020
Modifié par : Ordonnance n°2019-964 du 18 septembre 2019 - art. 35 (VD)
I.-Toute personne peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières.
Les directives générales concernent l'ensemble des données à caractère personnel se rapportant à la personne concernée et peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la Commission nationale de l'informatique et des libertés.
Les références des directives générales et le tiers de confiance auprès duquel elles sont enregistrées sont inscrites dans un registre unique dont les modalités et l'accès sont fixés par décret en Conseil d'Etat, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés.
Les directives particulières concernent les traitements de données à caractère personnel mentionnées par ces directives. Elles sont enregistrées auprès des responsables de traitement concernés. Elles font l'objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d'utilisation.
Les directives générales et particulières définissent la manière dont la personne entend que soient exercés, après son décès, les droits mentionnés au chapitre II du présent titre. Le respect de ces directives est sans préjudice des dispositions applicables aux archives publiques comportant des données à caractère personnel.
Lorsque les directives prévoient la communication de données qui comportent également des données à caractère personnel relatives à des tiers, cette communication s'effectue dans le respect de la présente loi.
La personne peut modifier ou révoquer ses directives à tout moment.
Les directives mentionnées au premier alinéa du présent I peuvent désigner une personne chargée de leur exécution. Celle-ci a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés. A défaut de désignation ou, sauf directive contraire, en cas de décès de la personne désignée, ses héritiers ont qualité pour prendre connaissance des directives au décès de leur auteur et demander leur mise en œuvre aux responsables de traitement concernés.
Toute clause contractuelle des conditions générales d'utilisation d'un traitement portant sur des données à caractère personnel limitant les prérogatives reconnues à la personne en vertu du présent article est réputée non écrite.
II.-En l'absence de directives ou de mention contraire dans ces directives, les héritiers de la personne concernée peuvent exercer, après son décès, les droits mentionnés au chapitre II du présent titre II dans la mesure nécessaire :
1° A l'organisation et au règlement de la succession du défunt. A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d'identifier et d'obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s'apparentant à des souvenirs de famille, transmissibles aux héritiers ;
2° A la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s'opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour.
Lorsque les héritiers en font la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu'il a procédé aux opérations exigées en application du précédent alinéa.
Les désaccords entre héritiers sur l'exercice des droits prévus au présent II sont portés devant le tribunal judiciaire compétent.
III.-Tout prestataire d'un service de communication au public en ligne informe l'utilisateur du sort des données qui le concernent à son décès et lui permet de choisir de communiquer ou non ses données à un tiers qu'il désigne.
Contrairement à d'autres éléments du patrimoine, le capital versé au titre d'une assurance vie au moment du décès n'entre pas dans la succession à proprement parler : il est attribué directement au bénéficiaire désigné par le souscripteur, selon l'article L. 132-12 du Code des assurances, qui dispose que « le capital ou la rente stipulés payables lors du décès de l'assuré à un bénéficiaire déterminé ou à ses héritiers ne font pas partie de la succession de l'assuré ». (1) Cette règle, fondamentale, […] cette personne a un droit propre sur le capital du contrat, distinct de la qualité d'héritier. […] L'article 85 de la loi du 6 janvier 1978 prévoit que, après le décès d'une personne, […]
Lire la suite…À ce titre, l'article 85 de la loi du 6 janvier 1978 relative aux fichiers et aux libertés (dite « Loi Informatique et Libertés », ou « LIL) consacre des droits pour les personnes sur leurs données post mortem. Plusieurs services en ligne ont d'ailleurs mis en place des dispositifs spécifiques pour gérer les données des utilisateurs décédés, notamment Facebook , Instagram, Google, X (Twitter), LinkedIn, ou encore Microsoft. Qu'est-ce que le droit sur les données post mortem et quelles sont les modalités de sa mise en œuvre ? Retrouvez l'essentiel dans notre fiche ci-dessous !
Lire la suite…[…] La commission estime que les demandeurs doivent être regardés, en leur qualité d'héritiers de Monsieur X, comme une personne concernée au sens de l'article 49 de la loi du 6 janvier 1978 et bénéficiant, sur ce fondement, de la possibilité d'accès qu'il prévoit. Elle relève que le II de l'article 85 de cette loi, figurant au chapitre V relatif aux dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées, prévoit que les héritiers peuvent exercer, après son décès, les droits mentionnés au chapitre II du présent titre II dans la mesure nécessaire, notamment, à l'organisation et au règlement de la succession du défunt.
[…] – la loi n° 78-17 du 6 janvier 1978 ; […] En premier lieu, d'une part, l'article 3 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, dit « règlement général sur la protection des données », […] y compris lorsque le responsable de traitement n'est pas établi en France. / Toutefois, lorsqu'est en cause un des traitements mentionnés au 2 de l'article 85 du même règlement, les règles nationales mentionnées au premier alinéa du II sont celles dont relève le responsable de traitement, lorsqu'il est établi dans l'Union européenne ".
[…] 5°) de transmettre au Conseil constitutionnel les questions prioritaires de constitutionnalité portant sur la conformité aux droits et libertés garantis pas la Constitution de l'article 10 du décret n° 2019-536 du 29 mai 2019, des articles 20, 21 et 85 de la loi n° 78-17 du 6 janvier 1978, des articles L. 251-1 à L. 253-5 du code de la sécurité intérieure et de l'article 15 de la déclaration des droits de l'homme et du citoyen.
Cette spécificité tient notamment à l'exclusion du capital assuré de la masse successorale, consacrée par l'article L. 132-12 du Code des assurances, selon lequel le capital ou la rente versés au décès de l'assuré à un bénéficiaire déterminé ne font pas partie de la succession. […] Le bénéficiaire […] est réputé y avoir eu seul droit à partir du jour du contrat ». […] L'article 85 de la loi du 6 janvier 1978 prévoit que, après le décès d'une personne, les héritiers peuvent exercer certains droits (accès, mise à jour, […]
Lire la suite…