Entrée en vigueur le 1 janvier 2020
Modifié par : Ordonnance n°2019-964 du 18 septembre 2019 - art. 35 (VD)
I.-Toute personne peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières.
Les directives générales concernent l'ensemble des données à caractère personnel se rapportant à la personne concernée et peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la Commission nationale de l'informatique et des libertés.
Les références des directives générales et le tiers de confiance auprès duquel elles sont enregistrées sont inscrites dans un registre unique dont les modalités et l'accès sont fixés par décret en Conseil d'Etat, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés.
Les directives particulières concernent les traitements de données à caractère personnel mentionnées par ces directives. Elles sont enregistrées auprès des responsables de traitement concernés. Elles font l'objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d'utilisation.
Les directives générales et particulières définissent la manière dont la personne entend que soient exercés, après son décès, les droits mentionnés au chapitre II du présent titre. Le respect de ces directives est sans préjudice des dispositions applicables aux archives publiques comportant des données à caractère personnel.
Lorsque les directives prévoient la communication de données qui comportent également des données à caractère personnel relatives à des tiers, cette communication s'effectue dans le respect de la présente loi.
La personne peut modifier ou révoquer ses directives à tout moment.
Les directives mentionnées au premier alinéa du présent I peuvent désigner une personne chargée de leur exécution. Celle-ci a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés. A défaut de désignation ou, sauf directive contraire, en cas de décès de la personne désignée, ses héritiers ont qualité pour prendre connaissance des directives au décès de leur auteur et demander leur mise en œuvre aux responsables de traitement concernés.
Toute clause contractuelle des conditions générales d'utilisation d'un traitement portant sur des données à caractère personnel limitant les prérogatives reconnues à la personne en vertu du présent article est réputée non écrite.
II.-En l'absence de directives ou de mention contraire dans ces directives, les héritiers de la personne concernée peuvent exercer, après son décès, les droits mentionnés au chapitre II du présent titre II dans la mesure nécessaire :
1° A l'organisation et au règlement de la succession du défunt. A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d'identifier et d'obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s'apparentant à des souvenirs de famille, transmissibles aux héritiers ;
2° A la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s'opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour.
Lorsque les héritiers en font la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu'il a procédé aux opérations exigées en application du précédent alinéa.
Les désaccords entre héritiers sur l'exercice des droits prévus au présent II sont portés devant le tribunal judiciaire compétent.
III.-Tout prestataire d'un service de communication au public en ligne informe l'utilisateur du sort des données qui le concernent à son décès et lui permet de choisir de communiquer ou non ses données à un tiers qu'il désigne.
4, 1) du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de l'article 2 de la loi n° 78-17 du 6 janvier 1978 modifiée ; Cookies : fichiers textes déposés sur le terminal de l'Utilisateur, traceurs et autres dispositifs similaires au sens des articles 82 de la loi n° 78-17 du 6 janvier 1978 modifiée et des lignes directrices de la CNIL du 17 septembre 2020 ; Contenu : tout élément publié sur le Site, […] droit à la portabilité (article 20), droit d'opposition au traitement (article 21), droit de retirer son consentement à tout moment, droit de définir des directives relatives au sort de ses données après son décès (article 85 de la loi du 6 janvier 1978).
Lire la suite…Précision : les données couvertes par le secret professionnel de l'avocat, au sens de l'article 66-5 de la loi n° 71-1130 du 31 décembre 1971, bénéficient d'une protection renforcée. Elles ne peuvent être communiquées à aucun tiers, sauf dans les cas strictement prévus par la loi, […] c) du RGPD) : obligations de facturation, obligations comptables, obligations de vigilance LCB-FT, obligations […] Ce retrait peut être exercé à l'adresse : donneespersonnelles@cassius.fr. 16. directives relatives au sort des données après le décès Conformément à l'article 85 de la loi n° 78-17 du 6 janvier 1978 modifiée, vous disposez du droit de définir des directives, générales ou particulières, […]
Lire la suite…[…] La commission estime que les demandeurs doivent être regardés, en leur qualité d'héritiers de Monsieur X, comme une personne concernée au sens de l'article 49 de la loi du 6 janvier 1978 et bénéficiant, sur ce fondement, de la possibilité d'accès qu'il prévoit. Elle relève que le II de l'article 85 de cette loi, figurant au chapitre V relatif aux dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées, prévoit que les héritiers peuvent exercer, après son décès, les droits mentionnés au chapitre II du présent titre II dans la mesure nécessaire, notamment, à l'organisation et au règlement de la succession du défunt.
[…] – la loi n° 78-17 du 6 janvier 1978 ; […] En premier lieu, d'une part, l'article 3 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, dit « règlement général sur la protection des données », […] y compris lorsque le responsable de traitement n'est pas établi en France. / Toutefois, lorsqu'est en cause un des traitements mentionnés au 2 de l'article 85 du même règlement, les règles nationales mentionnées au premier alinéa du II sont celles dont relève le responsable de traitement, lorsqu'il est établi dans l'Union européenne ".
[…] 5°) de transmettre au Conseil constitutionnel les questions prioritaires de constitutionnalité portant sur la conformité aux droits et libertés garantis pas la Constitution de l'article 10 du décret n° 2019-536 du 29 mai 2019, des articles 20, 21 et 85 de la loi n° 78-17 du 6 janvier 1978, des articles L. 251-1 à L. 253-5 du code de la sécurité intérieure et de l'article 15 de la déclaration des droits de l'homme et du citoyen.
Les fondements textuels actuels d'une politique de confidentialité française sont, par ordre d'importance : les articles 12 à 14 du règlement (UE) 2016/679 du 27 avril 2016 (le RGPD), qui fixent le contenu obligatoire de l'information ; les articles 15 à 22 du même règlement, qui fixent les droits des personnes concernées ; l'article 48 de la loi n° 78-17 du 6 janvier 1978, qui renvoie expressément aux articles 12 à 14 du RGPD et ajoute l'obligation d'informer sur les directives post-mortem ; l'article 85 de la loi n° 78-17, qui régit les directives relatives au sort des données après le décès […] À ces droits s'ajoutent, lorsque le traitement est fondé sur le consentement, […]
Lire la suite…