Article 90 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Article 90 de la Loi n° 78-17 du 6 janvier 1978

Article 89

Article 91

Entrée en vigueur le 1 juin 2019

Est créé par : Ordonnance n°2018-1125 du 12 décembre 2018 - art. 1

Si le traitement est susceptible d'engendrer un risque élevé pour les droits et les libertés des personnes physiques, notamment parce qu'il porte sur des données mentionnées au I de l'article 6, le responsable de traitement effectue une analyse d'impact relative à la protection des données à caractère personnel.

Si le traitement est mis en œuvre pour le compte de l'Etat, cette analyse d'impact est adressée à la Commission nationale de l'informatique et des libertés avec la demande d'avis prévue à l'article 33.

Dans les autres cas, le responsable de traitement ou son sous-traitant consulte la Commission nationale de l'informatique et des libertés préalablement à la mise en œuvre du traitement de données à caractère personnel, qui se prononce également dans les délais prévus à l'article 34 :

1° Soit lorsque l'analyse d'impact relative à la protection des données indique que le traitement présenterait un risque élevé si le responsable de traitement ne prenait pas de mesures pour atténuer le risque ;

2° Soit lorsque le type de traitement, en particulier en raison de l'utilisation de nouveaux mécanismes, technologies ou procédures, présente des risques élevés pour les libertés et les droits des personnes concernées.

Entrée en vigueur le 1 juin 2019
Est créé par :	Ordonnance n°2018-1125 du 12 décembre 2018 - art. 1

1 texte cite l'article

Voir la source institutionnelle

NOTA

Conformément à l'article 29 de l’ordonnance n° 2018-1125 du 12 décembre 2018, ces dispositions entrent en vigueur en même temps que le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés au 1er juin 2019.

Commentaires • 23

Afficher tout (23)

1. Vidéoprotection intelligente (algorithmique) et autres dispositifs analogues (y compris les captations de vibrations) : un état du droit au 30 mars 2026 [VIDEOS et…

blog.landot-avocats.net · 30 mars 2026

Voir à ce sujet : CE, 4 novembre 2020, n° 432656 ; voir aussi notre article : « Reconnaissance faciale : le Conseil d'Etat, loin de grimacer, l'accepte sous des conditions qui ne sont pas que faciales ») CE, ord., […] 8, 10, 27 et 28 de […] la directive « police justice » (ou plus précisément le RGPD, à savoir le règlement n° 2016/679 du 27 avril 2016 et la directive n° 2016/680 du 27 avril 2016) transposés aux articles 88 et 90 de la loi 78-17 du 6 janvier 1978 on pourrait débattre du point de savoir si la VSA est, ou n'est pas, déjà prise en compte par le cadre juridique applicable, […]

2. Vidéoprotection intelligente (algorithmique) et autres dispositifs analogues (y compris les captations de vibrations) : un état du droit au 4 février 2026 [VIDEOS…

blog.landot-avocats.net · 4 février 2026

3. Conclusions du rapporteur public sur l'affaire n°506370

Conclusions du rapporteur public · 30 janvier 2026

[…] effectué le 5 avril 2023, la Commission nationale de l'informatique et des libertés (CNIL) a prononcé, à l'égard de la commune, sur le fondement du III de l'article 20 de la loi du 6 janvier 1978 dite « informatique et libertés » 1 , une mise en demeure de produire une analyse d'impact relative à la protection des données (AIPD) et de la saisir pour avis en application de l'article 90 de cette loi – le traitement en cause, dénommé « zone d'intrusion entrées des écoles », « mis en œuvre, à des fins de prévention et de détection des infractions pénales, […]

Voir les commentaires indexés sur Doctrine qui citent cet article

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (23)

Décisions • 75

Afficher tout (75)

1. Tribunal administratif de Toulouse, 4 juillet 2025, n° 2504759Rejet

[…] — la loi n° 78-17 du 6 janvier 1978 ; […] Deuxièmement, il résulte de l'article 90 de la loi n°78-17 du 6 janvier 1978, applicable aux traitements de données à caractère personnel relevant de la directive (UE) 2016/80 du 27 avril 2016, que, lorsqu'est exigée une analyse d'impact (AIPD) préalablement à la création ou à la modification d'un traitement de données à caractère personnel mis en œuvre pour le compte de l'Etat relevant de ces dispositions, il appartient à l'administration, à peine d'irrégularité de l'acte instituant ou modifiant ce traitement, de la réaliser et de la transmettre à la CNIL dans le cadre de la demande d'avis prévue à l'article 33 de la loi du 6 janvier 1978. […]

2. CNIL, Délibération du 16 décembre 2021, n° 2021-153

[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 31-IV et 89-I ; […] Pour ces raisons spécifiques, la Commission estime que la condition de licéité relative à la transmission de l'AIPD prévue par l'article 90 de la loi du 6 janvier 1978 modifiée est, au cas d'espèce, remplie.

3. CNIL, Délibération du 18 décembre 2025, n° 2025-132

[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 12 ; […] La présente section porte sur les formalités préalables, à l'exception des consultations préalables de la Commission en application de l'article 36 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, et de l'article 90 de la loi du 6 janvier 1978.

Voir les décisions indexées sur Doctrine qui citent cet article

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (75)

Document parlementaire • 0

Afficher tout (0)

Doctrine propose ici les documents parlementaires sur les articles modifiés par les lois à partir de la XVe législature (2017).