Entrée en vigueur le 1 juin 2019
Est créé par : Ordonnance n°2018-1125 du 12 décembre 2018 - art. 1
Le responsable de traitement ou son sous-traitant établit pour chaque traitement automatisé un journal des opérations de collecte, de modification, de consultation, de communication, y compris les transferts, d'interconnexion et d'effacement, portant sur de telles données.
Les journaux des opérations de consultation et de communication permettent d'en établir le motif, la date et l'heure. Ils permettent également, dans la mesure du possible, d'identifier les personnes qui consultent ou communiquent les données et les destinataires de celles-ci.
Ce journal est uniquement utilisé à des fins de vérification de la licéité du traitement, d'autocontrôle, de garantie de l'intégrité et de la sécurité des données et à des fins de procédures pénales.
Ce journal est mis à la disposition de la Commission nationale de l'informatique et des libertés à sa demande.
Dans la seconde affaire8, la CNIL a considéré que l'absence de chiffrement d'un ordinateur portable contenant des données de santé entraînait une violation de l'article 32 indépendamment de toute violation. […] Le défaut d'information : une conséquence de l'absence de sécurisation des données Assez mal connue des praticiens, […] 25, 30 et 32 du règlement (UE) 2016/679 du 27 avril 2016 précité ou au 6° de l'article 4 et aux articles 99 à 101 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. » C'est-à-dire sans sécuriser les données.
Lire la suite…[…] Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 101 et 103 ;
[…] Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 25-II et 69 ; Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, notamment ses articles 101 et 103 ; Sur la proposition de M me Marie-Hélène MITJAVILE, commissaire, et après avoir entendu les observations de M. Michel TEIXEIRA, adjoint au commissaire du Gouvernement, Formule les observations suivantes :
[…] Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 101 et 103 ;
En droit français, l'article 101 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés Qui doit tenir un registre des activités de traitement? Le responsable de traitement Le sous-traitant Comment se présente le registre des activités de traitement? Le RGPD n'impose pas de modèle ou format Le registre des activités de traitement doit toutefois être présenté sous forme écrite papier ou électronique Où trouver des modèles de registre des activités de traitement?
Lire la suite…