Loi n° 78-17 du 6 janvier 1978
Article 112 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Chronologie des versions de l'article
Entrée en vigueur le 1 juin 2019
Est créé par : Ordonnance n°2018-1125 du 12 décembre 2018 - art. 1
Le responsable de traitement de données à caractère personnel ne peut transférer des données ou autoriser le transfert de données déjà transmises vers un Etat n'appartenant pas à l'Union européenne que lorsque les conditions suivantes sont respectées :
1° Le transfert de ces données est nécessaire à l'une des finalités énoncées au premier alinéa de l'article 87 ;
2° Les données à caractère personnel sont transférées à un responsable établi dans cet Etat n'appartenant pas à l'Union européenne ou au sein d'une organisation internationale qui est une autorité compétente chargée des fins relevant en France du premier alinéa de l'article 87 ;
3° Si les données à caractère personnel proviennent d'un autre Etat, l'Etat qui a transmis ces données a préalablement autorisé ce transfert conformément à son droit national.
Toutefois, si l'autorisation préalable ne peut pas être obtenue en temps utile, ces données à caractère personnel peuvent être transmises à nouveau sans l'autorisation préalable de l'Etat qui a transmis ces données lorsque cette nouvelle transmission est nécessaire à la prévention d'une menace grave et immédiate pour la sécurité publique d'un autre Etat ou pour la sauvegarde des intérêts essentiels de la France. L'autorité dont provenaient ces données personnelles en est informée sans retard ;
4° La Commission européenne a adopté une décision d'adéquation en application de l'article 36 de la directive (UE) 2016/680 du 27 avril 2016 ou, en l'absence d'une telle décision, un instrument juridiquement contraignant fournit des garanties appropriées en ce qui concerne la protection des données à caractère personnel ou, en l'absence d'une telle décision et d'un tel instrument, le responsable de traitement a évalué toutes les circonstances du transfert et estime qu'il existe de telles garanties appropriées.
Les garanties appropriées fournies par un instrument juridique contraignant mentionnées au 4° peuvent résulter soit des garanties relatives à la protection des données mentionnées dans les conventions mises en œuvre avec cet Etat n'appartenant pas à l'Union européenne, soit de dispositions juridiquement contraignantes exigées à l'occasion de l'échange de données.
Lorsque le responsable de traitement autre qu'une juridiction effectuant une activité de traitement dans le cadre de ses activités juridictionnelles transfère des données à caractère personnel sur le seul fondement de l'existence de garanties appropriées au regard de la protection des données à caractère personnel, il avise la Commission nationale de l'informatique et des libertés des catégories de transferts relevant de ce fondement.
Dans ce cas, le responsable de traitement doit garder trace de la date et de l'heure du transfert, des informations sur l'autorité compétente destinataire, de la justification du transfert et des données à caractère personnel transférées. Ces informations sont mises à la disposition de la Commission nationale de l'informatique et des libertés à sa demande.
Lorsque la Commission européenne a abrogé, modifié ou suspendu une décision d'adéquation adoptée en application de l'article 36 de la directive (UE) 2016/680 du 27 avril 2016, le responsable de traitement peut néanmoins transférer des données à caractère personnel ou autoriser le transfert de données déjà transmises vers un Etat n'appartenant pas à l'Union européenne si des garanties appropriées en ce qui concerne la protection des données à caractère personnel sont fournies dans un instrument juridiquement contraignant ou si ce responsable estime, après avoir évalué toutes les circonstances du transfert, qu'il existe des garanties appropriées au regard de la protection des données à caractère personnel.
Commentaires • 4
Règlementation nationale impactée France : Articles 112, 113 et 114 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Belgique : Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. Droit & Technologies
Lire la suite…Le renforcement des pouvoirs de sanctions de la CNIL permet également à cette autorité de : - dénoncer les faits au parquet (article 11.2 de la loi du 6 janvier 1978 modifiée) ; - décider de procéder à une mission de vérification sur place (article 11 et 44 de la loi). […] Elle peut à la suite de cette mission de contrôle décider de dénoncer les faits au parquet ou prononcer des sanctions ; - prononcer un avertissement qu'elle peut rendre public (article 45 et 46) ; - mettre en demeure l'expéditeur de faire cesser l'envoi de spam (article 45) ;
Lire la suite…Décisions • 14
[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son titre III ; […] La Commission rappelle que les transferts de données vers des Etats n'appartenant pas à l'Union européenne ne pourront être opérés que sous réserve du respect des conditions énoncées à l'article 112 de la loi du 6 janvier 1978 modifiée. […]
Lire la suite…- Commission·
- Données·
- Enregistrement·
- Traitement·
- Ministère·
- Image·
- Gendarmerie·
- Sécurité·
- Décret·
- Personne concernée
[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 31 et ses titres III et IV ; […] Par ailleurs, dans l'hypothèse où des transferts de données à caractère personnel hors de l'Union européenne seraient effectués, la CNIL rappelle la nécessité de se conformer aux articles 112 à 114 du titre III de la loi du 6 janvier 1978 modifiée et aux articles 123 et 124 du titre IV de la même loi.
Lire la suite…- Cnil·
- Traitement de données·
- Interpol·
- Consultation·
- Enquête·
- Fichier·
- Casier judiciaire·
- Décret·
- Automatisation·
- Sécurité
3. CNIL, Délibération du 15 octobre 2020, n° 2020-103
[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 32 et 89-II ; […] A cet égard, elle rappelle que les transferts de données vers des Etats n'appartenant pas à l'Union européenne ne pourront être opérés que sous réserve du respect des conditions énoncées à l'article 112 de la loi du 6 janvier 1978 modifiée. […]
Lire la suite…- Données·
- Commission·
- Interception·
- Traitement·
- Décret·
- Durée de conservation·
- Accès·
- Géolocalisation·
- Personnes·
- Communication électronique
[…] La méconnaissance de ces règles, prévues à l'article 82 de la loi informatique et libertés et à l'article 7 du RGPD [7], peut être sanctionnée par la formation restreinte de la Cnil. […] du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/ CE, ou des articles 112 à 114 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende ».
Lire la suite…