Entrée en vigueur le 1 juin 2019
Est créé par : Ordonnance n°2018-1125 du 12 décembre 2018 - art. 1
I.-La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant est informée, sauf si elle l'a été au préalable, par le responsable de traitement ou son représentant :
1° De l'identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
2° De la finalité poursuivie par le traitement auquel les données sont destinées ;
3° Du caractère obligatoire ou facultatif des réponses ;
4° Des conséquences éventuelles, à son égard, d'un défaut de réponse ;
5° Des destinataires ou catégories de destinataires des données ;
6° Des droits qu'elle tient des dispositions des articles 117 à 120 ;
7° Le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un Etat non membre de l'Union européenne ;
8° De la durée de conservation des catégories de données traitées ou, en cas d'impossibilité, des critères utilisés permettant de déterminer cette durée.
Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant aux 1°, 2°, 3° et 6°.
II.-Lorsque les données à caractère personnel n'ont pas été recueillies auprès de la personne concernée, le responsable de traitement ou son représentant doit fournir à cette dernière les informations énumérées au I dès l'enregistrement des données ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données.
Lorsque les données à caractère personnel ont été initialement recueillies pour un autre objet, les dispositions de l'alinéa précédent ne s'appliquent pas lorsque la personne concernée est déjà informée ou quand son information se révèle impossible ou exige des efforts disproportionnés par rapport à l'intérêt de la démarche.
III.-Les dispositions du I ne s'appliquent pas aux données recueillies dans les conditions prévues au II dans la mesure où une telle limitation est nécessaire au respect des fins poursuivies par le traitement.
Les personnes susceptibles d'être filmées doivent être informées de l'existence du dispositif, du nom de son responsable, de la durée de conservation des images, de la possibilité d'adresser une réclamation à la CNIL (articles 116 et suivants de la loi Informatique et libertés n° 78-17 du 6 janvier 1978). […]
Lire la suite…Les banques sont des établissements financiers assujettis aux obligations de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT), au titre de l'article L. 561-2 du code monétaire et financier. […] Elles sont ainsi tenues de mettre en œuvre des mesures dites de vigilance qui consistent à identifier leurs clients, vérifier leur identité, […] conformément à ce que prévoit le I de l'article 116 de la loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés), […]
Lire la suite…[…] Vu les articles 27, 39, 40 et 116 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et à la liberté ; […] Aux termes de l'article 27 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :
[…] — la loi n° 78-17 du 6 janvier 1978 ; […] 5. En premier lieu, les traitements ou parties de traitements intéressant la sûreté de l'Etat mentionnés par l'article L. 841-2 du code de la sécurité intérieure relèvent des seuls titres I et IV de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, notamment de ses articles 116 à 120. Ils ne relèvent pas du champ d'application du règlement (UE) 2016/679 du Parlement européen et Conseil du 27 avril 2016 (RGPD). Il en résulte que le moyen tiré de la méconnaissance des dispositions de ce règlement ne peut être utilement soulevé à l'encontre de la décision contestée.
[…] décret n° 2017-1530 du 3 novembre 2017 publié au JO du 4 novembre 2017 ; décret 2018-392 du 24 mai 2018 publié au JO du 26 mai 2018) ; qu'en reprochant cependant à l'URSSAF de ne pas avoir spécialement informé la cotisante de la transmission de ses données personnelles émanant de l'administration fiscale aux fins de calcul de la cotisation subsidiaire maladie dont elle était redevable, la cour d'appel a violé les articles 32 et 116 de la loi n° 78-17 du 6 janvier 1978, le premier dans sa version applicable jusqu'au 1er juin 2019, 14 § 5 c du Règlement (UE) 2016/679 du 27 avril 2016, L. 114-14, […]
Vous pouvez faire valoir que l'URSSAF a méconnu l'article 116 II de la Loi n° 78-17 du 6 janvier 1978, que vous n'avez pas été informé du transfert de vos données fiscales à l'URSSAF en violation des dispositions du RGPD C'est ce qu'a jugé la Cour d'appel de Bordeaux[1] L'article L 380-2 du Code de la sécurité sociale dispose : « Les personnes mentionnées à l'article L. 160-1 sont redevables d'une cotisation annuelle lorsqu'elles remplissent les conditions suivantes : 1° Leurs revenus tirés, au cours de l'année considérée, […]
Lire la suite…