Loi Informatique et Libertés - Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Sur la loi
| Entrée en vigueur : | 7 janvier 1978 |
|---|---|
| Dernière modification : | 2 juillet 2025 |
| Prochaine modification : | 1 janvier 2029 |
| Directives transposées : |
Commentaires • +500
Décisions • +500
—
[…] Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 11-3° c) ; […] L'article 11-3° c) de la loi du 6 janvier 1978 modifiée dispose que la CNIL « délivre un label à des produits ou à des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ».
—
[…] Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés telle que modifiée par la loi n° 2018-493 du 20 juin 2018. Vu les articles L.34-1 et R.10-13 du code des postes et des communications électroniques. Vu l'article A 43-9 du code de procédure pénale.
Rejet —
[…] Considérant qu'aux termes de l'article 1 er de la loi du 12 juillet 1983 réglementant les activités privées de sécurité : « Sont soumises aux dispositions du présent titre, dès lors qu'elles ne sont pas exercées par un service public administratif, […] qu'aux termes de l'article 6 de la même loi : « Nul ne peut être employé ou affecté pour participer à une activité mentionnée à l'article 1 er : (…) 2° S'il résulte de l'enquête administrative, ayant le cas échéant donné lieu à consultation des traitements de données à caractère personnel gérés par les services de police et de gendarmerie nationales relevant des dispositions de l'article 26 de la loi n° 78-17 du 6 janvier 1978 précitée, […]
Document parlementaire • 0
Versions du texte
L'Assemblée nationale et le Sénat ont adopté.
Le Président de la République promulgue la loi dont la teneur suit :
L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Les droits des personnes de décider et de contrôler les usages qui sont faits des données à caractère personnel les concernant et les obligations incombant aux personnes qui traitent ces données s'exercent dans le cadre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 et de la présente loi.
La présente loi s'applique aux traitements automatisés en tout ou partie de données à caractère personnel, ainsi qu'aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, lorsque leur responsable remplit les conditions prévues à l'article 3 de la présente loi, à l'exception des traitements mis en œuvre par des personnes physiques pour l'exercice d'activités strictement personnelles ou domestiques.
Constitue un fichier de données à caractère personnel tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
Sauf dispositions contraires, dans le cadre de la présente loi s'appliquent les définitions de l'article 4 du règlement (UE) 2016/679 du 27 avril 2016.
I. - Sans préjudice, en ce qui concerne les traitements entrant dans le champ du règlement (UE) 2016/679 du 27 avril 2016, des critères prévus par l'article 3 de ce règlement, l'ensemble des dispositions de la présente loi s'appliquent aux traitements des données à caractère personnel effectués dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le territoire français, que le traitement ait lieu ou non en France.
Les titres Ier et II de la présente loi s'appliquent notamment aux traitements de données à caractère personnel de personnes qui se trouvent sur le territoire français par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union européenne lorsque ces traitements sont liés au suivi du comportement de ces personnes au sein de l'Union européenne, notamment par la collecte de leurs données à caractère personnel en vue de leur rapprochement avec des données liées à leur activité en ligne.
II. - Les règles nationales prises sur le fondement des dispositions du même règlement renvoyant au droit national le soin d'adapter ou de compléter les droits et obligations prévus par ce règlement s'appliquent dès lors que la personne concernée réside en France, y compris lorsque le responsable de traitement n'est pas établi en France.
Toutefois, lorsque est en cause un des traitements mentionnés au 2 de l'article 85 du même règlement, les règles nationales mentionnées au premier alinéa du II sont celles dont relève le responsable de traitement, lorsqu'il est établi dans l'Union européenne.
- Cour d'appel de Douai, 23 janvier 2014, n° 12/07453
- NEW DRIVE
- Article 259 du Code civil
- Cour d'appel de Nîmes, 4ème chambre commerciale, 30 juin 2021, n° 20/03454
- Cour d'appel de Poitiers 12 mai 2020, n° 18/01628
- Article 991 du Code civil
- Tribunal administratif de Nîmes, 4ème chambre, 27 mars 2025, n° 2202748
- Cour de cassation, Chambre civile 3, 25 mars 2009, 07-22.027, Publié au bulletin
- Entreprises LE PETIT PRESSIGNY (37350)
- Tribunal Judiciaire de Marseille, 1re chambre cab2, 5 septembre 2024, n° 22/03669
- SARL AUTO MECA (WOIPPY, 487913220)
- Article L1311-5 du Code général des collectivités territoriales
- Tribunal administratif de Paris, 4 février 2025, n° 2502663
- ETABLISSEMENTS LITTNER ET FILS (MITTERSHEIM, 305877524)