Interventions sur "concernée"

... RGPD, destinée à ces acteurs. De manière générale, la mission d’information de la CNIL ne fait pas défaut, son trente-septième rapport annuel en témoigne. Il semble inapproprié aux sénateurs du groupe socialiste et républicain de commencer à compartimenter la mission générale d’information de la CNIL à ce stade. Il s’agit de la première mission de la CNIL et elle intéresse toutes les personnes concernées, qu’elles soient physiques ou morales, publiques ou privées. Il serait plus utile pour le Sénat, qui exerce une responsabilité particulière de représentation des collectivités territoriales, de mettre à profit la force de proposition de la CNIL pour suggérer au Gouvernement les mesures législatives et réglementaires d’adaptation de la protection des libertés à l’évolution des procédés et techni...

Les auteurs de cet amendement abordent un vrai sujet, à savoir l’exclusion d’un certain nombre de nos compatriotes du numérique. À peu près 5 millions de personnes adultes sont concernées, soit une partie non négligeable de la population française. Je suis donc tenté, à titre personnel, de voter cet amendement, car il a le mérite d’appeler l’attention du Gouvernement et du législateur sur ces questions essentielles. Certes, dans notre pays, certaines personnes ne souhaitent pas entrer dans la sphère numérique, et c’est un choix éclairé. Mais d’autres personnes, parce qu’elles ne...

...on de déléguer au président ou au vice-président délégué certaines décisions touchant aux nouvelles obligations de notification des violations de données. Conformément à l’article 34 du RGPD, la CNIL devra recevoir ces notifications et examiner si la violation est susceptible d’engendrer un risque élevé, afin soit d’exiger du responsable de traitement de communiquer cette violation aux personnes concernées, soit de décider que cette communication n’est pas nécessaire. Les services de la CNIL ont mis en avant auprès de votre rapporteur les chiffres des Pays-Bas, où cette obligation de notification existe déjà en droit positif : 6 500 notifications par an, dans un pays bien plus petit que la France. Il convient d’aider la CNIL à ménager ses moyens en lui offrant cette agilité organisationnelle.

...objet de préciser que la communication de données médicales individuelles traitées dans le cadre de la médecine préventive, de la recherche médicale, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de service de santé ne peut se faire qu’après information préalable du patient. Il vise ainsi à respecter le principe de transparence à l’égard des personnes concernées, lequel régit l’ensemble du règlement 2016/679.

La commission demande le retrait de l’amendement. Son auteur prévoit que les contrôles effectués par la CNIL au sein des juridictions se fassent désormais sous l’autorité et en présence d’un magistrat. La rédaction du dispositif de l’amendement est un peu ambiguë. Il n’est pas précisé si le magistrat ainsi chargé du contrôle sera membre de la CNIL ou bien de la juridiction concernée par le contrôle. Dans le premier cas, cela pourrait occasionner des difficultés opérationnelles, car la CNIL devrait alors spécialement recruter des magistrats à cette fin ; dans le second cas, on voit mal la CNIL conduire un contrôle sous l’autorité d’une personne appartenant à l’organisme contrôlé.

L’objet de cet amendement, dont Mme Bruguière est la première signataire, est, d’une part, d’apporter les précisions manquantes au RGPD et, d’autre part, de corriger certaines contradictions entre le projet de loi et le règlement. L’article 9 du RGPD manque de précision en n’interdisant pas explicitement les traitements qui, recoupant des données non sensibles que la personne concernée a publiées, visent à reconstituer des données sensibles, qui, elles, n’ont jamais été publiées par la personne. De même, cet article n’autorise le traitement de données sensibles que pour certaines finalités dont il dresse la liste exhaustive. Or l’article 8 de la loi de 1978, tel que modifié par le projet de loi, autoriserait les traitements de données sensibles poursuivant n’importe quelle fin...

Les études menées par les établissements d’enseignement supérieur et de recherche et par les organismes de recherche nécessitant le traitement de données dites « sensibles », lorsqu’elles ne peuvent s’appuyer sur le consentement des personnes concernées, sont majoritairement soumises à l’autorisation préalable de la CNIL, en application des dispositions du IV de l’article 8 et de celles de l’article 25 de la loi du 6 janvier 1978. Dans sa rédaction actuelle, le projet de loi supprime l’article 25, ce qui a pour conséquence de soumettre ces traitements à un dispositif d’autorisation par décret en Conseil d’État, pris après avis motivé et publié...

...un champ d’application de la loi de 1978 centré sur la résidence de la personne dont les données sont traitées, dans les cas où cette loi vient préciser les dispositions du règlement en application des marges de manœuvre laissées aux États membres de l’Union européenne par ce dernier. Or le règlement européen se réfère systématiquement en principe au critère d’établissement non pas de la personne concernée, mais du responsable du traitement. Par exception, dans certains cas limités, le règlement européen sera par ailleurs applicable lorsque ce responsable de traitement sera établi hors de l’Union européenne, sous réserve que la personne concernée soit localisée en France, la notion de localisation se distinguant de celle de résidence. Cet éclatement des critères risque d’entraîner une confusion im...

Au critère du lieu de résidence de la personne concernée par le traitement des données, il entend substituer plutôt le critère du lieu d’établissement du responsable de traitement. Ce changement est contraire à la position de la commission, qui a maintenu le critère de résidence. Comme le note justement l’étude d’impact du projet de loi, le « critère de l’établissement » aurait certes pour avantage premier de permettre au responsable de traitement de ...

Cet amendement vise à renforcer les obligations de transparence des responsables de traitement et de leurs sous-traitants, afin d’améliorer l’information des personnes concernées par les traitements de données personnelles sur le droit applicable au responsable du traitement de ces données et à ses éventuels sous-traitants. Le maintien dans le règlement européen de marges de manœuvre à la discrétion des États membres risque de laisser perdurer d’importantes différences en matière de protection des données personnelles au sein de l’Union européenne, ce qui pourrait indui...

...lle ou telle page internet, qui peuvent permettre d’établir des bases de données comportant des indications sur les orientations sexuelles d’une personne ou ses convictions politiques. D’une part, ces profilages peuvent se révéler de simples extrapolations algorithmiques et, d’autre part, en agissant de la sorte, les utilisateurs n’ont pas nécessairement la volonté de rendre publiques les données concernées. Il apparaît que ce risque est insuffisamment pris en compte, tant dans le droit interne qu’en droit européen. C’est pourquoi nous proposons d’introduire cette modification.

...r, le présent amendement semble fusionner les régimes applicables à deux types différents de données : d’une part, le régime applicable aux données personnelles, pour lesquelles la personne a consenti au traitement – ces données peuvent ne pas avoir été rendues publiques –, et, d’autre part, le régime applicable aux données personnelles qui sont « manifestement rendues publiques » par la personne concernée – elles peuvent l’être sans un consentement exprès et verbalisé de la personne au sens du règlement général sur la protection des données. De plus, le présent amendement introduirait une restriction qui ne figure pas dans le règlement ; je vous propose de nous en tenir à la formulation de celui-ci.

...rir aux objectifs poursuivis par l’open data. » Nous ne parlons ici que des magistrats, mais les policiers et les greffiers qui interviennent au cours de la procédure et sont mentionnés dans le jugement doivent également, a fortiori avec un fichier en open data facilement réutilisable, faire l’objet d’un procédé visant à prévenir tout risque de réidentification des personnes concernées. De plus, le texte de la commission ne nuit absolument pas à la publicité des débats et des décisions de justice, qui perdure bien entendu.

...ire à un affaiblissement de la protection des données à caractère personnel qu’elles offrent mais devrait, au contraire, avoir pour objectif de garantir un niveau élevé de protection dans l’Union. Il convient que les États membres ne soient pas empêchés de prévoir des garanties plus étendues que celles établies dans la présente directive pour la protection des droits et des libertés des personnes concernées à l’égard du traitement des données à caractère personnel par les autorités compétentes. » Cet amendement vise enfin à supprimer toutes les garanties introduites par la commission s’agissant des fichiers en matière pénale mis en œuvre par toute personne physique ou morale. Ces garanties n’empêcheraient pas les associations de victimes de tenir de tels fichiers, puisque leurs missions légales so...