Interventions sur "responsable"

Il y a une légère confusion de la part des auteurs de l’amendement, puisqu’il s’agit ici non pas de l’action de groupe, mais de l’action individuelle par mandataire. L’amendement vise à permettre à la CNIL d’imposer à un responsable de traitement dont elle a constaté un manquement aux règles relatives à la protection des données personnelles de rembourser à l’association ou à l’organisation mandatée les frais qu’elle a engagés. La commission ne peut y être favorable, pour plusieurs raisons : d’une part, la CNIL n’est pas une juridiction, susceptible de condamner aux dépens ; d’autre part, l’examen par la CNIL d’une réclamat...

...maintenu pour les seuls traitements mis en œuvre par les administrations publiques et les personnes privées chargées d’une mission de service public qui ont pour mission de recouvrer des impositions. Le maintien de l’accès indirect pour cette catégorie de traitements n’est pas justifié. Il convient de prévoir que la personne intéressée peut directement exercer ses droits d’accès direct auprès du responsable du traitement de l’administration fiscale, sans passer par l’intermédiaire de la Commission nationale de l’informatique et des libertés. Tel est l’objet du présent amendement, qui tend à abroger l’article 42 de la loi de 1978.

... de loi, ces dernières sont largement concernées par le traitement des données personnelles, puisqu’elles gèrent en leur sein de nombreux fichiers donnant lieu à de nombreuses obligations lourdement sanctionnées en cas de non-respect. C’est pourquoi nous proposons, avec cet amendement, que soient clarifiées les modalités de saisine de la CNIL. L’alinéa 15 de l’article 19 permet actuellement aux responsables de traitement ou sous-traitants de consulter la CNIL préalablement au traitement de certaines données à caractère personnel. Nous souhaitons, et relayons en cela une attente de l’Assemblée des départements de France, que cette consultation de la CNIL soit assortie d’un avis de cette même commission, afin que les collectivités territoriales, notamment, soient épaulées et sécurisées dans leurs ac...

Cet amendement tend à revenir sur l’obligation, pour les responsables de traitement, de distinguer les données en fonction de la qualité des personnes concernées – victimes, tiers, mis en cause. Pourtant, les durées de conservation et même les droits diffèrent en fonction de la qualité de ces personnes, selon qu’elles sont victimes ou mises en cause. Il semble donc évident de prévoir que ces fichiers doivent rigoureusement distinguer la qualité de ces personnes. ...

...ctées, et les fonctionnaires et agents de ces collectivités s’interrogent sur les nouvelles obligations à respecter, qui s’ajoutent à celles déjà existantes. C’est pourquoi, en portant une autre recommandation de l’Assemblée générale des départements, nous vous proposons de clarifier cette question de la sécurité des données à leur échelle. Les dispositions de cet amendement permettent ainsi au responsable de traitement de ne pas occulter les différentes obligations qui lui incombent déjà. À titre d’exemple, comme l’énonce l’objet de notre amendement, le secteur public doit aujourd’hui respecter le référentiel général de sécurité pour les hébergeurs de données de santé, ainsi que les exigences de l’ASIP Santé, entre autres. Qu’en sera-t-il avec les nouvelles règles qui incomberont aux services conc...

Cet amendement tend à instaurer, en matière pénale, pour les traitements concernés par la directive, un droit à l’effacement des données biométriques légalement stockées sur des serveurs distants. De surcroît, le responsable de traitement devrait pouvoir les effacer dans un délai de quarante-huit heures. Je comprends très bien l’intention qui sous-tend cet amendement, mais je ne suis pas sûre que ce délai soit réaliste. Et sur quel principe fonder ce droit à l’effacement de données légalement collectées et traitées ? En tout état de cause, il ne peut y avoir un droit généralisé à l’effacement des données biométrique...

...es d’exécution et veille au respect de celles-ci ». En France, en matière de renseignement, cette autorité de contrôle est la Commission nationale de contrôle des techniques de renseignement. D’autre part, la directive précise que « chaque État membre prévoit, par la loi, que chaque autorité de contrôle dispose de pouvoirs d’enquête effectifs. Ces pouvoirs comprennent au moins celui d’obtenir du responsable du traitement ou du sous-traitant l’accès à toutes les données à caractère personnel qui sont traitées. » Toutefois, en l’état actuel de notre droit, la CNCTR ne peut pas avoir accès aux renseignements collectés, exploités, échangés ou conservés par les services français, dès lors que ces renseignements ont initialement été « communiqués par des services étrangers ou par des organismes internati...

Cela ne financera pas directement, mais disons honnêtement les choses : il n’y a pas de transfert de charges, il y a une obligation. Est-il raisonnable et responsable que le Sénat ne défende sur ce point que les collectivités ? Il faudrait aussi abonder aux dépenses des entreprises et des autres acteurs concernés. Allons au bout de notre logique, soyons honnêtes !

... paie. » Cet amendement a pour objet d’utiliser une des marges de manœuvre mentionnées au f du 1 de l’article 6 du règlement général sur la protection des données. Les collectivités territoriales et les bailleurs sociaux pourront désormais contrôler l’authenticité des pièces qui leur sont communiquées dans le cadre d’une demande de logement locatif social. Ainsi, une telle possibilité offerte au responsable de traitement répond à deux intérêts légitimes que sont la lutte contre la fraude et l’égalité de traitement des administrés.

Il s’agit d’un amendement politique, monsieur le président, que je souhaite maintenir. Les collectivités locales sont en première ligne : cet article vise à donner aux responsables locaux, en cas de doute, le pouvoir de contrôle. C’est un outil de justice, tout simplement, que de ne pas donner un logement social à quelqu’un qui ne produirait pas des pièces authentiques. Je ne comprends pas ces pudeurs.

...finir ! Il faut que l’on nous explique pourquoi un amendement est contraire à certains intitulés tellement larges qu’on ne comprend pas l’objet du texte. Il y a donc un vrai problème. Pour ma part, je défends le droit d’amendement. Je suis totalement opposé, je le dirai autant qu’il le faudra, à l’usage aléatoire de l’article 45 de la Constitution. Personne ne nous le demande ; le Sénat est seul responsable dans cette affaire. Monsieur le président, je sais que vous serez un avocat, d’ailleurs vous l’êtes, absolument remarquable pour relayer mes propos auprès des hautes autorités du Sénat.

... ne peuvent être créés que par un décret en Conseil d’État pris après avis de la CNIL. Ils restent ainsi soumis à un régime plus strict d’autorisation préalable, en raison de leur caractère particulièrement sensible. La commission a donc émis un avis défavorable. Quant à l’amendement n° 30, il vise à exempter les collectivités territoriales des garanties spécifiques que la CNIL peut imposer aux responsables de traitements de données biométriques, génétiques ou de santé. Cet amendement va beaucoup trop loin. Il s’agit de données particulièrement sensibles de nos concitoyens et, dans ce domaine, l’action de la CNIL est singulièrement la bienvenue. N’oublions pas que les règles de sécurité exigées par la CNIL concernant les données biométriques, génétiques et de santé sont aussi là pour protéger les...

Nous sommes à la préhistoire d’un bouleversement total ! Avec l’ensemble du groupe Union Centriste, je soutiens l’amendement de Mme Morin-Desailly, qui vise à nommer les choses et, par l’objet, à entrer en discussion avec l’usager, auquel nous avons à proposer une démarche éthiquement responsable en ce qui concerne la collecte des données. Sans doute aurons-nous de nouveau à débattre, dans la suite de l’examen de ce projet de loi, de la collecte des données, partout où elle est possible, notamment sur les moteurs de recherche et les plateformes. Il faut garantir à l’usager que les données collectées servent à des fins absolument claires et transparentes. En nommant les objets connectés, ...

Cet amendement ouvre un débat et soulève un enjeu démocratique relatif au statut et au rôle que pourraient être amenés à jouer les futurs délégués à la protection des données. En un sens, le délégué à la protection des données – ou DPO, pour Data Protection Officer – sera la clé de voûte de l’application du règlement : à la fois conseiller du responsable, mais aussi du sous-traitant mettant en œuvre le traitement, garant du respect des obligations leur incombant et point de contact de l’autorité de contrôle ainsi que des citoyens s’enquérant d’une information, il occupera une position stratégique et aura une vision synoptique. Il sera donc en mesure de déceler d’éventuels manquements ou violations liés à la protection des données personnelles, s...

Cet amendement pose problème, car, si le délégué à la protection des données a, d’une certaine manière, une fonction de vigie, il a aussi une fonction de confiance vis-à-vis du responsable de traitement. Or le statut de lanceur d’alerte n’est pas compatible avec celui d’avocat. Le DPO étant responsable, il veillera à remplir sa mission au mieux ; mais lui donner un statut de lanceur d’alerte me paraît difficile, compte tenu de la relation de confiance partagée qu’il doit entretenir avec le responsable de traitement. Je demande donc le retrait de l’amendement, et j’y serai défavor...

...a CNIL. Son adoption permettrait à la formation plénière de la commission de déléguer au président ou au vice-président délégué certaines décisions touchant aux nouvelles obligations de notification des violations de données. Conformément à l’article 34 du RGPD, la CNIL devra recevoir ces notifications et examiner si la violation est susceptible d’engendrer un risque élevé, afin soit d’exiger du responsable de traitement de communiquer cette violation aux personnes concernées, soit de décider que cette communication n’est pas nécessaire. Les services de la CNIL ont mis en avant auprès de votre rapporteur les chiffres des Pays-Bas, où cette obligation de notification existe déjà en droit positif : 6 500 notifications par an, dans un pays bien plus petit que la France. Il convient d’aider la CNIL à m...

Le présent amendement a pour objet de se saisir de la faculté offerte aux États membres en matière de secret professionnel par l’article 90 du RGPD. Cet article autorise l’adoption de règles spécifiques, afin de définir les pouvoirs des autorités de contrôle à l’égard des responsables du traitement ou des sous-traitants, qui sont soumis à une obligation de secret professionnel ou à d’autres obligations de secret équivalentes, lorsque cela est nécessaire et proportionné, et ce pour concilier le droit à la protection des données à caractère personnel et l’obligation de secret. Notre amendement vise à prendre en compte le cas des données couvertes par le secret professionnel, l...

Je demande le retrait de cet amendement relatif aux pouvoirs de contrôle de la CNIL. En effet, il vise à étendre de manière plus explicite l’applicabilité du régime des secrets protégés aux données stockées et gérées par un sous-traitant du responsable de traitement. Or il me semble entièrement satisfait par l’état du droit qui, d’une part, prévoit l’opposabilité de trois types de secrets protégés, le secret professionnel des avocats, les sources journalistiques et le secret médical et, d’autre part, ne module pas l’exercice des pouvoirs des agents de la CNIL en fonction du type de stockage choisi par le responsable de traitement.

Il s’agit de l’un des premiers amendements qui traitent de la question du renseignement. Dans une démocratie avancée et responsable, le contrôle de l’activité des services de renseignement et notamment des fichiers qu’ils produisent, qu’il s’agisse de l’usage des techniques de renseignement ou de leur résultat en termes de données collectées et traitées, répond à une exigence légitime pour tous ceux qui sont attachés au respect des droits de l’homme. Bien que ces fichiers ne soient soumis ni au RGPD ni à la directive que le ...

...ion de la loi de 1978 centré sur la résidence de la personne dont les données sont traitées, dans les cas où cette loi vient préciser les dispositions du règlement en application des marges de manœuvre laissées aux États membres de l’Union européenne par ce dernier. Or le règlement européen se réfère systématiquement en principe au critère d’établissement non pas de la personne concernée, mais du responsable du traitement. Par exception, dans certains cas limités, le règlement européen sera par ailleurs applicable lorsque ce responsable de traitement sera établi hors de l’Union européenne, sous réserve que la personne concernée soit localisée en France, la notion de localisation se distinguant de celle de résidence. Cet éclatement des critères risque d’entraîner une confusion importante dans l’appli...