Interventions sur "traitement"

...la, c’est la théorie ; la pratique, telle qu’elle se dévoile aujourd’hui dans les universités, est tout autre ! Nos collègues universitaires – vous le savez, car vous disposez des mêmes informations que nous – sont confrontés à une avalanche de dossiers que, matériellement, ils ne peuvent pas traiter de manière individuelle. C’est absolument impossible ! Ils ont donc bien évidemment recours à des traitements automatisés. Même si nous ne pouvons que partager votre volonté que se mette en place un traitement personnalisé de chaque dossier, il faudra bien admettre que, dans certaines situations, les équipes pédagogiques seront contraintes de procéder autrement. Dans de tels cas – exceptionnels selon vous, ordinaires selon nous –, il y a nécessité, sur les fondements juridiques que notre rapporteur a e...

Cet amendement déposé, puis retiré, en première lecture à l’Assemblée nationale vise à inscrire dans le code de l’éducation nationale le principe de la transparence du traitement des données scolaires. Il s’inscrit dans la perspective d’une meilleure protection des élèves du premier et du second degrés et les prémunit du traitement automatisé de leurs données. À l’heure de l’accélération de l’école du numérique, il est primordial de protéger les jeunes publics d’une utilisation frauduleuse de leurs données et d’assurer, par tous les moyens possibles, la préservation de l...

En 2014, la Cour de justice de l’Union européenne a estimé, dans son arrêt Costeja, qu’un célèbre moteur de recherche entrait dans le champ de la directive de 1995 sur le traitement des données personnelles. Dès lors qu’ils proposent des contenus publicitaires à partir de l’indexation des sites, les moteurs de recherche réalisent un traitement de données à caractère personnel. Il s’ensuit que la CJUE a reconnu la possibilité pour tout internaute d’obtenir qu’un lien n’apparaisse plus quand son patronyme, et uniquement son patronyme, est saisi sur le moteur de recherche. C’e...

Il me semble qu’il y a erreur ! Si cet amendement était adopté, il faudrait, non plus un simple risque, mais un risque élevé pour pouvoir déroger à l’obligation de notification des failles de sécurité. Cela diminuerait la protection de certains traitements importants pour la sécurité publique. La commission demande donc le retrait de cet amendement, faute de quoi elle émettrait un avis défavorable.

Les nouveaux dispositifs de comptage mis en place – les compteurs Linky – procèdent, par défaut et sans le consentement des personnes, à des enregistrements de données personnelles. Le fonctionnement intrinsèque de ces compteurs implique le traitement de données à caractère personnel. Dès lors, seule la faculté de s’opposer à l’installation de ces compteurs permet de garantir aussi bien le droit à l’autodétermination des données personnelles, tel qu’il a été préconisé par le Conseil d’État dans son étude annuelle 2014, Le Numérique et les droits fondamentaux, que les exigences du règlement du Parlement européen et du Conseil du 27 avri...

Il y a une légère confusion de la part des auteurs de l’amendement, puisqu’il s’agit ici non pas de l’action de groupe, mais de l’action individuelle par mandataire. L’amendement vise à permettre à la CNIL d’imposer à un responsable de traitement dont elle a constaté un manquement aux règles relatives à la protection des données personnelles de rembourser à l’association ou à l’organisation mandatée les frais qu’elle a engagés. La commission ne peut y être favorable, pour plusieurs raisons : d’une part, la CNIL n’est pas une juridiction, susceptible de condamner aux dépens ; d’autre part, l’examen par la CNIL d’une réclamation n’est pas ...

...ts connectés ; voilà un autre volet de la réalité vécue par nos compatriotes, a fortiori quand des services de communication au public en ligne sont préinstallés. En effet, alors que le consentement de l’utilisateur doit être libre et que le législateur doit s’assurer que cette liberté est totale et résulte d’un choix effectif, ce choix est en réalité limité à l’acceptation ou au refus des traitements de données ou, en l’espèce, des moteurs de recherche proposés. Ces moteurs de recherche sont ainsi préinstallés sur les téléphones et leur désinstallation est rendue quasi impossible. Essayez de le faire vous-même sur votre téléphone ou votre smartphone ! La plupart de ces appareils commercialisés en France et en Europe sont en effet équipés d’un système d’exploitation mobile qui impose le même...

Le paragraphe IV de l’article 18 supprime à l’article 42 de la loi du 6 janvier 1978 le caractère indirect de l’exercice des droits d’accès, de rectification et d’effacement pour les traitements de police judiciaire. Le caractère indirect est maintenu pour les seuls traitements mis en œuvre par les administrations publiques et les personnes privées chargées d’une mission de service public qui ont pour mission de recouvrer des impositions. Le maintien de l’accès indirect pour cette catégorie de traitements n’est pas justifié. Il convient de prévoir que la personne intéressée peut direc...

Il est nécessaire que les traitements mis en œuvre par les services publics d’archives dérogent au droit de rectification. Les traitements visés par l’article 12 ne portent que sur les archives « définitives » ou « historiques », et en aucun cas sur les archives « courantes » et « intermédiaires », également appelées « archives vivantes », qui sont, quant à elles, bel et bien soumises au droit de rectification. Les deux principes i...

...ive en marge du document, soit en y annexant un document rectificatif. Plusieurs amendements de nos collègues visent aussi à supprimer le renvoi à un décret en Conseil d’État, ajouté par la commission des lois pour tenir compte des observations de la CNIL. En effet, le RGPD prévoit que la loi nationale peut déroger au droit reconnu aux personnes physiques sur leurs données en ce qui concerne les traitements à des fins archivistiques dans l’intérêt public, mais ces dérogations ne sont permises que sous réserve de garanties appropriées et dans la mesure où ces droits risqueraient de rendre impossible ou d’entraver sérieusement la réalisation des finalités spécifiques de ces traitements. Il convient donc de préciser par décret en Conseil d’État la portée de ces dérogations, les garanties offertes aux...

L’article 89 du RGPD permet aux traitements à des fins archivistiques dans l’intérêt public de déroger à certains droits en contrepartie de conditions et garanties appropriées. Cette disposition ne concerne que les archives définitives ou les archives historiques, et seulement les traitements des services publics d’archives qui ont pour mission de collecter les archives publiques à l’issue de leur durée d’utilité administrative. Or la ge...

Nous nous réjouissons que ce projet de loi ait été amélioré lors de son examen par la commission des lois, notamment avec l’ajout d’un volet propre aux collectivités territoriales. En effet, initialement absentes du projet de loi, ces dernières sont largement concernées par le traitement des données personnelles, puisqu’elles gèrent en leur sein de nombreux fichiers donnant lieu à de nombreuses obligations lourdement sanctionnées en cas de non-respect. C’est pourquoi nous proposons, avec cet amendement, que soient clarifiées les modalités de saisine de la CNIL. L’alinéa 15 de l’article 19 permet actuellement aux responsables de traitement ou sous-traitants de consulter la CNIL ...

...éjà prévue, qu’il s’agisse de recueillir son avis ou son autorisation. Il ne me semble donc pas utile d’ajouter les mots : « pour avis », qui pourraient avoir pour effet de restreindre le champ de sa consultation. En tout état de cause, le texte de la commission est de nature à vous rassurer, car il est prévu, quelques alinéas plus haut, l’autorisation, obligation et préalable, de la CNIL à tout traitement de données en matière pénale. C’est pourquoi la commission sollicite le retrait de cet amendement.

Le nouvel article 70-8 inséré dans la loi du 6 janvier 1978 par l’article 19 du présent projet de loi prévoit que les données à caractère personnel figurant dans les traitements en matière pénale mis en œuvre par les autorités compétentes devront, « dans la mesure du possible », distinguer celles qui sont fondées sur des faits de celles qui reposent sur des appréciations personnelles. Plus qu’un principe général, l’exactitude des données est un principe fondateur du droit de la protection des données personnelles. Le 4° de l’article 6 de la loi Informatique et libertés...

Il s’agit encore une fois du problème du profilage. La commission des lois, dans un souci d’harmonisation entre le droit national et le droit européen, a choisi de renvoyer à la définition du profilage donné par le règlement général sur la protection des données. Ce règlement définit le profilage comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplace...

Cet amendement tend à revenir sur l’obligation, pour les responsables de traitement, de distinguer les données en fonction de la qualité des personnes concernées – victimes, tiers, mis en cause. Pourtant, les durées de conservation et même les droits diffèrent en fonction de la qualité de ces personnes, selon qu’elles sont victimes ou mises en cause. Il semble donc évident de prévoir que ces fichiers doivent rigoureusement distinguer la qualité de ces personnes. En conséquence...

...onctionnaires et agents de ces collectivités s’interrogent sur les nouvelles obligations à respecter, qui s’ajoutent à celles déjà existantes. C’est pourquoi, en portant une autre recommandation de l’Assemblée générale des départements, nous vous proposons de clarifier cette question de la sécurité des données à leur échelle. Les dispositions de cet amendement permettent ainsi au responsable de traitement de ne pas occulter les différentes obligations qui lui incombent déjà. À titre d’exemple, comme l’énonce l’objet de notre amendement, le secteur public doit aujourd’hui respecter le référentiel général de sécurité pour les hébergeurs de données de santé, ainsi que les exigences de l’ASIP Santé, entre autres. Qu’en sera-t-il avec les nouvelles règles qui incomberont aux services concernés ? Aussi...

Le présent amendement vise à revenir sur le délai d’un mois à partir de la réception de la demande, qui est le délai actuellement prévu pour le traitement d’antécédents judiciaires, le TAJ. La commission émet donc un avis défavorable sur cet amendement.

Cet amendement tend à instaurer, en matière pénale, pour les traitements concernés par la directive, un droit à l’effacement des données biométriques légalement stockées sur des serveurs distants. De surcroît, le responsable de traitement devrait pouvoir les effacer dans un délai de quarante-huit heures. Je comprends très bien l’intention qui sous-tend cet amendement, mais je ne suis pas sûre que ce délai soit réaliste. Et sur quel principe fonder ce droit à l’effac...

Le présent amendement, dont le premier signataire est M. Chaize, vise à compléter le dispositif de l’article 12. Disposer du résultat d’un traitement de données à finalité statistique ne permet pas d’identifier les personnes dont les données ont servi à la production dudit résultat. Par conséquent, en l’absence de dérogations particulières, le responsable du traitement ne peut plus informer directement les personnes concernées de leurs droits, notamment de leur droit de rectification, lequel permet d’assurer la qualité de la production statis...