Interventions sur "traitement"

...mendement a pour objet d’utiliser une des marges de manœuvre mentionnées au f du 1 de l’article 6 du règlement général sur la protection des données. Les collectivités territoriales et les bailleurs sociaux pourront désormais contrôler l’authenticité des pièces qui leur sont communiquées dans le cadre d’une demande de logement locatif social. Ainsi, une telle possibilité offerte au responsable de traitement répond à deux intérêts légitimes que sont la lutte contre la fraude et l’égalité de traitement des administrés.

Le présent amendement nous éloigne de l’objet du projet de loi. Il vise à renforcer drastiquement certains instruments de lutte contre la fraude sociale. Il autoriserait ainsi désormais l’accès des collectivités territoriales et des bailleurs sociaux au Répertoire national commun de la protection sociale, qui est un traitement de données sensibles puisqu’il concerne le numéro de sécurité sociale, l’un des traitements les plus protégés, au contrat de travail des demandeurs de logements sociaux et à leurs trois dernières fiches de paie. Ces informations pourraient même être directement obtenues auprès de l’employeur. La commission n’y est pas favorable. Cet amendement ne s’articule pas bien avec les autres dispositions ...

... dignes de confiance. Les maires, officiers d’état civil, sont soumis au secret professionnel, et les bailleurs sociaux également. C’est pourquoi je ne comprends pas certaines réserves qui ont été émises ce soir. Nous réexaminerons ces dispositions prochainement, et sans doute à une heure un peu plus raisonnable. La question de l’authenticité des documents me paraît fondamentale pour l’égalité de traitement entre les personnes ayant droit à des logements sociaux, certaines produisent des documents authentiques tandis que d’autres fournissent des documents qui peuvent être sujets à caution. Je retire cet amendement, et je retirerai le suivant, qui est du même acabit.

...s consacrent son rôle de protecteur de la vie privée. Et Dieu sait si nous y sommes attachés au Sénat ! Outre l’accessibilité et la finalité des données, cet amendement vise à inscrire également dans le cadre des règlements types la question de la minimisation des données collectées. Il semble en effet opportun que la CNIL s’exprime et mette en œuvre une règle de fond pour que la collecte et le traitement des données ne concernent que les données essentielles. Il s’agit d’une avancée importante pour le respect de la vie privée et des données personnelles.

Cet amendement, qui élargirait le pouvoir réglementaire de la CNIL à tout type de traitement, se heurte à un double obstacle. Tout d’abord, il se heurte au RGPD qui ne permet aux États membres de fixer des règles plus protectrices que celles qu’il énonce que dans certaines matières. Il se heurte ensuite à un obstacle constitutionnel, car la délégation d’un pouvoir réglementaire aussi large à une autorité administrative risquerait d’être censurée au regard de l’article 21 de la Constitu...

L’alinéa 11 de l’article 1er prévoit que la CNIL établisse et publie des règlements types en vue d’assurer la sécurité des systèmes de traitement de données à caractère personnel, et de régir les traitements de données biométriques, génétiques et de santé. Dans ce cadre, elle peut prescrire des mesures techniques et organisationnelles supplémentaires pour le traitement des données biométriques, génétiques et de santé, conformément à l’article 9 du règlement européen, et des données relatives aux infractions pénales, conformément à l’artic...

L’amendement n° 62 vise à étendre le champ d’application des garanties offertes par les règlements types de la CNIL aux traitements mis en œuvre pour le compte de l’État en matière de génétique, de biométrique et de santé aux traitements de données. L’intention est louable, mais elle semble satisfaite par l’état du droit. En effet, si ces traitements sont hors du champ des règlements types de la CNIL, c’est qu’ils ne peuvent être créés que par un décret en Conseil d’État pris après avis de la CNIL. Ils restent ainsi soumis...

Mme Morin-Desailly a insisté il y a quelques instants sur le fait que son amendement visait une possibilité : « peut certifier ». Celui-ci vise à remplacer les mots « peut établir » par le mot « établit », mais, contrairement à ce qu’on pourrait penser, il est plus que rédactionnel. Il a pour objet de rendre effectif et non facultatif l’établissement de la liste des traitements susceptibles de créer un risque élevé devant faire l’objet d’une consultation préalable de la CNIL. Parfois, dans l’écriture des textes, on emploie des verbes qui peuvent prêter à interprétation. Je propose que l’alinéa 17 soit rédigé au présent de l’indicatif, comme nombre de dispositions de la loi de 1978. Ainsi l’action sera-t-elle vraiment effective dans ce domaine. Soyons vigilants, car, s...

Dans le même esprit que l’amendement de nos collègues socialistes, celui-ci a pour objet de permettre aux présidents de groupe parlementaire de l’Assemblée nationale et du Sénat de saisir la CNIL sur toute proposition de loi ou sur toute disposition d’une proposition de loi relative à la protection ou au traitement des données à caractère personnel. Je vous rappelle que cette disposition a été adoptée à l’Assemblée nationale, avec le soutien de la rapporteur comme de vous-même, madame la ministre. L’opposition n’est pas à la mode ; on le constate à chaque annonce relative à la réforme des institutions, et la restriction du droit d’amendement en est un exemple flagrant. Mais l’opposition existe et doit pou...

... ouvre un débat et soulève un enjeu démocratique relatif au statut et au rôle que pourraient être amenés à jouer les futurs délégués à la protection des données. En un sens, le délégué à la protection des données – ou DPO, pour Data Protection Officer – sera la clé de voûte de l’application du règlement : à la fois conseiller du responsable, mais aussi du sous-traitant mettant en œuvre le traitement, garant du respect des obligations leur incombant et point de contact de l’autorité de contrôle ainsi que des citoyens s’enquérant d’une information, il occupera une position stratégique et aura une vision synoptique. Il sera donc en mesure de déceler d’éventuels manquements ou violations liés à la protection des données personnelles, sous réserve que lui soient garanties des conditions idoines ...

Cet amendement pose problème, car, si le délégué à la protection des données a, d’une certaine manière, une fonction de vigie, il a aussi une fonction de confiance vis-à-vis du responsable de traitement. Or le statut de lanceur d’alerte n’est pas compatible avec celui d’avocat. Le DPO étant responsable, il veillera à remplir sa mission au mieux ; mais lui donner un statut de lanceur d’alerte me paraît difficile, compte tenu de la relation de confiance partagée qu’il doit entretenir avec le responsable de traitement. Je demande donc le retrait de l’amendement, et j’y serai défavorable s’il est ...

Le présent amendement vise à inscrire dans l’ordonnance du 17 novembre 1958, par coordination avec les dispositions prévues à l’article 1er, la possibilité pour le président d’une assemblée parlementaire de saisir la CNIL sur toute proposition de loi ou toute disposition d’une proposition de loi relative à la protection ou au traitement des données à caractère personnel.

...ption permettrait à la formation plénière de la commission de déléguer au président ou au vice-président délégué certaines décisions touchant aux nouvelles obligations de notification des violations de données. Conformément à l’article 34 du RGPD, la CNIL devra recevoir ces notifications et examiner si la violation est susceptible d’engendrer un risque élevé, afin soit d’exiger du responsable de traitement de communiquer cette violation aux personnes concernées, soit de décider que cette communication n’est pas nécessaire. Les services de la CNIL ont mis en avant auprès de votre rapporteur les chiffres des Pays-Bas, où cette obligation de notification existe déjà en droit positif : 6 500 notifications par an, dans un pays bien plus petit que la France. Il convient d’aider la CNIL à ménager ses moy...

Le présent amendement a pour objet de se saisir de la faculté offerte aux États membres en matière de secret professionnel par l’article 90 du RGPD. Cet article autorise l’adoption de règles spécifiques, afin de définir les pouvoirs des autorités de contrôle à l’égard des responsables du traitement ou des sous-traitants, qui sont soumis à une obligation de secret professionnel ou à d’autres obligations de secret équivalentes, lorsque cela est nécessaire et proportionné, et ce pour concilier le droit à la protection des données à caractère personnel et l’obligation de secret. Notre amendement vise à prendre en compte le cas des données couvertes par le secret professionnel, lorsque ces dern...

Je demande le retrait de cet amendement relatif aux pouvoirs de contrôle de la CNIL. En effet, il vise à étendre de manière plus explicite l’applicabilité du régime des secrets protégés aux données stockées et gérées par un sous-traitant du responsable de traitement. Or il me semble entièrement satisfait par l’état du droit qui, d’une part, prévoit l’opposabilité de trois types de secrets protégés, le secret professionnel des avocats, les sources journalistiques et le secret médical et, d’autre part, ne module pas l’exercice des pouvoirs des agents de la CNIL en fonction du type de stockage choisi par le responsable de traitement.

L’article 4 du projet de loi qui concerne les moyens de contrôle des agents de la CNIL reprend les règles spécifiques qui encadrent actuellement la communication des données médicales relevant de la médecine préventive, de la recherche médicale, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de service de santé, réalisée dans le cadre de ce contrôle. Toutefois, il prévoit que la communication de ces données médicales ne pourra plus être requise obligatoirement par un médecin, comme le prévoit le droit en vigueur, mais sous son autorité et en sa présence. Cet assouplissement de la procédure de requête représente un recul par rapport au droit existant. Compte tenu ...

Cet amendement a pour objet de préciser que la communication de données médicales individuelles traitées dans le cadre de la médecine préventive, de la recherche médicale, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de service de santé ne peut se faire qu’après information préalable du patient. Il vise ainsi à respecter le principe de transparence à l’égard des personnes concernées, lequel régit l’ensemble du règlement 2016/679.

...mis ni au RGPD ni à la directive que le présent projet de loi entend transposer, les modalités de leur contrôle présentent un lien direct avec le texte que nous examinons, dès lors que l’article 4 du projet de loi modifie l’article 44 de la loi de 1978 dont le IV prévoit, en l’état actuel du droit, que les pouvoirs de contrôle général des fichiers reconnus à la CNIL ne s’appliquent pas à certains traitements intéressant la sûreté de l’État. En conséquence, pour un certain nombre de fichiers considérés comme stratégiques, la possibilité pour la CNIL d’opérer un contrôle a posteriori sur pièce et sur place, plein et entier, est exclue à ce jour. Certes, il s’agit de données sensibles au sens où elles intéressent directement la sûreté de l’État, la défense et la sécurité publique. D’ailleurs, ...

L’article 4 du projet de loi précise les conditions dans lesquelles les agents de la CNIL sont autorisés à contrôler les traitements de données réalisés par les juridictions, sans lien avec leur fonction juridictionnelle. S’agissant des contrôles des traitements de données médicales stockées par les médecins, qui sont mentionnés au même article du projet de loi, le texte introduit une garantie supplémentaire, à savoir la présence d’un médecin lors des contrôles ainsi conduits par la CNIL, afin de préserver le secret médical....

Cet amendement, dans le même esprit que le précédent, vise à harmoniser un certain nombre de dispositions. La section 5 du chapitre VI du titre II du livre II de la partie législative du code pénal traite des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques. Or, dans la rédaction actuelle, elle n’est plus en parfaite cohérence avec la rédaction de la loi Informatique et libertés, telle qu’elle découlera de l’adoption du présent projet de loi. Par ailleurs, les contraventions prévues dans les articles réglementaires du code pénal aux articles R. 625-10 à R. 625-13, et qui relèvent d’un décret en Conseil d’État, visent des faits classé...