Interventions sur "traitement"

Nous restons dans le même esprit. Pour faciliter la compréhension de l’ensemble des acteurs, nous proposons, par cet amendement, d’utiliser le même vocabulaire que celui qui est utilisé par le règlement pour définir le champ d’application territorial de la loi Informatique et libertés, sans remettre en cause le cas spécifique des traitements effectués sur le territoire français.

La commission sollicite le retrait de cet amendement. Les dispositions résultant du présent projet de loi relatives au champ d’application de la loi française qui figureront dans le texte de la loi Informatique et libertés n’auront pas vocation à régir les traitements soumis au règlement, qui est d’application directe et fixe lui-même son champ d’application territorial.

...e 1978 centré sur la résidence de la personne dont les données sont traitées, dans les cas où cette loi vient préciser les dispositions du règlement en application des marges de manœuvre laissées aux États membres de l’Union européenne par ce dernier. Or le règlement européen se réfère systématiquement en principe au critère d’établissement non pas de la personne concernée, mais du responsable du traitement. Par exception, dans certains cas limités, le règlement européen sera par ailleurs applicable lorsque ce responsable de traitement sera établi hors de l’Union européenne, sous réserve que la personne concernée soit localisée en France, la notion de localisation se distinguant de celle de résidence. Cet éclatement des critères risque d’entraîner une confusion importante dans l’application territo...

Au critère du lieu de résidence de la personne concernée par le traitement des données, il entend substituer plutôt le critère du lieu d’établissement du responsable de traitement. Ce changement est contraire à la position de la commission, qui a maintenu le critère de résidence. Comme le note justement l’étude d’impact du projet de loi, le « critère de l’établissement » aurait certes pour avantage premier de permettre au responsable de traitement de n’appliquer qu’un ...

Le règlement est applicable à partir du 25 mai 2018. L’ensemble des traitements existants devront donc être conformes au règlement à cette date. Le présent amendement a pour objet de prendre en compte la situation des traitements en cours dans une optique de sécurité juridique et de simplification, en particulier pour les acteurs économiques récents et de petite taille. Cet amendement s’inscrit dans l’esprit du considérant 171, qui prévoit déjà une série d’exceptions pour...

Cet amendement vise à renforcer les obligations de transparence des responsables de traitement et de leurs sous-traitants, afin d’améliorer l’information des personnes concernées par les traitements de données personnelles sur le droit applicable au responsable du traitement de ces données et à ses éventuels sous-traitants. Le maintien dans le règlement européen de marges de manœuvre à la discrétion des États membres risque de laisser perdurer d’importantes différences en matière de prote...

La commission sollicite le retrait de cet amendement, parce qu’il est en partie satisfait par l’article 13 du règlement général sur la protection des données, qui définit de façon exhaustive les obligations de transparence en faveur des personnes dont les données sont l’objet de traitement, notamment l’identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement, les destinataires ou les catégories de destinataires des données. Cet amendement prévoit en outre des obligations supplémentaires qui ne sont pas du tout prévues par le RGPD et auxquelles je ne peux donc être favorable.

L’alinéa 1er de l’article 34 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dispose : « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. » Notre amendement, à l’instar de celui qui vient d’être défendu par nos collègues du groupe LR, tend à préciser la notion ...

La commission sollicite le retrait de cet amendement, qui tend à donner au législateur la possibilité d’interdire le traitement de données sensibles rendues publiques. Outre qu’il ne précise pas lui-même les cas où une telle interdiction devrait s’appliquer, le présent amendement semble fusionner les régimes applicables à deux types différents de données : d’une part, le régime applicable aux données personnelles, pour lesquelles la personne a consenti au traitement – ces données peuvent ne pas avoir été rendues publique...

L’avis est défavorable, car cet amendement vise à revenir intégralement au texte du projet de loi initial en supprimant tous les apports de la commission. L’objet de l’amendement ne mentionne que les dispositions votées concernant l ’ open data des décisions de justice. C’est oublier que l’article 11 ne concerne pas seulement ce sujet, mais également le régime général de licéité des traitements de données pénales et, plus particulièrement, la liste des personnes, y compris morales de droit privé, autorisées à mettre en œuvre des fichiers concernant les infractions ou les condamnations pénales. Cet article adopté par la commission vise par exemple à permettre de maintenir le régime d’autorisation préalable des fichiers en matière pénale. Il convient donc de conserver les apports de la c...

L’avis est très défavorable. Cet amendement vise d’abord à étendre considérablement, sans aucune forme de garantie, la liste des personnes pouvant mettre en œuvre des traitements d’infractions pénales, de condamnations ou de mesures de sûreté dès lors qu’ils s’effectuent « sous le contrôle de l’autorité publique », sans autre précision. Cela s’entend hors des fichiers directement mis en œuvre par les autorités publiques qui, eux, restent mentionnés au 1° de l’article 9 de la loi de 1978. Avec la suppression de l’ensemble du régime d’autorisation préalable des fichiers p...