Interventions sur "responsable" d'Esther Benbassa

... de loi, ces dernières sont largement concernées par le traitement des données personnelles, puisqu’elles gèrent en leur sein de nombreux fichiers donnant lieu à de nombreuses obligations lourdement sanctionnées en cas de non-respect. C’est pourquoi nous proposons, avec cet amendement, que soient clarifiées les modalités de saisine de la CNIL. L’alinéa 15 de l’article 19 permet actuellement aux responsables de traitement ou sous-traitants de consulter la CNIL préalablement au traitement de certaines données à caractère personnel. Nous souhaitons, et relayons en cela une attente de l’Assemblée des départements de France, que cette consultation de la CNIL soit assortie d’un avis de cette même commission, afin que les collectivités territoriales, notamment, soient épaulées et sécurisées dans leurs ac...

...ctées, et les fonctionnaires et agents de ces collectivités s’interrogent sur les nouvelles obligations à respecter, qui s’ajoutent à celles déjà existantes. C’est pourquoi, en portant une autre recommandation de l’Assemblée générale des départements, nous vous proposons de clarifier cette question de la sécurité des données à leur échelle. Les dispositions de cet amendement permettent ainsi au responsable de traitement de ne pas occulter les différentes obligations qui lui incombent déjà. À titre d’exemple, comme l’énonce l’objet de notre amendement, le secteur public doit aujourd’hui respecter le référentiel général de sécurité pour les hébergeurs de données de santé, ainsi que les exigences de l’ASIP Santé, entre autres. Qu’en sera-t-il avec les nouvelles règles qui incomberont aux services conc...

...es d’exécution et veille au respect de celles-ci ». En France, en matière de renseignement, cette autorité de contrôle est la Commission nationale de contrôle des techniques de renseignement. D’autre part, la directive précise que « chaque État membre prévoit, par la loi, que chaque autorité de contrôle dispose de pouvoirs d’enquête effectifs. Ces pouvoirs comprennent au moins celui d’obtenir du responsable du traitement ou du sous-traitant l’accès à toutes les données à caractère personnel qui sont traitées. » Toutefois, en l’état actuel de notre droit, la CNCTR ne peut pas avoir accès aux renseignements collectés, exploités, échangés ou conservés par les services français, dès lors que ces renseignements ont initialement été « communiqués par des services étrangers ou par des organismes internati...

L’alinéa 1er de l’article 34 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dispose : « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. » Notre amendement, à l’instar de celui qui vient d’être défendu par nos collègues du groupe LR, tend à préci...