Protection des données personnelles

Je maintiens l’amendement n° 152, qui permet à mon sens de concilier le droit des vivants et celui des archives, et je sollicite le retrait des autres.

Si les dispositions de cet amendement partent d’un bon sentiment, que je partage, les autres obligations nationales existantes en matière de sécurité continuent d’être obligatoires. Il n’est pas nécessaire de rappeler que la loi reste applicable. Pour ces raisons, la commission sollicite le retrait de cet amendement.

Une telle précision étant de nature à renforcer le droit à l’information des personnes, la commission émet un avis favorable sur cet amendement.

Le présent amendement vise à revenir sur le délai d’un mois à partir de la réception de la demande, qui est le délai actuellement prévu pour le traitement d’antécédents judiciaires, le TAJ. La commission émet donc un avis défavorable sur cet amendement.

Cet amendement tend à instaurer, en matière pénale, pour les traitements concernés par la directive, un droit à l’effacement des données biométriques légalement stockées sur des serveurs distants. De surcroît, le responsable de traitement devrait pouvoir les effacer dans un délai de quarante-huit heures. Je comprends très bien l’intention qui ...

Sous prétexte de stricte transposition de la directive, cet amendement vise en réalité à complexifier et à réduire le droit à l’information des personnes. C’est pourquoi la commission émet un avis défavorable sur cet amendement.

Cet amendement vise à étendre le pouvoir de contrôle de la CNCTR sur les données communiquées par les services étrangers. Or ce contrôle a été explicitement restreint par la loi de 2015 pour des raisons évidentes de coopération entre les États. Si nous souhaitons que nos partenaires nous transmettent des informations, il n’est pas raisonnable ...

La directive ne concerne que les fichiers de données personnelles et non la mise en œuvre de techniques de recueil de renseignements. Au reste, avec cet amendement, on semble faire une confusion entre deux types de voies de recours : celles qui doivent être organisées pour la licéité des traitements de données personnelles et celles qui porten...

Cet amendement vise à imposer aux responsables de traitements des données de santé de dispenser, dans un langage clair et facilement accessible, les informations délivrées à un mineur exerçant seul ses droits : il est satisfait. Le RGPD prévoit déjà, de façon générale, d’informer de manière « concise, transparente, compréhensible et aisément a...

La directive ne s’applique pas aux fichiers de renseignement à finalité mixte des services spécialisés de renseignement. Choisir d’appliquer de telles restrictions aux échanges entre services de renseignement ne pourrait qu’affaiblir la coopération entre services de renseignement. La commission émet, partant, un avis défavorable sur cet amende...

Nous demandons le retrait de cet amendement, car les conditions de recueil du consentement sont déjà intégralement régies, de manière générale et transversale, par l’article 7 du règlement général sur la protection des données. En outre, le règlement étant d’application directe, selon une jurisprudence constante de la Cour de justice de l’Unio...

Le présent amendement tend à créer un comité d’audit du système national des données de santé et à autoriser, en cas d’urgence, le directeur de la CNAMTS, la Caisse nationale de l’assurance maladie des travailleurs salariés, à suspendre temporairement l’accès au SNDS. Dans la mesure où les compétences et les prérogatives de la CNIL sont intégr...

La commission n’a aucune intention de revenir sur sa position ! Nous entendons bien les arguments invoqués par le Gouvernement, en particulier pour ce qui concerne l’enveloppe normée. Mais il faut reconnaître que, sur le plan financier, le Parlement se trouve pieds et poings liés. Notre pouvoir d’initiative budgétaire est totalement corseté : ...

… simplement pour obtenir un data protection officer, ou DPO, externalisé. Oui, les collectivités sont extrêmement touchées par cette réforme. Depuis deux ans qu’est connu le texte de cette directive, elles n’ont pas été informées des mesures qui allaient leur être imposées. Aujourd’hui, elles sont tenues de faire face à une obligation ...

Le présent amendement prévoit un dispositif visant à faciliter et à sécuriser le recours aux prestataires extérieurs pour les opérations de codage ou d’audit des établissements de santé soumis à la tarification à l’activité. Il s’agit d’un sujet très technique. A priori, l’avis est favorable, mais la présentation tardive de cet amendeme...

Cet amendement répond à un objectif parfaitement légitime : refondre le régime d’autorisation des fichiers mentionnant la qualité de militaire, dans un souci d’efficacité. Je me permets néanmoins de mettre en garde le Gouvernement contre le risque de législation précipitée. Cet amendement, qui est présenté par le Gouvernement pour la première ...

Nous demandons le retrait de ces deux amendements, qui visent à compléter la loi Informatique et libertés en vue de préciser les conditions de validité du recueil du consentement. Le nouveau règlement général sur la protection des données comporte une définition très précise du consentement et détaille en outre, au sein d’un article spécifique,...

Cet amendement vise à introduire des concepts et des interdictions qui ne sont pas ceux qui sont prévus par le RGPD, lequel régit déjà précisément les conditions de traitement des données, fondées sur le consentement, et encadre de multiples garanties –respect des finalités, exercice des droits – les éventuels retraitements ultérieurs. En cons...

Ces amendements sont en partie satisfaits par le règlement général sur la protection des données personnelles, dont je rappelle qu’il fixe par défaut l’âge de consentement des mineurs à seize ans. Il est interdit par la jurisprudence de la Cour de justice de l’Union européenne de recopier ces dispositions dans le droit national. Je sollicite d...

Le droit de la propriété intellectuelle, qui attache des droits patrimoniaux et moraux aux créations originales de l’esprit, ne paraît pas être l’outil adapté pour régir les données personnelles. Par ailleurs, j’ai un doute sur le caractère normatif d’une telle proclamation. Je sollicite le retrait de l’amendement.