Alors que l'Internet n'était pas encore démocratisé, le législateur avait, dès 1978, décidé de protéger les citoyens des dangers éventuels d'intrusion dans leur vie privée. Le citoyen d'aujourd'hui est sans cesse sollicité pour fournir des renseignements personnels allant des plus élémentaires (nom, prénom, adresse…) aux plus indiscrets (numéro de comptes bancaires, de sécurité sociale). Il a donc été nécessaire d'ériger une barrière juridique pour protéger sa vie privée. C'est ainsi qu'est née la « Loi Informatique et Libertés » votée le 6 janvier 1978 qui s'applique « aux traitements automatisés de données à caractère personnel ainsi qu'aux traitements non automatisés de données à caractère personnel appelées à figurer dans des fichiers » (art. 2).
Par le terme de traitement de données, le législateur entend « toute opération portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion » (art. 2). Les données personnelles sont celles qui permettent d'identifier une personne de façon claire, directement ou indirectement. Il ne s'agit pas seulement des numéros d'identification (Sécurité sociale, comptes bancaires, adresse IP d'un ordinateur, plaque d'immatriculation…) mais aussi des empreintes digitales ou des photographies.
Avec le développement d'Internet, la vie privée des personnes n'est pas toujours respectée. C'est pourquoi le législateur oblige tout utilisateur de données personnelles à déclarer les traitements qu'il opère sur des données personnelles auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). La CNIL, instituée par la loi du 6 janvier 1978, est une autorité indépendante compétente pour recenser et réglementer les traitements et pour contrôler les applications informatiques.
Il convient donc, d'abord, d'étudier les principes de protection de la vie privée à la lumière de la Loi Informatique et Libertés (I) puis d'envisager la procédure de déclaration d'un traitement (II).
[...] 26) sont encadrés par des arrêtés ministériels, pris après avis de la CNIL. Dans ce cas, le responsable du traitement doit s'informer des actes réglementaires uniques, dont la liste est consultable auprès de la CNIL. L'engagement de conformité à une méthodologie de référence Cette formalité est réservée aux recherches biomédicales. Le responsable du traitement doit prendre connaissance de la Méthodologie de référence pour les traitements de données personnelles opérés dans le cadre des recherches biomédicales, disponible auprès de la CNIL. b. [...]
[...] A noter aussi que le responsable d'un traitement peut choisir ce type de déclaration s'il hésite Mode d'emploi de la procédure a. Contenu des formulaires Dans le formulaire de déclaration de conformité, le responsable du traitement doit mentionner : - des informations sur l'organisme qui traite les données (nom, adresse, SIREN, code APE ) - le contact CNIL personne interface entre l'organisme et la CNIL - le nom du signataire de la déclaration - le texte légal invoqué (norme simplifiée, autorisation, acte réglementaire ) - la finalité du traitement Dans le formulaire de déclaration normale, le responsable du traitement doit mentionner : - des informations sur l'organisme qui traite les données (nom, adresse, SIREN, code APE ) - des informations sur le service chargé de la mise en œuvre du traitement - des informations sur le service ou l'organisme auprès duquel s'exerce le droit d'accès - le contact CNIL personne interface entre l'organisme et la CNIL - le nom du signataire de la déclaration - la finalité du traitement - les utilités du traitement - l'origine des données (qui fournit les informations - la durée de conservation des données - les catégories de destinataires - les échanges de données - les mesures prises pour informer les intéressés de leurs droits b. [...]
[...] C'est pourquoi le législateur oblige tout utilisateur de données personnelles à déclarer les traitements qu'il opère sur des données personnelles auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). La CNIL, instituée par la loi du 6 janvier 1978, est une autorité indépendante compétente pour recenser et réglementer les traitements et pour contrôler les applications informatiques. Il convient donc, d'abord, d'étudier les principes de protection de la vie privée à la lumière de la Loi Informatique et Libertés puis d'envisager la procédure de déclaration d'un traitement (II). [...]
[...] Il doit ainsi leur communiquer son identité, la finalité du traitement, le caractère obligatoire ou facultatif des réponses, les destinataires des informations et l'existence de droits. Cette information doit se faire, dans la mesure du possible, dès la collecte des données C. LES RECOURS EN CAS DE NON-RESPECT DES OBLIGATIONS LÉGALES En cas de sentiment de violation de la vie privée ou d'atteinte aux droits précités, toute personne peut saisir la CNIL qui est habilité à prononcer des sanctions. Par ailleurs, des sanctions pénales sont prévues par les textes en cas de non respect des obligations des responsables de traitements La saisine de la CNIL a. [...]
[...] La décision de la Commission Après l'envoi de la déclaration, la CNIL vérifie que celui-ci est complet et délivre au responsable du traitement un récépissé de déclaration, qui garantit le droit d'effectuer les collectes d'informations ou les traitements mentionnés dans la déclaration. Le récépissé peut être envoyé par courrier électronique si la déclaration a été faite en ligne, ou bien par courrier postal. Il ne faut pas confondre l'accusé de réception du dossier, qui assure que celui-ci a bien été transmis à la CNIL, avec le récépissé de déclaration qui autorise le traitement. [...]
Bibliographie, normes APA
Citez le doc consultéLecture en ligne
et sans publicité !Contenu vérifié
par notre comité de lecture
