Correspondant informatique et libertés dans les entreprises (fr)
Cet article est une ébauche relative au droit français, vous pouvez partager vos connaissances juridiques en le modifiant, vous pouvez également faire une recherche dans le moteur...'
|
France > Droit des médias > Droit de l'informatique et de l'internet
Sommaire
- 1 Historique juridique des données à caractère personnel
- 1.1 La Déclaration Universelle des Droits de l’Homme (1948) [1]
- 1.2 La Convention Européenne des Droits de l’Homme et des Libertés fondamentales (1950) [2]
- 1.3 La loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés [3]
- 1.4 La Convention 108 du Conseil de l’Europe (25 janvier 1981) [5]
- 1.5 La Directive 95/46/CE du Parlement européen et du Conseil (24 octobre 1995) [6]
- 1.6 La loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel [7]
- 1.7 Le Décret n° 2005-1309 du 20 octobre 2005 [8]
- 1.8 Le Décret n° 2007-451 du 25 mars 2007 [9]
- 2 Le Correspondant Informatique et libertés (CIL)
- 2.1 Les raisons de la désignation d'un CIL
- 2.2 Les missions d'un CIL
- 2.3 La désignation d'un CIL
- 2.4 Les modalités de désignation d'un CIL
- 2.5 Les pouvoirs de contrôle de la CNIL
- 2.6 L'AFCDP
- 2.7 Actualités
- 3 Comparaison européenne et internationale
- 4 Voir aussi
- 5 Liens externes
- 6 Références
- 7 Notes
Historique juridique des données à caractère personnel
La Déclaration Universelle des Droits de l’Homme (1948) [1]
Article 12 - « Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. »
La Convention Européenne des Droits de l’Homme et des Libertés fondamentales (1950) [2]
Article 8 – Droit au respect de la vie privée et familiale
« 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. 2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. »
La loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés [3]
La loi n°78-17 relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978 (plus connue sous le nom de « loi Informatique et Libertés de 1978 » est une loi française promulguée à la suite de l'affaire SAFARI, et qui réglemente aujourd'hui notamment la pratique du fichage, manuel ou informatique. Elle institue notamment la Commission Nationale de l’Informatique et des libertés (CNIL) [4], autorité chargée de veiller à la protection des données personnelles et de la vie privée. Dans ce cadre, la CNIL vérifie que la loi est respectée en contrôlant les applications informatiques, prononce des sanctions, établit des normes et propose au gouvernement des mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l'évolution des techniques. Article 1 – « L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »
La Convention 108 du Conseil de l’Europe (25 janvier 1981) [5]
Article 1er – Objet et but « Le but de la présente Convention est de garantir, sur le territoire de chaque Partie, à toute personne physique, quelles que soient sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l'égard du traitement automatisé des données à caractère personnel la concernant («protection des données»). »
La Directive 95/46/CE du Parlement européen et du Conseil (24 octobre 1995) [6]
C’est la directive relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. La directive 95/46/CE constitue le texte de référence, au niveau européen, en matière de protection des données à caractère personnel. Elle met en place un cadre réglementaire visant à établir un équilibre entre un niveau élevé de protection de la vie privée des personnes et la libre circulation des données à caractère personnel au sein de l'Union européenne (UE). Pour ce faire, la directive fixe des limites strictes à la collecte et à l'utilisation des données à caractère personnel, et demande la création, dans chaque État membre, d'un organisme national indépendant chargé de la protection de ces données.
La loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel [7]
La loi n° 2004-801 du 6 août 2004, qui transpose dans le droit français les dispositions de la directive 95/46/CE, apporte de nombreuses modifications à la loi Informatique et Libertés. Elle a été complétée par décrets du 20 octobre 2005 et du 25 mars 2007. Grâce à la refonte de la loi Informatique et Libertés a été introduit le correspondant à la protection des données à caractère personnel couramment appelé « Correspondant Informatique et Libertés » (CIL).
Article 22 –
« I. - A l'exception de ceux qui relèvent des dispositions prévues aux articles 25, 26 et 27 ou qui sont visés au deuxième alinéa de l'article 36, les traitements automatisés de données à caractère personnel font l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés. II. - Toutefois, ne sont soumis à aucune des formalités préalables prévues au présent chapitre : 1° Les traitements ayant pour seul objet la tenue d'un registre qui, en vertu de dispositions législatives ou réglementaires, est destiné exclusivement à l'information du public et est ouvert à la consultation de celui-ci ou de toute personne justifiant d'un intérêt légitime ; 2° Les traitements mentionnés au 3° du II de l'article 8. III. - Les traitements pour lesquels le responsable a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer, d'une manière indépendante, le respect des obligations prévues dans la présente loi sont dispensés des formalités prévues aux articles 23 et 24, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté européenne est envisagé. La désignation du correspondant est notifiée à la Commission nationale de l'informatique et des libertés. Elle est portée à la connaissance des instances représentatives du personnel. Le correspondant est une personne bénéficiant des qualifications requises pour exercer ses missions. Il tient une liste des traitements effectués immédiatement accessible à toute personne en faisant la demande et ne peut faire l'objet d'aucune sanction de la part de l'employeur du fait de l'accomplissement de ses missions. Il peut saisir la Commission nationale de l'informatique et des libertés des difficultés qu'il rencontre dans l'exercice de ses missions. En cas de non-respect des dispositions de la loi, le responsable du traitement est enjoint par la Commission nationale de l'informatique et des libertés de procéder aux formalités prévues aux articles 23 et 24. En cas de manquement constaté à ses devoirs, le correspondant est déchargé de ses fonctions sur demande, ou après consultation, de la Commission nationale de l'informatique et des libertés. IV. - Le responsable d'un traitement de données à caractère personnel qui n'est soumis à aucune des formalités prévues au présent chapitre communique à toute personne qui en fait la demande les informations relatives à ce traitement mentionnées aux 2° à 6° du I de l'article 31. »
Le Décret n° 2005-1309 du 20 octobre 2005 [8]
Le décret n° 2005-1309 du 20 octobre 2005 est le décret d’application de la loi Informatique et Libertés modifiée en 2004.
Article 42 –
« La désignation d'un correspondant à la protection des données à caractère personnel par le responsable de traitements relevant des formalités prévues aux articles 22 à 24 de la loi du 6 janvier 1978 susvisée est notifiée à la Commission nationale de l'informatique et des libertés par lettre recommandée avec demande d'avis de réception ou par remise au secrétariat de la commission contre reçu, ou par voie électronique avec accusé de réception qui peut être adressé par la même voie. »
Le Décret n° 2007-451 du 25 mars 2007 [9]
Le décret n° 2007-451 modifie le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004.
Le Correspondant Informatique et libertés (CIL)
Les raisons de la désignation d'un CIL
Une meilleure application de la loi
Une sécurité informatique
Un allègement des formalités
Une relation privilégiée avec la CNIL
Les missions d'un CIL
Établir et actualiser une liste des traitements
Le contenu de la liste
La mise à jour de la liste
Tenir cette liste à disposition
Veiller à l’application de la loi Informatique et Libertés
Conseiller et recommander le responsable des traitements
Diffuser « une culture Informatique et Libertés »
Constater les manquements
Rendre compte de son action à l’aide d’un bilan annuel
Autres missions
La désignation d'un CIL
Un salarié ou une personne extérieure
Un CIL interne
Un CIL externe
Les compétences du CIL
Les connaissances du CIL
Les formations du CIL
L’indépendance du CIL
Le correspondant est directement rattaché au responsable des traitements
Le correspondant est indépendant
Le correspondant est protégé
Les incompatibilités de fonctions
Les modalités de désignation d'un CIL
L’information aux instances représentatives du personnel
La notification à la CNIL
La prise d’effet de la désignation
Modification, remplacement ou fin de fonctions
A l’initiative de la CNIL lorsque le CIL manque aux devoirs de sa mission :
A l’initiative du responsable de traitement lorsque le CIL manque aux devoirs de sa mission :
A l’initiative du CIL démissionnaire :
Les pouvoirs de contrôle de la CNIL
L’injonction de procéder aux formalités
Décharge du correspondant en cas de manquement grave du CIL
L'AFCDP
Actualités
Comparaison européenne et internationale
Le correspondant informatique et libertés existe dans d'autres pays comme en Allemagne (Datenschutzbeauftragter (préposé à la protection des données) créé dans les années 1970), aux Pays-Bas (functionaris gegevensbescherming (délégué à la protection des données)), en Suède (personuppgiftsombud (délégué à la protection des données)) ainsi qu’aux États-Unis (Chief Privacy Officer (responsable en chef de la vie privée)).
Voir aussi
- Trouver la notion "Correspondant informatique et libertés" OR CIL AND entreprise -CCI dans l'internet juridique français
Liens externes
Références
Notes
- ↑ Déclaration Universelle des Droits de l’Homme sur le site de l'Organisation des Nations Unies
- ↑ Convention Européenne des Droits de l'Homme et des Libertés fondamentales[1]
- ↑ Loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés [2]
- ↑ Site de la Commission Nationale de l'Informatique et des Libertés [3]
- ↑ Convention 108 du Conseil de l'Europe [4]
- ↑ Directive 95/46/CE du Parlement européen et du Conseil[5]
- ↑ Loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel [6]
- ↑ Décret n° 2005-1309 du 20 octobre 2005 [7]
- ↑ Décret n° 2007-451 du 25 mars 2007[8]