Les droits et obligations liés aux activités numériques. Le correspondant Informatique et Libertés D1-5



Documents pareils
France Luxembourg Suisse 1

Art La commission ne peut valablement délibérer que si la majorité de ses membres en exercice participe à la séance.

Les données à caractère personnel

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

DU CORRESPONDANT INFORMATIQUE ET LIBERTES

Code de l'éducation. Article L131-1 En savoir plus sur cet article...

LA COMMISSION DE L'UNION ECONOMIQUE ET MONETAIRE OUEST AFRICAINE (UEMOA)

Directive de la Direction. Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles.

Agrément des associations de protection de l environnement

Etablissement et dépôt des comptes consolidés et du rapport de gestion consolidé

S T A T U T S. de la. Fédération Suisse des Centres Fitness et de Santé FSCF

CONTRAT DE LICENCE DE REUTILISATION DES INFORMATIONS PUBLIQUES MONTPELLIER AGGLOMERATION EN ACCES LIBRE

JORF n 0283 du 5 décembre Texte n 19

PROTOCOLE. Entre le Barreau de Paris, le Tribunal de Commerce et le Greffe. Le Barreau de Paris, représenté par son Bâtonnier en exercice,

LICENCE SNCF OPEN DATA

PUBLICITÉ & PROMOTION IMMOBILIÈRE

LETTRE CIRCULAIRE N

Statuts. Association Suisse des Ambulanciers

Florent Vaubourdolle Vendredi 27 mai 2011

Lignes directrices relatives à la notion de personnes politiquement exposées (PPE)

Obligation de publication des comptes annuels et consolidés de sociétés étrangères

La délégation de pouvoirs

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

MODALITÉS DE TRANSFERT

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

de la commune organisatrice ou bénéficiaire, ci-après dénommée «société de transports en commun bénéficiaire». Par dérogation aux dispositions de

STATUTS DE L ASSOCIATION PARIS EST VILLAGES

Règlement intérieur. de la Commission de surveillance

LE CUMUL D ACTIVITES ET DE REMUNERATIONS

REGLEMENT INTERIEUR APPLICABLE AUX STAGIAIRES

RÉPUBLIQUE FRANÇAISE AU NOM DU PEUPLE FRANÇAIS N , , , , M. Olivier Yeznikian Rapporteur

Guide de la pratique sur les réserves aux traités 2011

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

I. - LES FAITS NÉCESSITANT LA MISE EN ŒUVRE DE LA PROCÉDURE SPÉCIFIQUE D URGENCE A.

Association déclarée régie par la Loi de Siège Social : 48, Boulevard Jourdan PARIS S T A T U T S TITRE I : DISPOSITIONS GENERALES

LICENCE SNCF OPEN DATA

STATUTS DE L'UNION SUISSE DES FIDUCIAIRES SECTION VALAIS

Charte d audit du groupe Dexia

ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES ENTRE LE BARREAU DU QUÉBEC LE CONSEIL NATIONAL DES BARREAUX

LA COUR DE JUSTICE DE LA C.E.M.A.C.

DEMANDE DES PIÈCES DÉTACHÉES MASERATI CLASSIC

LOI N portant Code des Postes

dans la poursuite pénale dirigée contre

1. Décret exécutif n du 20 Janvier 2009, modifié et complété, fixant la réglementation relative à l'exercice de la profession d'agent

Politique de sécurité de l actif informationnel

A V I S N Séance du mardi 28 mai

STATUT DU TRIBUNAL INTERNATIONAL DU DROIT DE LA MER. Article premier Dispositions générales SECTION 1. ORGANISATION DU TRIBUNAL. Article 2 Composition

Article 1. Enregistrement d un nom de domaine

CODE PROFESSIONNEL. déontologie

Droit d information préalable des salariés en cas de cession d entreprise

Licence ODbL (Open Database Licence) - IdéesLibres.org

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE

Les responsabilités à l hôpital

Conseil d'état - 5ème et 4ème sous-sections réunies. Lecture du mercredi 30 mars Société Betclic Enterprises Limited

Coach motive est un organisme de formation professionnel indépendant dont le siège social est au 1 allée des 4 sous Montmorency

I S agissant de l article 7 bis

ASSEMBLÉE NATIONALE 17 mars 2015 AMENDEMENT

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

LA SOCIÉTÉ. Le site web MUTUELLIA SANTE est édité par : LG ASSUR société de courtage d'assurances siège social :

RECUEIL DE LEGISLATION. S o m m a i r e PROFESSIONELS DU SECTEUR DES ASSURANCES

Politique sur l accès aux documents et sur la protection des renseignements personnels

REGLEMENT INTERIEUR. Adop tés lor s de l As se mblée Généra le E xt raord inair e de la LNV du 2 n ovembre 201 2

STATUTS. Statuts de l'asit Association suisse d'inspection technique. I. Nom, but, siège et durée de l'association.

Loi du 20 décembre 2002 portant protection des conseillers en prévention (MB )

Guide pratique sur l'encadrement de la recherche biomédicale. La protection des droits de la personne

Votre droit au français

Chapitre 1er. Les intermédiaires d'assurances ou de réassurances

Cahier des Clauses Administratives Particulières

LIVRET GRAND PRIX (MARCHE DES PARTICULIERS) CONDITIONS GENERALES

Projet de loi n o 58. Loi regroupant la Commission administrative des régimes de retraite et d assurances et la Régie des rentes du Québec

III L allégement de la loi n La loi n contient des dispositions diverses et transitoires conçues, au départ, pour assurer l application

A V I S N Séance du mardi 30 janvier

Association Suisse des Managers du Sport Statuts

du 23 février Le Département de l'economie,

TPE et PME : comment me situer et justifier de mon statut?

Sur le rapport du ministre du travail et de la sécurité sociale, Vu la Constitution, notamment ses articles 85-4 et 125 (alinéa 2);

Chapitre Ier : Qualifications.

PUBLICITÉ, DOCUMENTATION COMMERCIALE ET CORRESPONDANCE

Conditions Générales de vente de

Destinataires d'exécution

CONSIDÉRATIONS SUR LA MISE EN ŒUVRE DES DÉCISIONS DE LA COUR CONSTITUTIONNELLE

Délibération n du 27 septembre 2010

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

DECLARATION PUBLIQUE D'INTERETS (DPI)

CONTRAT DE MISE A DISPOSTION D UN SPECIALISTE (A BUT NON LUCRATIF)

* * * Loi n portant transformation de Barid Al-Maghrib en société anonyme

Les crédits à la consommation

Charte d éthique de la vidéosurveillance

COMPTE EPARGNE LOGEMENT. Une épargne constructive. Conditions Générales

PARTIE 2. LES SERVICES PUBLICS

Conditions générales de vente e-commerce.

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

CIRCULAIRE N Mesdames et Messieurs les préfets de régions et de départements

1. QUELS SONT LES MARCHES CONCERNES? QUELS SONT LES INSTRUMENTS FINANCIERS CONCERNES? QUI DOIT DECLARER?... 2

COMMISSIONS DE SECURITE ET D'ACCESSIBILITE DANS LES ETABLISSEMENTS RECEVANT DU PUBLIC

Sommaire. 1. Préambule

Transcription:

Les droits et obligations liés aux activités numériques Le correspondant Informatique et Libertés D1-5 La loi du 6 janvier 1978 dite «loi Informatique et Libertés» a été profondément remanié suite à la transposition en droit interne de la directive européenne 95/46 CE du 24 octobre 1995 (Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données : http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=celex:31995l0046:fr:html) par la loi du 6 août 2004. Cette transposition a préalablement donné lieu à la rédaction d un rapport à la demande du Premier ministre et confié à Guy Braibant(documentation française). Le considérant 49 de la directive offre la possibilité aux Etats membres d instituer un correspondant dans l optique d alléger les formalités administratives : (49) considérant que, afin d'éviter des formalités administratives inadéquates, des exonérations ou des simplifications de la notification peuvent être prévues par les États membres pour les traitements de données qui ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernées, à condition qu'ils soient conformes à un acte pris par l'état membre qui en précise les limites; que des exonérations ou simplifications peuvent pareillement être prévues par les États membres dès lors qu'une personne désignée par le responsable du traitement de données s'assure que les traitements effectués ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernées; que la personne ainsi détachée à la protection des données, employée ou non du responsable du traitement de données, doit être en mesure d'exercer ses fonctions en toute indépendance ; Loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 a instauré le correspondant à la protection des données à caractère personnel plus communément appelé le correspondant Informatique et Libertés. Le décret n 2005-1309 du 20 octobre 2005 modifié par le décret n 2007-451 du 25 mars 2007 a précisé les missions et le statut du correspond. La désignation d un correspondant est une des innovations majeures de la nouvelle mouture de la loi de 1978 et comme le souligne le président de la CNIL Alex Türk : «l accent est mis sur la pédagogie et le conseil en amont. En effet, désigner un correspondant permet certes de bénéficier d un allègement des formalités déclaratives mais c est surtout s assurer que l informatique de l organisation se développera sans danger pour les droits des usagers, des clients et des salariés. C'est aussi, pour les responsables de fichiers, le moyen de se garantir de nombreux risques vis-à-vis de l'application du droit en vigueur.» (Préface du Guide du Correspondant Informatique et Libertés : http://www.cnil.fr/fileadmin/documents/la_cnil/publications/cnil_guide_correspondants.pdf) Selon le rapport d activité de la CNIL pour l année 2008, près de 950 correspondants Informatique et Libertés ont été désignés au sein des entreprises et collectivités (Etant donné que les CIL «peuvent être mutualisés» ce sont près de 4 000 entreprises et collectivités qui ont désigné un CIL.). Près de 90% des désignations concernent le secteur privé. Section 1. Allègement des formalités L article 22 de la loi du 6 janvier 1978 (Article 22 : «( ) ne sont soumis à aucune des formalités préalables prévues au présent chapitre : ( ) Les traitements pour lesquels le responsable a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer, d'une manière indépendante, le respect des obligations prévues dans la présente loi sont dispensés des formalités prévues aux articles 23 et 24, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté européenne est envisagé.) prévoit que lorsqu un correspondant Informatique et Libertés a été désigné (L article 56 du décret prévoit des dispositions particulières pour les correspondants à la protection des données appartenant à un organisme de presse écrite ou audiovisuelle.), le responsable du traitement est dispensé des formalités prévues par les articles 23 et 24 de la même loi. Ces articles visent notamment les traitements soumis à la procédure de déclaration ordinaire et les normes simplifiées. UNJF / C2i 2010 1

N entrent pas dans le champ de la dispense de formalité : Les procédures d autorisation préalable et de demandes d avis prévues par les articles 25 à 27 de la loi ; Les traitements de l article 36 soumis au régime d autorisation spécifique lorsque les données personnelles sont conservées au-delà de la durée prévue pour une autre finalité que celle pour laquelle elles ont été collectées ; Les traitements prévoyant un transfert de données personnelles à destination d un pays non membre de l Union Européenne (article 22). Section 2. La désignation du correspondant La personne pressentie doit remplir les missions dévolues au correspondant doit dans un premier temps donner son accord. Ensuite, l article 45 exige que préalablement à la notification à la CNIL de cette désignation l instance représentative du personnel soit informée «par le responsable des traitements, par lettre remise contre signature.» Enfin cette désignation est notifiée à la Commission Nationale Informatique et Libertés «par lettre remise contre signature ou par remise au secrétariat de la commission contre reçu, ou par voie électronique avec accusé de réception qui peut être adressé par la même voie» (article 42) L article 43 prévoit que la notification de l article 42 mentionne : «1 Les nom, prénom, profession et coordonnées professionnelles du responsable des traitements, le cas échéant, ceux de son représentant, ainsi que ceux du correspondant à la protection des données à caractère personnel. Pour les personnes morales, la notification mentionne leur forme, leur dénomination, leur siège social ainsi que l'organe qui les représente légalement ; 2 Lorsque le correspondant à la protection des données à caractère personnel est une personne morale, les mêmes renseignements concernant le préposé que la personne morale a désigné pour exercer les missions de correspondant ; 3 Si la désignation est faite seulement pour certains traitements ou catégories de traitements, l'énumération de ceux-ci ; 4 La nature des liens juridiques entre le correspondant et la personne, l'autorité publique, le service ou l'organisme auprès duquel il est appelé à exercer ses fonctions ; 5 Tout élément relatif aux qualifications ou références professionnelles du correspondant et, le cas échéant, de son préposé en rapport avec cette fonction ; 6 Les mesures prises par le responsable des traitements en vue de l'accomplissement par le correspondant de ses missions en matière de protection des données. L'accord écrit de la personne désignée en qualité de correspondant est annexé à la notification.» La prise effective de fonction du correspondant a lieu selon l article 43 un mois après la date de réception de la notification par la Commission nationale de l'informatique et des libertés. En cas de modification «substantielle» de la situation du correspondant une notification en les formes prévues par l article 43 doit être adressée à la CNIL. Il n est pas fait mention de délai spécifique pour transmettre la notification à la CNIL. Qualités du correspondant En vertu de l article 22 de la loi dite Informatique et Libertés «le correspondant est une personne bénéficiant des qualifications requises pour exercer ses missions.» Il n est pas précisé que ce dernier ait des compétences juridiques ou informatiques spécifiques. Selon l article 43 le correspondant n est pas systématiquement une personne relevant de l autorité du responsable du traitement (un salarié ou autre). Toutefois par dérogation l article 44 envisage que lorsque «plus de cinquante personnes sont chargées de la mise en oeuvre ou ont directement accès aux traitements ou catégories de traitements automatisés UNJF / C2i 2010 2

pour lesquels le responsable entend désigner un correspondant à la protection des données à caractère personnel, seul peut être désigné un correspondant exclusivement attaché au service de la personne, de l'autorité publique ou de l'organisme, ou appartenant au service, qui met en oeuvre ces traitements.» Les cas particuliers : lorsqu une société filiale d une autre société au sens de l article L233-1 du Code de commerce (c'est-à-dire détenant «plus de la moitié du capital social») envisage de désigner un correspondant Informatique et Libertés ce dernier peut «être désigné parmi les personnes au service de la société qui contrôle, ou de l'une des sociétés contrôlées par cette dernière ;» De la même manière en présence d un groupement d intérêt économique, «le correspondant peut être désigné parmi les personnes au service dudit groupement ;» Et enfin, dans l hypothèse où le responsable du traitement est membre d un organisme professionnel, «il peut désigner un correspondant mandaté à cette fin par cet organisme.» Néanmoins le correspondant ne peut pas être le responsable des traitements ou son représentant légal selon l article 46 du décret Section 3. Ses missions 1. Indépendance Selon l article 46 le correspondant Informatique et Libertés exerce sa mission en toute indépendance. Concrètement l article 46 prévoit que le correspondant : «exerce sa mission directement auprès du responsable des traitements. Qu il ne «reçoit aucune instruction pour l'exercice de sa mission.» Néanmoins afin de prévenir tout conflit d intérêt entre sa mission auprès de la CNIL et ses missions en sein de son organisme employeur il doit veiller à ce que ses «fonctions ou activités exercées» ne soient pas «susceptibles de provoquer un conflit d'intérêts avec l'exercice de sa mission.» En outre l article 55 prévoit que «lorsque le responsable des traitements ne respecte pas ses obligations légales relatives au correspondant, la Commission nationale de l'informatique et des libertés l'enjoint par lettre remise contre signature de procéder aux formalités prévues aux articles 23 et 24 de la loi du 6 janvier 1978 susvisée. Cette lettre mentionne les traitements concernés par l'injonction ainsi que le délai dans lequel le responsable des traitements doit s'y conformer.» En d autres termes, la CNIL ne peut obliger directement le responsable des traitements à respecter ses engagement envers le correspondant mais elle peut considérer que le correspondant ne peut plus remplir correctement ses mission et par conséquent le responsable des traitements ne sera plus dispensé des formalités préalables issues de la loi de 1978. 2. La tenue de la liste des traitements Sa mission consiste à veiller au respect de la Loi Informatique et Libertés et à ce titre doit tenir une liste des traitements de données personnelles mis en œuvre au sein de son organisme relevant des articles 22 à 24 de la loi du 6 janvier 1978 (article 47 du décret). Cette liste est dressée dans un délai de trois mois à compter de sa nomination. En application de l article 48 cette liste précise pour tout traitement : «1 Les nom et adresse du responsable du traitement et, le cas échéant, de son représentant ; 2 La ou les finalités de traitement ; 3 Le ou les services chargés de le mettre en œuvre ; 4 La fonction de la personne ou le service auprès duquel s'exerce le droit d'accès et de rectification ainsi que leurs coordonnées ; UNJF / C2i 2010 3

5 Une description des catégories de données traitées, ainsi que les catégories de personnes concernées par le traitement ; 6 Les destinataires ou catégories de destinataires habilités à recevoir communication des données ; 7 La durée de conservation des données traitées.» Cette liste doit être tenue à jour «en cas de modification substantielle des traitements en cause». En outre, elle porte mention de «la date et l'objet de ces mises à jour au cours des trois dernières années.» Néanmoins, le correspondant Informatique et Libertés peut tout à fait, comme nous l avons vu précédemment, avoir une mission limitée à un ou plusieurs traitements. La liste ne recensera pas alors tous les traitements relevant des articles 22 à 24 de loi par conséquent le décret prévoit que cette liste «mentionne que d'autres traitements relevant du même responsable figurent sur la liste nationale mise à la disposition du public en application de l'article 31 de la loi du 6 janvier 1978 susvisée.» Interlocuteur des personnes objet du traitement de données à caractère personnel Le correspondant veille à la bonne application des droits reconnus aux personnes concernées par les traitements de donnée. A ce titre il reçoit leurs réclamations et demandes et les transmets au service compétent. Il est responsable du respect des droits des individus issus de la loi Informatique et Libertés, et à ce titre il est garant des droits d accès, d information et d opposition institués par la loi pour les traitements pour lesquels il est compétent. Néanmoins, en application de l article 50, le correspondant peut se voir confier, s il en est d accord, les missions mentionnées précédemment «pour la totalité des traitements qui dépendent du responsable. Dans ce cas, la notification prévue à l'article 43 en fait mention.» L article 48 prévoit que «le correspondant tient la liste à la disposition de toute personne qui en fait la demande.» Copie de cette liste peut être délivrée à toute personne qui en fait la demande, la délivrance de cette copie peut être subordonnée au paiement d une somme qui ne devrait pas accéder les frais occasionnés par la reproduction de la liste. 3. Garant du respect de la loi par son organisme Le correspondant veille également au respect de la loi Informatique et Libertés par le responsable du traitement. En application de l article 49 : «il peut faire toute recommandation au responsable des traitements ; Il est consulté, préalablement à leur mise en oeuvre, sur l'ensemble des nouveaux traitements appelés à figurer sur la liste ;» Toutefois concernant la consultation préalable aucun délai concernant la saisine obligatoire du correspondant n est prévu. Elle doit être simplement être préalable à la mise en œuvre du traitement. En cas de manquement constaté à la loi Informatique et Libertés il doit en faire part dans un premier temps au responsable du traitement. Ce dernier pourra ainsi prendre les dispositions nécessaires pour se conformer à la loi, ensuite il revient au correspondant de saisir la CNIL. Enfin, il rend compte de son activité par un bilan annuel «qu'il présente au responsable des traitements et qu'il tient à la disposition de la commission.» 4. Le contrôle de la CNIL A. Aide au correspondant A noter également les actions d information et de formation de la CNIL au bénéfice des correspondants : «En 2008, les agents ou membres de la CNIL ont participé à 124 colloques, séminaires, conférences ou animations de formations sur la loi «informatique et libertés» ou la fonction de correspondant «informatique et libertés» auprès d entreprises, UNJF / C2i 2010 4

d administrations, de collectivités locales, d organisations professionnelles, de grandes écoles, d universités, en France et à l étranger.» Rapport d activités 2008. L article 51 permet au correspondant de saisir la CNIL de «toute difficulté rencontrée à l'occasion de l'exercice des missions du correspondant.» Cette faculté est également reconnue au responsable du traitement. «L'auteur de la saisine doit justifier qu'il en a préalablement informé, selon le cas, le correspondant ou le responsable des traitements.» B. Contrôle le bon accomplissement de sa mission et sanction La CNIL dispose de pouvoir de contrôle et de sanction. Ainsi la CNIL peut «à tout moment solliciter les observations du correspondant à la protection des données ou celles du responsable des traitements» (Article 51). En outre, en cas de manquements du correspondant à ses devoirs constatés par la CNIL, cette dernière recueille les observations du correspondant. Selon la gravité des manquements elle peut ensuite demander au responsable des traitements de le décharger de ses fonctions (article 52 du décret). Cette mesure de sanction était déjà prévue par l article 22 de la loi : «En cas de manquement constaté à ses devoirs, le correspondant est déchargé de ses fonctions sur demande, ou après consultation, de la Commission nationale de l'informatique et des libertés.» Parallèlement, le responsable du traitement peut également être amené à constater les manquements du correspondant à ses missions. Dans cette hypothèse il ne peut mettre fin à la mission du correspondant sans saisine préalable pour avis de la CNIL. Cette saisine s effectue par «lettre remise contre signature, comportant toutes précisions relatives aux faits dont il est fait grief» (article 53 du décret). Le responsable doit également notifier cette saisine au correspondant «dans les mêmes formes en l'informant qu'il peut adresser ses observations à la Commission nationale de l'informatique et des libertés» (article 53 du décret) Ensuite la CNIL dispose d un délai d un mois pour faire «connaître son avis au responsable des traitements».sur décision motivée du président de la CNIL, ce délai est renouvelable une fois. (article 53). L article 53 in fine indique qu «aucune décision mettant fin aux fonctions du correspondant ne peut intervenir avant l'expiration du délai prévu à l'alinéa précédent.» Section 4. Fin de la mission du correspondant En cas de démission du correspondant ou s il est déchargé de ses fonctions au sein de l organisme, le responsable des traitements doit en informer la CNIL dans les mêmes formes que pour l acte de désignation du correspondant (article 54) : «lettre remise contre signature ou par remise au secrétariat de la commission contre reçu, ou par voie électronique avec accusé de réception qui peut être adressé par la même voie» (article 42). La notification comporte en outre le motif de la démission ou de la décharge. La fin de la mission du correspondant «prend effet huit jours après sa date de réception par la Commission nationale de l'informatique et des libertés» (article 54). Le responsable du traitement peut précéder au remplacement du correspondant suivants les formes prévues pour la désignation à défaut il devra alors se soumettre aux formalités préalables prévues aux articles 23 et 24 de la loi du 6 janvier 1978 (article 54). Pour aller plus loin : Etre avocat et CIL : Décision Conseil National des Barreaux du 28 mai 2009 portant réforme du règlement intérieur national (RIN) de la profession d'avocat http://www.legifrance.gouv.fr/affichtexte.do;jsessionid=?cidtexte=jorftext000020723659&datetexte=&oldaction=rec hjo&categorielien=id 6.2.2 : l activité de correspondant à la protection des données personnelles (L. n 78-17 du 6 janv. 1978, art. 22 ; D. n 2005-1309 du 20 oct. 2005, art. 49 et s.) UNJF / C2i 2010 5

Principes 6.2.2.1 Dans son activité de correspondant à la protection des données personnelles, l avocat reste tenu de respecter les principes essentiels et les règles du conflit d intérêt. Devoirs 6.2.2.2 L avocat correspondant à la protection des données personnelles doit mettre un terme à sa mission s il estime ne pas pouvoir l exercer, après avoir préalablement informé et effectué les démarches nécessaires auprès de la personne responsable des traitements ; en aucun cas il ne peut dénoncer son client. Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données : http://eurlex.europa.eu/lexuriserv/lexuriserv.do?uri=celex:31995l0046:fr:html Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : http://www.legifrance.gouv.fr/affichtexte.do?cidtexte=jorftext000000886460&fastpos=1&fastreqid=356083481&cat egorielien=cid&oldaction=rechtexte#legiarti000006528103 Décret n 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : http://www.legifrance.gouv.fr/affichtexte.do?cidtexte=jorftext000000241445&fastpos=1&fastreqid=906184867&cat egorielien=cid&oldaction=rechtexte#legiscta000006096911 Guide du Correspondant Informatique et Libertés : http://www.cnil.fr/fileadmin/documents/la_cnil/publications/cnil_guide_correspondants.pdf Sites Internet : www.cnil.fr http://www.foruminternet.org/ http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_fr.htm Vidéos : http://www.afcdp.net/interviews-realisees-a-l-occasion Entretien avec Gérard Lommel Président de la Commission Nationale pour la Protection des Données du Luxembourg http://www.lexposiatvvideo.com/pages/lexposia-tv-video-5eme-assises-afcdp-lommel.htm Bojana BELLAMY Membre de l International Association of Privacy Professional Grande Bretagne http://www.lexposiatvvideo.com/pages/lexposia-tv-video-5eme-assises-afcdp-bellamy.htm Christoph KLUG Managing Director GDD Allemagne http://www.lexposiatvvideo.com/pages/lexposia-tv-video-5eme-assises-afcdp-klug.htm Autres ressources : 5è Assises du CIL : «Délégué à la protection des données à caractère personnel», le bilan européen http://www.globalsecuritymag.fr/5e-assises-du-cil-delegue-a-la,20090612,10190 Délégué à la protection des données personnelles : vers une certification? http://www.globalsecuritymag.fr/delegue-a-la-protection-des,20090619,10382.html La vie privée à l heure des mémoires numériques Commission des lois du Sénat http://www.senat.fr/rap/r08-441/r08-441-syn.pdf UNJF / C2i 2010 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back