Amendement N° CL93 (Adopté)

Le présent amendement a pour objet de rétablir la rédaction de l'article 11 du projet de loi qui concerne l'article 9 de la loi informatique et libertés relatif aux données d'infraction, en complément des modifications apportées à l'initiative de la rapporteure.

En premier lieu, il rétablit la définition des données visées à l'article 10 du règlement (UE) 2016/679, à savoir les données relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté effectués sous le contrôle ou par l'autorité publique. La rédaction issue du Sénat est contraire au RGPD sur ce point.

En deuxième lieu, le présent amendement supprime la référence à un décret en Conseil d'Etat pour définir les modalités du 3° (traitement de données d'infraction par des personnes physiques ou morales, aux fins de leur permettre de préparer et, le cas échéant, d'exercer et de suivre une action en justice en tant que victime, mise en cause, ou pour le compte de ceux-ci et de faire exécuter la décision rendue). Dans sa décision n° 2004-499 DC du 29 juillet 2004, le Conseil constitutionnel a précisé que les garanties appropriées et spécifiques doivent être fixées dans la loi. Les garanties qui figurent dans le projet de loi en termes de durée de conservation et de proportionnalité de la finalité ne nécessitent pas d'être précisées dans un décret en Conseil d'Etat.

Enfin, le présent amendement supprime le régime d'autorisation préalable par la CNIL avec une possibilité de décision unique et déclaration de responsable de traitement qui a été réintroduit par le Sénat. Cet ajout va à l'encontre de la logique de non surtansposition souhaitée par le Gouvernement. Il va surtout à l'encontre de la philosophie du règlement européen, retranscrite dans le projet de loi, qui allège les formalités préalables tout en permettant à la CNIL d'utiliser du droit souple et de sanctionner, le cas échéant, sévèrement les responsables de traitement.