Interventions sur "règlement"

Cet amendement porte sur le statut d'un consentement donné antérieurement à l'entrée en vigueur du RGPD. Celui-ci règle pour une grande part le sort des consentements donnés en application de la directive 9546CE, en précisant qu'ils n'auront pas à être recueillis de nouveau s'ils ont été donnés de manière conforme au règlement de 2016. Il reste néanmoins une forme d'incertitude s'agissant des consentements qui concernent les données de santé. L'objet de cet amendement est de lever toute ambiguïté en considérant que les consentements déjà donnés n'ont pas à être à nouveau recueillis.

Cet amendement vise, non pas à freiner l'utilisation et la diffusion des données aux fins de recherche ou d'innovation, mais à renforcer la notion de consentement telle qu'elle ressort du règlement 2016679 du Parlement européen et du Conseil du 27 avril 2016. Un de ses considérants indique en effet que : « Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par ...

Madame le président, madame le ministre, madame le rapporteur, mes chers collègues, lors de la précédente législature, nous avions eu l'occasion d'examiner ce qui est devenu la loi pour une République numérique, votée le 7 octobre 2016. Elle portait plusieurs propositions pour la protection des données personnelles, sans pour autant couvrir l'ensemble du champ du règlement européen. Nous l'avions déjà dénoncé : de nombreux sujets clés étaient éludés ou traités de manière incohérente au regard de la réglementation européenne ; des mesures étaient en décalage, sinon en contradiction, avec le paquet européen. Le présent projet de loi arrive donc à point nommé. Il marque un vrai changement de paradigme, en renforçant la sécurité des données personnelles de nos concito...

Nous avons la possibilité de le faire. En effet, le 5. de l'article 36 du règlement le permet : il confère la possibilité aux État d'assurer ce garde-fou.

Dans son avis du 30 novembre 2017, la CNIL regrette que l'objet des règlements types prévus à l'article 1er du projet de loi soit limité à la seule sécurité des systèmes. En effet, d'autres dimensions de la protection des données, notamment en matière de finalité, de minimisation des données ou de respect des droits, devraient faire l'objet d'un encadrement par des règles de fond et pas uniquement des règles de sécurité. Le 4. de l'article 9 du règlement prévoit une telle ...

Élargir le champ des règlements types à tous les domaines ne nous semble pas pertinent, surtout dans une logique consistant à flexibiliser l'accès aux données. Par ailleurs, s'agissant des données plus sensibles que sont les données biométriques, génétiques et de santé, nous avons poursuivi l'élargissement que vous évoquez. J'estime que nous sommes parvenus à un bon équilibre en commission. Avis défavorable.

L'amendement no 38 propose d'étendre l'établissement de règlements types en matière de génétique, biométrique et de santé aux traitements de données mis en oeuvre pour le compte de l'État. Mais ceux-ci sont soumis à un régime d'autorisation préalable, par un décret en Conseil d'État pris après avis de la CNIL, qui sera publié. Il s'agit d'un régime plus protecteur, justifiant que ces règlements types fassent l'objet d'une exception. L'avis de la commission sur ...

L'alinéa 11 de l'article 1er prévoit que la CNIL établit et publie des règlements types en vue d'assurer la sécurité des systèmes de traitement de données à caractère personnel, d'une part, et d'autre part de régir les traitements de données biométriques, génétiques et de santé. À ce titre, elle peut prescrire des mesures techniques et organisationnelles supplémentaires pour le traitement des données biométriques, génétiques et de santé, conformément à l'article 9 du règlemen...

S'agissant de l'expérimentation, je partage votre préoccupation, mais le règlement européen ne nous laisse pas cette latitude. Nous avons néanmoins prévu des garanties pour les PME, qui peut-être seront applicables à ces start-up innovantes qui vous tiennent à coeur. S'agissant de l'amendement no 181, faire jouer à la CNIL un rôle de médiation pose problème. En effet, un tel rôle doit être exercé par un tiers ; or la CNIL participe à l'instruction de la plainte. Mener conjoint...

Je voudrais rappeler l'encadrement prévu pour le traitement de ce type de données. Pour le secteur public, une autorisation préalable est exigée, avec un avis de la CNIL, celle-ci pouvant également exercer un contrôle a posteriori. Pour le secteur privé, ce sont les règlements type qui encadrent le traitement de ce type de données. Les utilisations que vous mentionnez sont permises, mais elles sont davantage encadrées afin de garantir la protection des données personnelles. Avis défavorable.

En présentant l'amendement, je m'étais concentré sur le RGPD – le sujet du jour. Mais les missions de la CNIL sont plus larges que cela. D'ailleurs, une mission éthique de réflexion est menée sur le numérique, ses usages, qui dépasse largement le règlement général sur les données personnelles. À l'heure du transhumanisme, des algorithmes, de la transformation de la société, il me semblait qu'en nous enfermant dans des compétences uniquement numériques et liées aux libertés individuelles et publiques, nous nous privions d'un regard différent, anthropologique, philosophique ou autre. Bref je crois nécessaire que les membres de la CNIL aient des com...

...chiers de renseignement, et de façon plus large, des fichiers dits de souveraineté est éminemment sensible, car elle touche à la sécurité de notre pays. La volonté d'entrouvrir la fenêtre constitue une tentation récurrente ; cela fait partie des préoccupations de la CNIL, ainsi que d'autres institutions et organes. Mais si le sujet mérite d'être ouvert, il va bien au-delà de la transposition d'un règlement ou d'une directive. À ce propos, félicitons-nous d'avoir aujourd'hui à transposer un bout de règlement, car d'habitude il n'en est rien ! Si, je le redis, le sujet mérite d'être posé, il a davantage sa place dans un texte sur le renseignement et la sécurité du territoire que dans la transposition d'un règlement général. La réponse apportée permet de développer cette idée et de graver certains élé...

...iculiers. Dans un monde où les frontières s'atténuent, où la guerre économique est une réalité, où les données personnelles représentent une manne financière, il est important de s'armer. C'est pourquoi j'aimerais énoncer, à l'article 5, un principe de précaution en rappelant que la coopération entre les CNIL des différents pays ne doit aboutir à aucune ingérence en France d'autres pays soumis au règlement européen sur la protection des données personnelles. Vous me direz que l'article 15 en traite déjà puisque les données qui représentent un risque pour la sécurité nationale, la défense nationale ou la sécurité publique ne seront pas divulguées. Certes, mais je voudrais ajouter ce principe de précaution dans l'article 5, particulièrement depuis que j'ai lu l'intervention de M. Alexandre Laurent à...

Le règlement contient déjà des dispositions garantissant la proportionnalité des sanctions. Ainsi, son considérant 129 prévoit que « Toute mesure devrait notamment être appropriée, nécessaire et proportionnée ». De même, selon son considérant 151, « En tout état de cause, les amendes imposées devraient être effectives, proportionnées et dissuasives. » Comme nous n'avons pas beaucoup de temps, je ne vous citer...

Le présent amendement a pour objet de modifier l'alinéa 5, afin que la personne n'ayant pas respecté les obligations résultant du règlement 2016679 du Parlement européen et du Conseil européen du 27 avril 2016 en soit informée par la CNIL.

L'article 6 du présent projet de loi énonce les sanctions prises par la CNIL en cas de méconnaissance par le responsable de traitement ou le sous-traitant de ses obligations découlant du règlement ou de la loi. Il prévoit notamment une injonction, éventuellement assortie d'une astreinte pouvant atteindre 100 000 euros par jour. Or, si le règlement européen prévoit bien une injonction, il ne prévoit pas d'astreinte. Par ailleurs, le seuil des sanctions pécuniaires pouvant être prononcées par la CNIL a été considérablement relevé, puisqu'il peut atteindre 20 millions d'euros ou 4 % du chiff...

...uridique et comporte des conséquences nombreuses et transversales – comme en témoigne la présence sur nos bancs de collègues appartenant aux commissions des affaires européennes, des affaires économiques et des affaires sociales. Comme l'ont indiqué Mme la garde des sceaux et M. le secrétaire d'État, ce projet de loi adapte notre droit au nouveau cadre juridique européen, composé, d'une part, du règlement général sur la protection des données et, d'autre part, de la directive sur les fichiers de police et de justice, qui entreront tous deux en vigueur en mai 2018. Ces textes européens sont l'aboutissement d'une longue phase de réflexion et de négociation et symbolisent l'ambition de notre continent dans le domaine de la protection des données personnelles : l'ambition de construire un écosystème n...

Monsieur le président, madame la garde des sceaux, monsieur le secrétaire d'État, madame la présidente de la commission des lois, mesdames les rapporteures, chers collègues, 50 milliards, c'est le nombre d'objets connectés qu'il y aura en 2020. Le paquet européen – soit le règlement et la directive – et ce projet de loi s'inscrivent dans ce cadre toujours plus numérique, où l'enjeu de la protection des données est crucial. La commission des affaires sociales s'est saisie pour avis des articles 7, 9 et 13 du projet de loi et a émis un avis favorable. Je ne reviendrai pas sur la présentation de ces articles et m'attacherai à répondre à certaines des interventions qui ont eu li...

Monsieur le président, madame la garde des sceaux, monsieur le secrétaire d'État, madame la présidente de la commission des lois, mesdames les rapporteures, mes chers collègues, j'interviens aujourd'hui au nom de la commission des affaires européennes pour vous présenter ce projet de loi qui adapte notre législation au règlement général de protection des données, ainsi que la directive de 2016 relative aux données pénales. Le RGPD est un texte hybride, laissant plus d'une cinquantaine de marges de manoeuvre aux États membres. Toutefois, il renforce considérablement les droits des résidents européens qui, dès le 25 mai 2018, pourront se prévaloir de nouveaux droits, tels que la portabilité des données, le renforcement de ...

...s difficultés, le projet de loi autorise, en son article 20, le Gouvernement à réécrire l'ensemble de la loi de 1978 par voie d'ordonnance et à mettre en cohérence l'ensemble de la législation applicable à la protection des données personnelles. Nous réfutons cette méthode autoritaire de légiférer ; c'est d'ailleurs l'objet de l'un des amendements que notre groupe défendra dans la discussion. Le règlement général sur la protection des données et le projet de loi destiné à adapter le droit français en conséquence constituent, certes, un progrès en matière de protection des données personnelles dans l'espace européen. Ils donnent, par exemple, de nouvelles missions et de nouveaux pouvoirs de contrôle et de sanction à la CNIL et renforcent la responsabilité des opérateurs. Ils consacrent un principe ...