17/12/2015
The GDPR is finally coming: we're happy to offer an improved version of the text! (...détails...)
28/04/2014

La décision Conseil d'Etat "Foncia Groupe" du 12 mars 2014 consacre un important revirement d'analyse des relations "Informatique et Libertés" au sein d'un Groupe: la holding ou le siège, assurant la responsabilité réelle, in concreto, du traitement, n'est plus considéré comme sous-traitant, mais bien comme responsable légal du traitement pour l'ensemble de ses filiales.

(...détails...)
21/03/2014
Vous pouvez désormais louer RETIL, sans acquérir de licence ni l'installer sur vos serveurs.
(...détails...)
27/01/2014
Voici les supports de la présentation de ce 27 janvier 2014 à la toujours intéressante Université de l'AFCDP. Merci de votre attention durant cet atelier !
19/04/2013
La délibération CNIL 2013-075 du 28 mars 2013 labellise notre formation "Correspondant Informatique et Libertés".
(...détails...)

Toutes les news

Détail d'une Nouvelle ou d'un Article

23/01/2013

Projet de Règlement : amendements du Parlement


Le rapporteur au Parlement européen propose de nombreuses modifications au projet de Règlement sur la protection des données, dont plusieurs concernent le Correspondant.

Le projet de règlement européen relatif à la protection des données à caractère personnel publié par la Commission européenne le 25 janvier 2012 est actuellement en cours d'étude par plusieurs Commissions du Parlement européen, dans le cadre de la préparation de la première lecture en séance plénière.

Jan Philipp Albrecht, rapporteur de la principale Commission en charge, LIBE (Libertés civiles, justice et affaires intérieures), a rendu le 16 janvier un projet de rapport proposant 350 amendements au texte originel.

Ce projet propose plusieurs modifications conséquentes: renforcement du rôle du Comité européen de la protection des données (successeur de l'actuel Groupe de l'article 29), introduction d'un nouveau mécanisme de cohérence entre les Autorités de contrôle (la CNIL et ses homologues), et compétence des autorités de contrôle en fonction du lieu de résidence du citoyen. Il propose également de réintroduire le caractère public de la liste des traitements mis en oeuvre, équivalent à l'actuel article 31 de la loi française du 6 janvier 1978.

Nous présentons ici les propositions de modifications concernant le délégué à la protection des données, ou Correspondant Informatique et Libertés / CIL.

De nouveaux critères de désignation du correspondant

L'article 35 du projet de la Commission prévoit actuellement que le Délégué soit obligatoire lorsque le traitement est effectué

  • par un organisme public,
  • par une entreprise employant 250 personnes ou plus,
  • ou lorsque les activités de base de l'entreprise consistent en des traitements qui du fait de leur portée ou de leurs finalités exigent un suivi régulier et systématique des personnes concernées.

L'amendement 223 du rapporteur propose de modifier cette disposition. Le rapporteur propose en effet de retenir comme critère non plus le nombre de personnes employées par le responsable de traitement ou le sous-traitant, mais le nombre de personnes concernées par le traitement: dès lors qu'il "traite des données à caractère personnel relatives à plus de 500 personnes par an", le responsable de traitement ou le sous-traitant serait tenu de désigner un délégué.

Ce nouveau critère semble relativement flou. En effet, s'agit-il du nombre de personnes figurant en base de données quelque soit le type de personnes (client, prospect, salarié, etc.) ? S'agira-t-il du nombre de données collectées par année, ou d'une moyenne sur l'année ? Il mériterait donc d'être précisé.

L'amendement 225 du rapporteur propose également de prendre en compte la sensibilité des données traitées : un responsable de traitement ou un sous-traitant dont les activités consistent à traiter des données sensibles au sens de l'article 9 du projet serait tenu de désigner un Délégué.

De nouvelles prérogatives du délégué

L'article 34 du projet de la Commission, définissant le nouveau mécanisme d'étude d'impact, prévoit que les traitements présentant un "degré élevé de risques particuliers" sont soumis à l'autorité de protection des données dans le cadre de la procédure dite de « consultation préalable ».

L'amendement 216 du rapporteur propose que, lorsqu'un Délégué est désigné, il soit chargé de cette consultation en lieu et place de l'autorité de contrôle. Il incomberait donc au Délégué de se prononcer sur la conformité du traitement au règlement, notamment sur les mesures prises afin d'atténuer les risques pour les personnes concernées. Si cette disposition est retenue, le rôle du délégué serait ainsi particulièrement renforcé.

Cette proposition va dans le sens de l'allègement des formalités auprès de l'autorité de contrôle; elle nécessitera cependant une réelle indépendance du CIL, qui risque d'être difficile à garantir dans certains secteurs...

L'amendement 218 prévoit en outre que le délégué puisse consulter l'autorité de protection des données s'il a des raisons de soupçonner que le responsable de traitement ou le sous-traitant ne respecte pas les dispositions du règlement.

Toutefois, le projet ne prévoit pas les formes de cette consultation qui pourrait être assimilée à une dénonciation, ni les suites qui pourraient y être données. Par ailleurs, il n'est pas prévu à ce stade d’information du responsable de traitement ou du sous-traitant de la mise en oeuvre de cette disposition.

Autres dispositions

L'amendement 226 du rapporteur propose enfin d'étendre la durée minimal du mandat du délégué à quatre ans, au lieu de deux ans renouvelables dans le projet actuel.

A suivre...

Il convient de noter que ce texte n'est qu'un projet de rapport: il doit encore recevoir des amendements des membres de la Commission LIBE, être voté par cette commission, puis être présenté et débatu par le Parlement, qui tiendra également compte des travaux des autres commissions en charge.

Le Cabinet Cilex suit cette actualité attentivement et présentera ici des nouvelles régulières de l'avancement du dossier.


Creative Commons License
Cette création est mise à disposition sous un contrat Creative Commons.

  • 3F
  • Alptis
  • ADREA
  • ATEN
  • Bosch
  • British Telecom
  • CE Ile de France
  • CCI Morbihan
  • CG Calvados, Seine-Maritime...
  • c-m-a
  • CNCC
  • Collège de France
  • Conseils Régionaux
  • Eiffage
  • EADS
  • ESSEC
  • Groupe Casino
  • Galeries Lafayette
  • ividence
  • Mutuelle.fr
  • Paris Habitat
  • Universités
  • UDAF 42
  • URSSAF 83
  • Vinci Energies
Membre de l'AFCDP
Membre de l'IAPP
Membre fondateur de Privacy Europe