UN REGIME DE DISPENSE

Le législateur prévoit que certains traitements sont dispensés des formalités préalables notamment lorsqu’ils :

1. ont pour seul objet la tenue d’un registre qui, en vertu de dispositions législatives ou réglementaires, est destiné exclusivement à l’information du public et est ouvert à la consultation de celui-ci ou de toute personne justifiant d’un intérêt légitime ;
2. portent sur des copies temporaires faites dans le cadre des activités techniques de transmission et de fourniture d'accès à un réseau numérique, en vue du stockage automatique, intermédiaire et transitoire des données et à seule fin de permettre à d'autres destinataires du service le meilleur accès possible aux informations transmises ;
3. ont pour seul objet la tenue d’un registre qui est destiné exclusivement à l’information du public et est ouvert à la consultation de celui-ci ou de toute personne justifiant d’un intérêt légitime ;
4. sont mis en œuvre par une association ou tout organisme à but non lucratif et à caractère religieux, philosophique, politique ou syndical dès lors que ces données correspondent à l’objet de cette association ou de cet organisme, qu’elles ne concernent que leurs membres et qu’elles ne doivent pas être communiquées à des tiers.

UN REGIME D’AUTORISATION

Le régime de demande d’autorisation estprévu par l’article 20 de la loi n° 2008–12 du 25 janvier 2008 sur la protection des données personnelles.
En application de cette disposition, sont mis en œuvre après autorisation de la Commission des Données Personnelles :

1. les traitements des données à caractère personnel portant sur des données génétiques et sur la recherche dans le domaine de la santé;
2. les traitements des données à caractère personnel portant sur des données relatives aux infractions, condamnations ou mesures de sûreté;
3. les traitements des données à caractère personnel ayant pour objet une interconnexion de fichiers;
4. les traitements portant sur un numéro national d’identification ou tout autre identifiant de portée générale ;
5. les traitements des données à caractère personnel comportant des données biométriques ;
6. les traitements des données à caractère personnel ayant un motif d’intérêt public notamment à des fins historiques, statistiques ou scientifiques.

Les pénalités : Article 431-20 Code pénal / Article 431-25 Code pénal / Article 431-30 Code pénal

UN REGIME DE DEMANDE D’AVIS

Le régime de demande d’avis est prévu par l’article 21 de la loi n° 2008–12 du 25 janvier 2008 sur la protection des données personnelles. Il s’agit des traitements opérés pour le compte de l’Etat, d’un établissement public ou d’une collectivité locale ou d’une personne morale de droit privé gérant un service public qui sont décidés par acte réglementaire pris après avis motivé de la Commission des Données Personnelles.
Ces traitements portent sur :

1. la sûreté de l’Etat, la défense ou la sécurité publique ;
2. la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté ;
3. le recensement de la population ;
4. les données à caractère personnel faisant apparaître, directement ou indirectement, les origines raciales, ethniques ou régionales, la filiation, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle ;
5. le traitement de salaires, pensions, impôts, taxes et autres liquidations.

Les pénalités : Article 431-24 Code pénal

UN REGIME DE DECLARATION

Le régime de la déclaration est prévu par l’article 18 de la loi n° 2008–12 du 25 janvier 2008 sur la protection des données personnelles. Il concerne tous les traitements à l’exception de ceux prévus par les articles 20(régime d’autorisation) et 21(régime de demande d’avis) de la loi susmentionnée.

Les pénalités : Article 431-17 Code pénal / Article 431-19 Code pénal