Poster un message

En réponse au commentaire :

Sans titre retour à l'article
3 novembre 2017, 05:18, par RASLE Bruno

Vous notez, fort justement, que la disposition contenue actuellement dans l’article 22.III de la loi Informatique et Libertés ("Le correspondant ...tient une liste des traitements effectués immédiatement accessible à toute personne en faisant la demande") n’est pas présente dans le RGPD (http://www.afcdp.net/Reglement-annote-et-commente-avec).

L’une des contreparties de cette disparition est l’inflation des informations que nous devons (au titre de la loi pour une République numérique)/devrons (au titre du RGPD) communiquer aux personnes concernées.

Dans son article 30.4, le RGPD indique clairement que le registre est à disposition des autorités de contrôle. Nous n’avons pas eu d’indications qui laissent penser que la prochaine loi Informatique et Libertés aille au-delà, aussi je suis surpris de l’assertion selon laquelle " En toute logique, le registre sera communiqué aux personnes qui en formuleront la demande". Disposez-vous d’une information qui étaye cela ?

A part les responsables de traitement soumis à la loi CADA et qui pourraient être dans l’obligation de communiquer ce document (considéré comme un document administratif communicable), je ne vois pas où serait cette obligation.

C’est la raison pour laquelle les CIL - préfigurateurs des futurs DPO - prennent bien soin, depuis douze ans, de bien séparer la partie qui répond aux exigences de l’article 48 du décret n°2005-1309 du 20 octobre 2005 des informations supplémentaires dont ils ont besoin pour être efficients (outils et ressources mises en oeuvre dans le cadre du traitement, date et enseignements du dernier audit de conformité/de sécurité réalisé sur ce traitement, nombre de demandes de droits exercées par les personnes concernées sur les traitements, précisions sur les mesures de réduction des risques, etc.), et dont ils ne souhaitent pas que ces dernières puissent être consultées par "toute personne en faisant la demande".

Il convient de noter également la récente évolution de l’actuel article 31 de la loi Informatique et Libertés (la CNIL a mis en ligne en Open data l’intégralité des déclarations qui lui avaient été faites). Les DPO prochainement désignés auprès de la CNIL (s’ils n’ont pas déjà réalisé l’inventaire de leurs traitements en tant que CIL) doivent impérativement consulter ces bases (de grosses surprises à la clé, n’importe qui pouvant déclarer en ligne n’importe quoi).

Bruno Rasle - Délégué général de l’AFCDP- delegue.general chez afcdp.net - Tel. +33 (0)6 1234 0884 - www.afcdp.net

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé. Nous ne publions pas de commentaires diffamants, publicitaires ou agressant un autre intervenant.
Note de la rédaction: Notez que ce forum n'est pas un lieu adapté aux conseils juridiques, qui nécessitent confidentialité et détails, ce que ne permet pas une page publique. Pour cette raison aussi, il n'y a pas d'obligation de réponse de l'auteur. Si vous attentez un conseil précis et personnalisé, il faut consulter un avocat directement.

Ajoutez votre commentaire ici
Qui êtes-vous ?

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit, certifié 4e site Pro en France: Avocats, juristes, fiscalistes, notaires, huissiers, magistrats, RH, paralegals, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 148 892 membres, 23137 articles, 126 514 messages sur les forums, 4 800 annonces d'emploi et stage... et 2 000 000 visites du site par mois en moyenne. *


FOCUS SUR >

12ème édition du concours des "Dessins de Justice", découvrez la sélection et votez pour vos préférés !

A LIRE AUSSI >

Les plateformes de protection des lanceurs d’alerte : une enquête exclusive pour bien préparer la mise en place de la Loi Waserman.




LES HABITANTS

Membres

PROFESSIONNELS DU DROIT

Solutions

Formateurs