Bienvenue sur le Village de la Justice.
Le 1er site de la communauté du droit, certifié 3e site Pro en France: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *
Aujourd'hui: 154 760 membres, 25913 articles, 126 982 messages sur les forums, 3 900 annonces d'emploi et stage... et 1 600 000 visites du site par mois en moyenne. *
FOCUS SUR...
LES HABITANTS
Membres
Nouvelles parutions
Guide de la négociation contractuelle
Un guide essentiel pour formaliser un accord juridiquement efficace
Printemps digital chez LexisNexis !
Fonds de commerce 2023 - Ce qu’il faut savoir
Des réponses concrètes aux différentes problématiques juridiques posées par les fonds de commerce
Sélection Liberalis du week-end : Reflets du Japon au Musée Cernuschi.
Une nouvelle sélection d’artistes par Liberalis et la galerie en ligne Target Art.
La chaîne "Vidéos et droit" du Village de la justice:
[Podcast] CEDH, les avancées de la justice climatique.
Vous notez, fort justement, que la disposition contenue actuellement dans l’article 22.III de la loi Informatique et Libertés ("Le correspondant ...tient une liste des traitements effectués immédiatement accessible à toute personne en faisant la demande") n’est pas présente dans le RGPD (http://www.afcdp.net/Reglement-annote-et-commente-avec).
L’une des contreparties de cette disparition est l’inflation des informations que nous devons (au titre de la loi pour une République numérique)/devrons (au titre du RGPD) communiquer aux personnes concernées.
Dans son article 30.4, le RGPD indique clairement que le registre est à disposition des autorités de contrôle. Nous n’avons pas eu d’indications qui laissent penser que la prochaine loi Informatique et Libertés aille au-delà, aussi je suis surpris de l’assertion selon laquelle " En toute logique, le registre sera communiqué aux personnes qui en formuleront la demande". Disposez-vous d’une information qui étaye cela ?
A part les responsables de traitement soumis à la loi CADA et qui pourraient être dans l’obligation de communiquer ce document (considéré comme un document administratif communicable), je ne vois pas où serait cette obligation.
C’est la raison pour laquelle les CIL - préfigurateurs des futurs DPO - prennent bien soin, depuis douze ans, de bien séparer la partie qui répond aux exigences de l’article 48 du décret n°2005-1309 du 20 octobre 2005 des informations supplémentaires dont ils ont besoin pour être efficients (outils et ressources mises en oeuvre dans le cadre du traitement, date et enseignements du dernier audit de conformité/de sécurité réalisé sur ce traitement, nombre de demandes de droits exercées par les personnes concernées sur les traitements, précisions sur les mesures de réduction des risques, etc.), et dont ils ne souhaitent pas que ces dernières puissent être consultées par "toute personne en faisant la demande".
Il convient de noter également la récente évolution de l’actuel article 31 de la loi Informatique et Libertés (la CNIL a mis en ligne en Open data l’intégralité des déclarations qui lui avaient été faites). Les DPO prochainement désignés auprès de la CNIL (s’ils n’ont pas déjà réalisé l’inventaire de leurs traitements en tant que CIL) doivent impérativement consulter ces bases (de grosses surprises à la clé, n’importe qui pouvant déclarer en ligne n’importe quoi).
Bruno Rasle - Délégué général de l’AFCDP- delegue.general chez afcdp.net - Tel. +33 (0)6 1234 0884 - www.afcdp.net