Traitement des données personnelles - Les évolutions de la loi n°78-17

La loi n°78-17, modifiée, relative à l'informatique, aux fichiers et aux libertés encadre le traitement des données personnelles.

Présentation générale

ADN

© Inserm, B. Jordan

ADN

La loi 78-17 du 6 janvier 1978 a posé comme principe, dans son article 1, que « l'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »
Tout en maintenant les principes fondamentaux de ce texte, le Parlement français a modifié cette loi en 2004 afin, d'une part, de tenir compte des nombreuses évolutions technologiques intervenues depuis 1978 et, d'autre part, de transposer dans notre droit la directive européenne 95/46/CE du 24 octobre 1995 relative à la protection des données à caractère personnel et à la libre circulation de ces données
La mise en œuvre d’un traitement de données personnelles est soumise, en fonction de la nature du traitement, à la déclaration préalable auprès de la Commission Nationale Informatique et Liberté (CNIL) du traitement ou à l’obtention préalable d’une autorisation délivrée par la CNIL.

Normes simplifiées applicables à l'Inserm

En application de l'article 24 de la loi n°78-17 modifiée, la Commission nationale de l'informatique et des libertés établit et publie, pour les catégories les plus courantes de traitements de données à caractère personnel, dont la mise en œuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, des normes destinées à simplifier l'obligation de déclaration. De même, la Commission peut dispenser certains traitements de déclaration.

En application de l'article 54 de la loi n°78-17 modifiée, pour les catégories les plus usuelles de traitements automatisés ayant pour finalité la recherche dans le domaine de la santé et portant sur des données ne permettant pas une identification directe des personnes concernées, la commission peut homologuer et publier des méthodologies de référence, établies en concertation avec le comité consultatif ainsi qu'avec les organismes publics et privés représentatifs, et destinées à simplifier la procédure.

Textes de références

Dispositions légales (lois)

Dispositions réglementaires

  • Décision du 5 janvier 2006 (267,0 ko) portant homologation d'une méthodologie de référence pour les traitements de données personnelles opérés dans le cadre des recherches biomédicales (méthodologie de référence MR-001)
  • Délibération n°2005-19 (43,6 ko)du 3 février 2005 portant création d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en oeuvre dans le cadre de l'utilisation de services de téléphonie fixe et mobile sur les lieux de travail (norme simplifiée n°47) et portant abrogation de la norme simplifiée n°40
  • Délibération n°2005-005 (37,2 ko) du 18 janvier 2005 décidant de la dispense de déclaration des traitements relatifs à la gestion des fichiers de fournisseurs comportant des personnes physiques (décision de dispense de déclaration n°4)
  • Délibération n°2005-003 (42,5 ko) du 13 janvier 2005 décidant de la dispense de déclaration des traitements mis en œuvre par les organismes publics dans le cadre de la dématérialisation des marchés publics (décision de dispense n°3)
  • Délibération n° 2005-02 (49,3 ko) du 13 janvier 2005 portant adoption d'une norme destinée à simplifier l'obligation de déclaration des traitements mis en œuvre par les organismes publics et privés pour la gestion de leurs personnels (norme simplifiée n° 46)
  • Délibération n° 2004-096 (37,5 ko) du 9 décembre 2004 décidant la dispense de déclaration des traitements de gestion des rémunérations mis en œuvre par l'Etat, les collectivités locales, les établissements publics et les personnes morales de droit privé gérant un service public

^ Haut de page
Voir Modifier Créer ici