Ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l'article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel
Jurisdiction | France |
Record Number | JORFTEXT000037800506 |
Date de publication | 13 décembre 2018 |
Enactment Date | 12 décembre 2018 |
Publication au Gazette officiel | JORF n°0288 du 13 décembre 2018 |
Court | Ministère de la justice |
ELI | https://www.legifrance.gouv.fr/eli/ordonnance/2018/12/12/2018-1125/jo/texte,https://www.legifrance.gouv.fr/eli/ordonnance/2018/12/12/JUSC1829503R/jo/texte |
Le Président de la République,
Sur le rapport du Premier ministre et de la garde des sceaux, ministre de la justice,
Vu la Constitution, notamment son article 38 ;
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;
Vu la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil ;
Vu le code du cinéma et de l'image animée ;
Vu le code de commerce ;
Vu le code de la consommation ;
Vu le code de la défense ;
Vu le code des douanes ;
Vu le code de l'éducation ;
Vu le code de l'entrée et du séjour des étrangers et du droit d'asile ;
Vu le code de l'environnement ;
Vu le code de justice administrative ;
Vu le code des juridictions financières ;
Vu le code monétaire et financier ;
Vu le code du patrimoine ;
Vu le code pénal ;
Vu le code des postes et des communications électroniques ;
Vu le code des procédures civiles d'exécution ;
Vu le code de procédure pénale ;
Vu le code de la propriété intellectuelle ;
Vu le code de la recherche ;
Vu le code de la route ;
Vu le code rural et de la pêche maritime ;
Vu le code de la santé publique ;
Vu le code de la sécurité intérieure ;
Vu le code de la sécurité sociale ;
Vu le code des transports ;
Vu le code du travail ;
Vu le livre des procédures fiscales ;
Vu la loi n° 70-9 du 2 janvier 1970 réglementant les conditions d'exercice des activités relatives à certaines opérations portant sur les immeubles et les fonds de commerce ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée ;
Vu la loi n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires ;
Vu la loi n° 84-575 du 9 juillet 1984 portant diverses dispositions d'ordre social ;
Vu la loi n° 85-10 du 3 janvier 1985 portant diverses dispositions d'ordre social ;
Vu la loi n° 95-116 du 4 février 1995 portant diverses dispositions d'ordre social ;
Vu la loi n° 99-641 du 27 juillet 1999 portant création d'une couverture maladie universelle ;
Vu la loi n° 99-944 du 15 novembre 1999 relative au pacte civil de solidarité ;
Vu la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique ;
Vu la loi n° 2006-961 du 1er août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information ;
Vu loi n° 2009-1436 du 24 novembre 2009 pénitentiaire ;
Vu la loi n° 2010-476 du 12 mai 2010 relative à l'ouverture à la concurrence et à la régulation du secteur des jeux d'argent et de hasard en ligne ;
Vu la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique ;
Vu la loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du xxie siècle ;
Vu la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, notamment son article 32 ;
Vu la délibération n° 2018-349 du 15 novembre 2018 portant avis de la Commission nationale de l'informatique et des libertés ;
Le Conseil d'Etat (section de l'intérieur) entendu ;
Le conseil des ministres entendu,
Ordonne :
Les articles 1er à 72 de la loi du 6 janvier 1978 susvisée sont remplacés par les dispositions suivantes :
« Titre Ier
« DISPOSITIONS COMMUNES
« Chapitre Ier
« Principes et définitions
« Art. 1.-L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
« Les droits des personnes de décider et de contrôler les usages qui sont faits des données à caractère personnel les concernant et les obligations incombant aux personnes qui traitent ces données s'exercent dans le cadre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 et de la présente loi.
« Art. 2.-La présente loi s'applique aux traitements automatisés en tout ou partie de données à caractère personnel, ainsi qu'aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, lorsque leur responsable remplit les conditions prévues à l'article 3 de la présente loi, à l'exception des traitements mis en œuvre par des personnes physiques pour l'exercice d'activités strictement personnelles ou domestiques.
« Constitue un fichier de données à caractère personnel tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
« Sauf dispositions contraires, dans le cadre de la présente loi s'appliquent les définitions de l'article 4 du règlement (UE) 2016/679 du 27 avril 2016.
« Art. 3.-I.-Sans préjudice, en ce qui concerne les traitements entrant dans le champ du règlement (UE) 2016/679 du 27 avril 2016, des critères prévus par l'article 3 de ce règlement, l'ensemble des dispositions de la présente loi s'appliquent aux traitements des données à caractère personnel effectués dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant sur le territoire français, que le traitement ait lieu ou non en France.
« II.-Les règles nationales prises sur le fondement des dispositions du même règlement renvoyant au droit national le soin d'adapter ou de compléter les droits et obligations prévus par ce règlement s'appliquent dès lors que la personne concernée réside en France, y compris lorsque le responsable de traitement n'est pas établi en France.
« Toutefois, lorsque est en cause un des traitements mentionnés au 2 de l'article 85 du même règlement, les règles nationales mentionnées au premier alinéa du II sont celles dont relève le responsable de traitement, lorsqu'il est établi dans l'Union européenne.
« Art. 4.-Les données à caractère personnel doivent être :
« 1° Traitées de manière licite, loyale et, pour les traitements relevant du titre II, transparente au regard de la personne concernée ;
« 2° Collectées...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI