Informatique et libertés
Cnil : Organisation et Pouvoirs
Modification du décret d’application de la loi Informatique et libertés
Le décret du 20 octobre 2005 vient d’être modifié et complété par un ensemble de dispositions. Certaines entrent dans le détail de l’organisation, du fonctionnement et des procédures de la Cnil afin de lui permettre de tenir compte de l’accroissement considérable de son activité résultant des nouveaux régimes de formalités préalables introduits par la loi du 6 août 2004 (délai prolongé, assouplissement de l’organisation interne du travail de la commission…). D’autres dispositions visent à tenir compte de la loi du 23 janvier 2006 contre le terrorisme (restriction des informations appelées à figurer dans les demandes d’avis soumises à la Cnil pour les traitements intéressant la sûreté de l’Etat, la défense ou la sécurité publique, suppression du droit d’accès indirect à ces fichiers) ou à modifier certaines obligations incombant aux responsables des traitements (adaptation de l’obligation d’information pour les collectes par téléphone, orale et à distance, n’informer du niveau de protection offert par les pays tiers que lorsque la personne concernée le demande…), y compris en ce qui concerne les formalités préalables incombant aux responsables de traitements envisageant un transfert de données à caractère personnel. Enfin, il introduit une disposition spécifique au secteur public permettant à une personne fichée cherchant à exercer son droit d’accès de saisir le juge administratif d’un référé dit de « mesures utiles » en cas de risque de dissimulation ou de disparition de données par l’Etat, une collectivité territoriale, toute autre personne publique.
Décret n° 2007-451 du 25 mars 2007
Délibération n° 2006-218 du 28 septembre 2006
(Mise en ligne Mars 2007)