Chapitre Ier : Du correspondant à la protection des données à caractère personnel. Qu’est-ce qu’une donnée personnelle ? Création et gestion des traitements de données à caractère personnel. Données à caractère personnel. Archives publiques sur Internet : quelles sont les données personnelles concernées ? Quels fichiers ?
Les documents d'archives numérisés et diffusés sur les sites Internet des personnes morales suivantes : conseil municipal à travers le service d'Archives municipales ; conseil général à travers le service d'Archives départementales ; ministère de la Culture à travers la Direction générale des Patrimoines, le service Interministériel des Archives de France (SIAF), ou le service des Archives Nationales de l'Outre Mer (ANOM) ; ministère des Affaires étrangères et européennes (MAEE) à travers ses services d'Archives pour les documents dont il a la responsabilité, notamment au regard des anciennes colonies, protectorats et comptoirs français ; ministère de la Défense et des anciens Combattants à travers son service d'Archives historiques.
Sont exclus de tout traitement d'archivage : Sont exclus du champ de l'AU-029 : l'ensemble des actes et documents relatifs aux infractions, condamnations et mesures de sûreté au sens de l'article 9 de la loi du 6 janvier 1978 modifiée. 1. 2. Protection des données à caractère personnel. Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs].
La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés. La notification des violations de données à caractère personnel. Cette obligation de notification a été transposée en droit français à l'article 34 bis de la loi informatique et libertés.
Les conditions de sa mise en œuvre ont été précisées par le décret n° 2012-436 du 30 mars 2012, ainsi que par le règlement européen n° 611/2013 du 24 juin 2013. Dans quels cas l'article 34 bis s'applique-t-il ? L'article 34 bis de la loi informatique et libertés s'applique lorsque plusieurs conditions sont réunies : condition 1 : il faut qu'un traitement de données à caractère personnel ait été mis en œuvrecondition 2 : le traitement doit être mis en oeuvre par un fournisseur de services de communications électroniquescondition 3 : dans le cadre de son activité de fourniture de services de communications électroniques (par exemple, lors de la fourniture de son service de téléphonie ou d'accès à d'internet)condition 4 : ce traitement a fait l'objet d'une violation.
Sont, par exemple, constitutifs d'une violation : Quand et comment notifier la CNIL ? Les données à caractère personnel. Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés refondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.
Nouvelle terminologie depuis 2004 : "données nominatives de personnes physiques" devient "donnés à caractère personnel". La loi de 1978 demeure formellement applicable, mais seul son article 1er a été conservé d'origine. Tout le reste du texte est issu de la loi de 2004. Cf. la loi en vigueur sur Légifrance : www.legifrance.gouv.fr/affichTexte.do? CidTexte=LEGITEXT000006068624 La loi et la CNIL Droit d’accès 2. 3. 4.