L-2016-06-21/03 - Loi sur les droits et libertés informatiques

Modérateurs : Président de la République, Premier ministre

Répondre
Avatar du membre
Emma Smilders
La Matador
Messages : 1181
Enregistré le : 27 mai 2015, 12:26
Type de compte : PNJ (secondaire)
Avatar : Cobie Smulders
Résidence : ---

L-2016-06-21/03 - Loi sur les droits et libertés informatiques

Message par Emma Smilders »

Image
Vu la Constitution,
Vu le vote favorable de l'Assemblée Nationale,


La Présidence de la République promulgue le texte dont la teneur suit :
Loi sur les droits et libertés informatiques

Titre I – Principes


Chapitre 1 : Définitions
Article 1101. –
L’informatique est placée au service de chaque citoyen. Elle est développée dans le cadre de la coopération internationale.

Article 1102. –
L’informatique ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Article 1103. –
Toute information relative à une personne physique identifiée, soit par un numéro d’identification, soit par plusieurs éléments qui lui sont propres est définie comme une donnée à caractère personnel.
Les données relatives à la transparence de la vie publique ne sont pas considérées comme des données à caractère personnel.

Article 1104. –
Le traitement des données à caractère personnel est défini comme toute opération portant sur ces données, quelle que soit leur nature.

Article 1105. –
Un fichier de données à caractère personnel correspond à un regroupement structuré et stable de données à caractère personnel, accessible selon des critères déterminés par le responsable de leur traitement et la législation en vigueur.

Article 1106. –
L’individu concerné par un traitement de données à caractère personnel est celui auquel se rapportent les données qui font l’objet du traitement.

Article 1107. –
Sauf décision règlementaire ou disposition légale, le responsable légal d’un traitement de données à caractère personnel est désigné comme la personne, l’autorité publique, le service ou l’organisme détenteur du fichier de données personnelles.

Article 1108. –
Il est reconnu comme destinataire d’un traitement de données à caractère personnel, toute personne habilitée à recevoir communication de ces données, à savoir :
- l’individu directement concerné,
- le responsable du traitement,
- les personnes procédant à leur traitement,
- les autorités légalement habilitées.

Chapitre 2 : Application
Article 1201. –
La présente loi s’applique sur les traitements de données à caractère personnel dont le responsable est établi sur le territoire frôceux. L’exercice d’une activité sur le territoire frôceux, quelle que soit sa forme juridique, y est considéré comme établi.

Article 1202. –
La présente loi est également étendue aux traitements de données à caractère personnel dont le responsable, sans être établi sur le sol frôceux, a recours à des moyens de traitement situés sur le territoire frôceux, à l’exception des traitements de transit.

Article 1203. –
Tout traitement de données à caractère personnel, qu’il soit automatisé ou non et sous réserve qu’il réponde soit à l’article 1201, soit à l’article 1202, de la présente loi, est soumis aux dispositions prévues par ce texte.

Titre II – Traitement des données à caractère personnel


Chapitre 1 – Généralités
Article 2101. –
Le traitement des données à caractère personnel ne peut être licite que si :
- les données ont été collectées et traitées d’une manière loyale et légale,
- les finalités du traitement demeurent inchangées et connues de la personne concernée par ces données,
- les données sont adéquates, pertinentes et en rapport avec les finalités exposées,
- les données sont exactes, complètes et mises à jour,
- la conservation ne dépasse pas la durée légale,
- la personne concernée peut être clairement identifiée.

Article 2102. –
Le traitement des données à caractère personnel ne peut se faire que dans une des conditions suivantes :
- l’individu concerné a expressément donnée son accord au traitement,
- le responsable du traitement a obligation de respecter une disposition légale,
- la préservation de la vie de la personne concernée,
- l’exécution d’une décision issue d’une autorité légalement habilitée à demander le traitement.

Chapitre 2 – Catégories de données
Article 2201. –
Sont proscrites, les données à caractère personnel faisant apparaître :
- les origines raciales ou ethniques,
- les opinions politiques,
- les opinions philosophiques,
- la confession religieuse,
- l’appartenance syndicale,
- l’état de santé,
- l’orientation sexuelle.

Article 2202. –
Les exceptions à l’article 2201 sont les suivantes :
- les traitements nécessaires aux organismes de santé publique, les données entrent alors dans le cadre du secret médical,
- les traitements nécessaires à la sûreté de l’état,
- les traitements visant à l’anonymisation des données.

Article 2203. –
Les données relevant des infractions, des condamnations et des mesures de sûreté ne peuvent être accessibles et traitées que par les juridictions et autorités expressément habilitées.
Une exception partielle est accordée aux personnes morales ayant besoin d’informations visant à assurer l’authenticité de documents et de contrats.

Article 2204. –
Le traitement de données à caractère personnel visant à établir des critères de personnalité liés à l’individu est interdit.

Titre III - Obligations
Chapitre 1 : Déclaration
Article 3101. –
La création d’un fichier de données à caractère personnel nécessite l’autorisation expresse du CIEL. Celle-ci ne peut être accordée que si les conditions de sécurisation des données sont réunies et que les finalités de ce fichier entrent dans le cadre légal.

Article 3102. –
La déclaration des fichiers de données à caractère personnel est obligatoire. Elle est réalisée au plus tard 2 mois après la création des dits fichiers par le responsable, auprès du CIEL.

Article 3103. –
L’absence d’autorisation de création d’un fichier de données à caractère personnel doit être formulée par le CIEL sous 2 mois à compter de la réception de la demande. A l’issue de ce délai, l’autorisation est accordée de facto.

Chapitre 2 : Sécurisation
Article 3201. –
Il appartient au responsable du traitement des données à caractère personnel de sécuriser l’accès à ces données afin de les rendre inaccessibles aux tiers non habilités.

Article 3202. –
La sécurisation des données doit s’effectuer via une technologie de cryptage validée par le CIEL.

Article 3203. –
En cas de manquement à la sécurisation des données, qu’il soit volontaire ou non, le responsable peut faire l’objet de poursuites pénales.


Chapitre 3 : Conservation
Article 3301. –
La conservation des données à caractère personnel varie en fonction du type de donnée et de l’exploitation qui en est réalisée.

Article 3302. –
Le CIEL fixe la durée de la conservation des données par secteurs et par finalité du traitement.

Article 3303. –
Seules les données ayant un intérêt historique, culturel, scientifique ou statistique font l’objet d’une conservation illimitée. Le CIEL a pour rôle de déterminer quelles sont les données qui entrent dans ces critères.

Article 3304. –
La conservation de données à caractère personnel au-delà du délai prévu peut entraîner des poursuites pénales à l’encontre du responsable du traitement.

Chapitre 4 : Information
Article 3401. –
L’individu doit être informé pour chaque traitement concernant ses données personnelles et leur finalité.

Article 3402. –
Un rappel de ses droits doit être effectué de façon annuelle par l’organisme détenteur de ses données.

Chapitre 5 : Confidentialité
Article 3501. –
Sauf en cas d’autorisation écrite et expresse de l’individu, les données à caractère personnel ne peuvent faire l’objet d’aucun partage avec d’autres organismes, notamment dans le cadre du démarchage commercial.

Article 3502. –
Le trafic de données à caractère personnel peut entraîner des poursuites pénales à l’encontre des responsables concernés.

Titre IV – Droits
Chapitre 1 : Accessibilité
Article 4101. –
La connexion à internet est un droit dont bénéficie tout citoyen en Frôce. En cas de défaut de paiement, aucune coupure ou dégradation de cette connexion ne peut être effectuée tant que le Fonds de Solidarité Numérique n’a pas expressément refusé d’aider l’individu et de contribuer au maintien de sa connexion.

Article 4102. –
Toute personne quittant un organisme pour la concurrence a le droit de demander la portabilité de ses données personnelles vers le nouvel organisme. Cette demande doit être adressée par mail ou courrier à l’organisme détenteur des informations, afin que celui-ci puisse procéder à la portabilité.

Article 4103. –
Tout individu est en droit de demander l’accès total aux données personnelles qui sont détenues à son sujet. Ce droit s’exerce par une simple demande écrite (mail ou courrier) auprès de l’organisme concerné.

Article 4104. –
Les responsables des traitements de données personnelles ont pour rôle de faciliter l’accès aux données personnelles dans le cadre de l’exercice du droit d’accès. Le cas échéant, leur responsabilité pénale pourra être engagée.

Chapitre 2 : Confidentialité & Opposition
Article 4201. –
La Frôce reconnaît et applique le secret des correspondances, quel que soit leur type. Aucun échange ne peut être utilisé sans consentement de l’expéditeur ou du destinataire, sauf dans le cadre de la sécurité nationale.

Article 4202. –
Nul ne peut procéder à l’enregistrement d’une correspondance sans autorisation expresse de l’expéditeur.
La violation du secret des correspondances est susceptible d’entrainer des poursuites pénales.
Une exception est accordée aux procédures visant à maintenir la sécurité nationale.

Article 4203. –
Sauf si l’individu a donné son accord écrit, le démarchage commercial est strictement interdit. Dans le cas où la personne a donné son accord, elle peut à tout moment le retirer par simple envoi écrit à l’organisme qui initie le démarchage.

Article 4204. –
Le non respect de l’article 4203 est considéré comme du démarchage abusif et sanctionné comme tel.

Article 4205. –
Toute personne peut faire part au responsable du traitement des données personnelles, pour quelque motif que ce soit, de son opposition au dit traitement. Les données ne peuvent alors ni être exploitées ou conservées, ni être transmises ou diffusées.

Chapitre 3 : Rectification et suppression
Article 4301. –
A tout moment, une personne peut demander gratuitement la rectification de ses données personnelles. Cette rectification peut se faire sans justification, elle doit cependant être sincère et le responsable du traitement peut, dans certains cas demander un justificatif pour procéder à la rectification.

Article 4302. –
Un individu peut demander au CIEL l’exercice de son droit à l’oubli. Celui-ci se définit par le fait de ne plus apparaître dans aucun fichier informatique, hormis ceux des institutions d’état civil.

Article 4303. –
La demande de droit à l’oubli doit être adressée par écrit au CIEL qui prend ensuite le relais et effectue les démarches nécessaires auprès des organismes concernés.

Article 4304. –
Au décès d’un individu, un droit à la mort numérique est reconnu. Il peut être exercé :
- à la demande du défunt, si celui-ci en a fait la demande au CIEL de son vivant ou bien s’il l’a acté sur un testament,
- à la demande des ayant-droits, si et seulement si, le défunt n’avait pas fait d’opposition à son droit à la mort numérique de son vivant.

Article 4305. –
Le droit à la mort numérique entraîne la suppression de toute donnée personnelle liée au défunt à l’exception de l’état civil.
Alexandre Lacroix Le Menn, Ministre de l'Education, de la Recherche, de la Culture et des Sports,
Melinda Grant, Premier Ministre,
Pierre Ladan, Président de la République Frôceuse.
Fait à Aspen,
Le 21 JUIN 2016.

Emma Smilders, Présidente de la République
[ggfont]https://fonts.googleapis.com/css?family=Great+Vibes[/ggfont]
Emma Smilders
Image
Image
Répondre

Retourner vers « Culture et Sports »