Retour
 

Rapport d'information déposé par la commission des affaires européennes portant observations sur le projet de loi relatif à la protection des données personnelles

Auteur(s) :

    • FRANCE. Assemblée nationale. Commission des affaires européennes

Editeur :

  • Assemblée nationale

Collection : Documents d'information de l'Assemblée nationale

Date de remise : Janvier 2018
46 pages

Pour lire les rapports au format PDF vous avez besoin d'un lecteur PDF.
Pour lire les rapports au format EPUB vous avez besoin d'un lecteur EPUB.

Le Règlement général de protection des données (RGPD), qui doit s'appliquer au 25 mai 2018, a pour objet de définir un cadre juridique global pour la protection des données personnelles de l'ensemble des citoyens européens. Le règlement confère notamment de nouveaux droits aux individus (renforcement des droits déjà existants d'accès aux données et de droit à l'information, droits à l'effacement - ou « droit à l'oubli » - et droit à la portabilité des données) et aux entreprises. Le projet de loi sur lequel la commission présente des observations adapte la législation nationale au RGPD, et transpose la directive 2016/680 du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes, à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière et de sanctions pénales.

INTRODUCTION

I. LE RGPD (RÈGLEMENT GÉNÉRAL DE PROTECTION DES DONNÉES) S’INSCRIT DANS LA CONSTRUCTION DU PARADIGME EUROPÉEN DE PROTECTION DES LIBERTÉS FONDAMENTALES DANS LE DOMAINE NUMÉRIQUE

A. LA MODERNISATION DU CADRE JURIDIQUE APPLICABLE À LA PROTECTION DES DONNÉES PERSONNELLES
 1. Une adaptation aux nouvelles technologies…
 2. …dans le contexte du marché unique du numérique
 3. La difficulté des négociations, qui tient notamment à l’ampleur des enjeux, a abouti à un texte hybride
 a. La souveraineté numérique : l’application extraterritoriale du règlement
 b. Un règlement autorisant des marges de manœuvre nationales
 c. Un travail suivi pour assurer la plus grande harmonisation possible

B. DE NOUVEAUX DROITS POUR UNE RESPONSABILITÉ ACCRUE DES RESPONSABLES DE TRAITEMENT
 1. Assurer le respect de la vie privée et la maîtrise des données
 2. Garantir techniquement un traitement adapté et proportionné des données
 3. Une inversion de la logique de contrôle et de responsabilité
 4. Une adaptation aux risques

II. LE PROJET DE LOI RELATIF AUX DONNÉES PERSONNELLES : UNE MODERNISATION BIENVENUE DU CADRE JURIDIQUE NATIONAL

A. LE CHOIX COHÉRENT D’UNE HARMONISATION EUROPÉENNE MAXIMALE
 1. Le RGPD contient de larges marges de manœuvre nationales
 2. Un choix légistique cohérent mais peu clair
 3. La pertinence du règlement quant aux libertés fondamentales : l’exemple de l’accès des mineurs aux plateformes

B. LA DÉFINITION D’UN ESPACE EUROPÉEN DE PROTECTION DES DONNÉES PERSONNELLES
 1. La coopération entre les agences de protection des données personnelles
 2. Le champ territorial d’application : une difficile coordination entre les États membres
 3. L’extension du régime de responsabilité aux sous-traitants

C. LES NOUVELLES MISSIONS ET ACTIONS DES AUTORITÉS DE CONTRÔLE NATIONALES
 1. La certification et les instruments de droit souple
 2. Le traitement des données de l’État : une exception dommageable
 3. Le contrôle en ligne : une collaboration qui reste à construire
 4. Le référentiel de sanctions
 5. Les limites du contrôle : l’opposabilité du secret professionnel

D. UNE PROTECTION DES CITOYENS À CONSOLIDER
 1. La limitation des droits dans le domaine numérique
 2. L’action de groupe : introduire des modalités de réparation
 3. Les actions de médiation

TRAVAUX DE LA COMMISSION

ANNEXE N° 1 : PRINCIPALES PROPOSITIONS

ANNEXE N° 2 : LISTE DES PERSONNES AUDITIONNÉES

 
 

Autres contenus apparentés

Voir aussi

Autres rapports sur le(s) thème(s):

Libertes individuelles , Internet , Union europeenne

Restez informé

Abonnement à la lettre d'information de la BRP