ARTICLE ADDITIONNEL APRÈS L’ARTICLE 1ER BIS (SUPPRIMÉ) Après l’article 1 er bis

Insérer un article additionnel ainsi rédigé :

Après l’article 5 ter de l’ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires, il est inséré un article 5 … ainsi rédigé :

« Art. 5 ... – Les commissions permanentes compétentes de l’Assemblée nationale et du Sénat ainsi que les présidents des groupes politiques peuvent saisir la Commission nationale de l’informatique et des libertés sur toute proposition de loi ou sur toute disposition d’une proposition de loi relative à la protection des données à caractères personnel ou au traitement de telles données.

« Les règlements des assemblées fixent les conditions dans lesquelles cette saisine s’exerce. »

OBJET

Coordination dans l’ordonnance du 17 novembre 1958 relative au fonctionnement des

assemblées parlementaires avec notre amendement déposé à l’article 1

^er

visant à prévoir

la possibilité pour les commissions permanentes compétentes des assemblées et pour les

présidents des groupes politiques de saisir la CNIL sur toute proposition de loi ou sur

toute disposition d’une proposition de loi relative à la protection ou au traitement des

données à caractère personnel.

PROJET DE LOI

PROTECTION DES DONNÉES PERSONNELLES

(PROCÉDURE ACCÉLÉRÉE) N° 155

DIRECTION DE LA SÉANCE

(n°

^s

351, rapport 350)

20 MARS 2018

A M E N D E M E N T

présenté par

C

^Favorable

G

^Favorable

Adopté

Mme JOISSAINS

au nom de la commission des lois _________________

ARTICLE 2 BIS Après l’alinéa 2

Insérer un alinéa ainsi rédigé :

« - au 4 de l’article 34 du même règlement (UE) 2016/679 du 27 avril 2016, pour les décisions donnant acte du respect des conditions mentionnées au 3 du même article 34.

OBJET

Le présent amendement vise à introduire plus de souplesses dans l’organisation interne des travaux de la CNIL.

Il permet à la formation plénière de la commission de déléguer (au président ou au vice-président délégué) certaines décisions touchant aux nouvelles obligations de notification des violations de données.

Conformément à l’article 34 du RGPD, la CNIL devra recevoir ces notifications, examiner si la violation est susceptible d’engendrer un risque élevé afin :

- soit d’exiger du responsable de traitement de communiquer cette violation aux personnes concernées

- soit de décider que cette communication n’est pas nécessaire.

Les services de la CNIL ont mis en avant auprès de votre rapporteur les chiffres des Pays-Bas, où cette obligation de notification existe déjà en droit positif (6 500 notifications par an, pour un pays évidemment bien plus petit que la France). Il convient d’aider la CNIL à ménager ses moyens en lui offrant cette “agilité”

organisationnelle.

PROJET DE LOI

PROTECTION DES DONNÉES PERSONNELLES

(PROCÉDURE ACCÉLÉRÉE) N° 31

DIRECTION DE LA SÉANCE

(n°

^s

351, 350)

16 MARS 2018

A M E N D E M E N T

présenté par

C

Demande de retrait

G

Demande de retrait Retiré

Mme Maryse CARRÈRE _________________

ARTICLE 3 Alinéa 6, première phrase

Remplacer les mots :

commissaire du Gouvernement par les mots :

rapporteur public

OBJET

Cet amendement vise à remplacer la notion de “commissaire de gouvernement”,

susceptible de laisser penser à une partialité selon une jurisprudence de la CEDH relative

à la juridiction administrative, par celle, plus neutre, de “rapporteur public”.

PROJET DE LOI

PROTECTION DES DONNÉES PERSONNELLES

(PROCÉDURE ACCÉLÉRÉE) N° 126

rect.

DIRECTION DE LA SÉANCE

(n°

^s

351, 350)

19 MARS 2018

A M E N D E M E N T

présenté par

C

Demande de retrait

G

Demande de retrait Retiré

MM. DURAIN et SUTOUR, Mme Sylvie ROBERT, MM. SUEUR, KANNER et les membres du groupe socialiste et républicain

_________________

ARTICLE 4 Alinéa 7

Compléter cet alinéa par les mots :

y compris lorsque ces informations sont stockées et gérées par une entreprise sous-traitante

OBJET

Le présent amendement a pour objet de se saisir de la faculté offerte aux États membres en matière de secret professionnel par l’article 90 du règlement .

L’article 90 autorise l’adoption de règles spécifiques afin de définir les pouvoirs des autorités de contrôle à l’égard des responsables du traitement ou des sous-traitants qui sont soumis à une obligation de secret professionnel ou à d’autres obligations de secret équivalentes, lorsque cela est nécessaire et proportionné pour concilier le droit à la protection des données à caractère personnel et l’obligation de secret.

Le présent amendement a pour objet de prendre en compte le cas des données couvertes

par le secret professionnel, lorsque ces dernières sont stockées et traitées par un

fournisseur de service dans le cadre d’un contrat de cloud computing (informatique en

nuage), le problème étant que les données ne sont pas stockées dans les serveurs

eux-mêmes objets du contrôle.

PROJET DE LOI

PROTECTION DES DONNÉES PERSONNELLES

(PROCÉDURE ACCÉLÉRÉE) N° 125

DIRECTION DE LA SÉANCE

(n°

^s

351, 350)

19 MARS 2018

A M E N D E M E N T

présenté par

C

Défavorable

G

Défavorable Rejeté

MM. DURAIN et SUTOUR, Mme Sylvie ROBERT, MM. SUEUR, KANNER et les membres du groupe socialiste et républicain

_________________

ARTICLE 4 Alinéa 8, seconde phrase

Rédiger ainsi cette phrase :

Seul un médecin peut requérir la communication de données médicales individuelles incluses dans cette catégorie de traitement.

OBJET

L’article 4 du projet de loi relatif aux moyens de contrôle des agents de la CNIL reprend les règles spécifiques actuelles encadrant la communication des données médicales relevant de la médecine préventive, de la recherche médicale, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de service de santé, réalisée dans le cadre de ce contrôle.

Toutefois, il prévoit que la communication de ces données médicales ne pourra être requise, non plus obligatoirement par un médecin, comme le prévoit le droit en vigueur, mais sous son autorité et en sa présence.

Cet assouplissement dans la procédure de requête représente un recul par rapport au droit

existant. Compte tenu de la nature même des données médicales qui leur confère une

sensibilité particulière, il convient de conserver le premier rôle au médecin.

PROJET DE LOI

PROTECTION DES DONNÉES PERSONNELLES

(PROCÉDURE ACCÉLÉRÉE) N°

19

Dans le document SÉNAT JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE SESSION ORDINAIRE DE 2017-2018 (Page 120-125)