GDPR regimul; interdicţie; LA
Legea în toate formele sale
==> Legea din 6 ianuarie 1978
În versiunea sa inițială, Legea privind protecția datelor prevedea diferite formalități preliminare în funcție de calitatea operatorului de date.
- Principiu
- Prelucrarea automatizată a datelor cu caracter personal efectuată în numele statului, al unităților publice, al autorităților locale și al persoanelor juridice reglementate de dreptul privat care gestionează un serviciu public a fost presupusă a fi periculoasă și a necesitat, ca atare, un aviz al CNIL, apoi un regulament act de autorizare.
- Această opinie a fost considerată favorabilă după o perioadă de două luni, reînnoibilă o singură dată.
- Dacă a fost nefavorabil, ar putea fi anulat doar printr-un decret adoptat cu avizul consiliului de stat sau, în cazul autorităților locale, în virtutea unei decizii a organului deliberativ aprobată prin decret adoptat cu avizul consiliului Stat (articolul 15)
- Prelucrarea automatizată a datelor cu caracter personal efectuată în numele statului, al unităților publice, al autorităților locale și al persoanelor juridice reglementate de dreptul privat care gestionează un serviciu public a fost presupusă a fi periculoasă și a necesitat, ca atare, un aviz al CNIL, apoi un regulament act de autorizare.
- Excepție
- Prelucrarea altor persoane juridice (în special societăți și asociații civile sau comerciale) a fost supusă unui regim de declarație simplă asociat cu angajamentul de a respecta prelucrarea cu cerințele legii.
==> Legea din 6 august 2004
Transpunând directiva europeană din 24 octombrie 1995 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, legea din 6 august 2004 a pus capăt distincției bazate pe criteriul organic ( sector public/sector privat) pentru a determina formalitățile care trebuie îndeplinite înainte de implementarea unui tratament.
De acum încolo, legea stabilește o distincție, pe baza unui criteriu material, între date, prin prevederea că formalitățile pot fi ușurate pentru „cele mai comune categorii de prelucrare de natură publică sau privată, care în mod clar nu implică o încălcare a vieții private sau a libertăților ”.
Astfel, ceea ce se ia în considerare este riscul pe care îl reprezintă prelucrarea cu privire la drepturile persoanelor.
În timp ce prelucrarea datelor nesensibile este supusă unui regim de declarații, prelucrarea datelor sensibile este supusă unui regim de autorizare.
==> Legea din 20 iunie 2018
Transpunând Regulamentul general privind protecția datelor (RGPD), legea din 20 iunie 2018 simplifică, eliminându-le de cele mai multe ori, formalitățile preliminare impuse de legea din 1978, indiferent dacă sunt obligații de raportare sau autorizație.
Aceste formalități sunt înlocuite de obligația operatorului de a efectua în prealabil o analiză de impact în cazul unui risc ridicat pentru drepturile și libertățile persoanei în cauză și, dacă este necesar, de a consulta CNIL.
Cu toate acestea, așa cum este autorizat de regulament, legea menține formalități prealabile pentru anumite tratamente.
Pentru cele mai sensibile date, prelucrarea lor este pur și simplu interzisă prin Legea privind protecția datelor.
În bilanț, trei tipuri de regimuri juridice se aplică prelucrării datelor cu caracter personal:
- Un regim de răspundere
- Un regim de autorizare
- Un regim de interdicție
În ceea ce privește ultimul regim, două categorii de date cu caracter personal nu pot fi, în principiu, prelucrate:
- Date sensibile
- Date despre încălcare
Eu) Date sensibile
Datele sensibile, în sensul Legii privind protecția datelor, sunt de două tipuri:
- in primul rand, sunt date care relevă presupusa origine rasială sau etnică, opiniile politice, credințele religioase sau filosofice sau apartenența la sindicat a unei persoane fizice
- Pe de altă parte, acestea sunt date genetice, date biometrice în scopul identificării unice a unei persoane fizice, date de sănătate sau date referitoare la viața sexuală sau orientarea sexuală a unei persoane fizice.