Direction de la séance |
Projet de loi Protection des données personnelles (1ère lecture) (PROCÉDURE ACCÉLÉRÉE) (n° 351 , 350 ) |
N° 3 rect. septies 20 mars 2018 |
AMENDEMENTprésenté par |
|
||||||||
Mme BRUGUIÈRE, M. SOL, Mme GOY-CHAVENT, M. HENNO, Mme DEROMEDI, MM. BANSARD, Alain MARC et Daniel LAURENT, Mme RENAUD-GARABEDIAN, M. PONIATOWSKI, Mme GARRIAUD-MAYLAM, MM. de NICOLAY, BONHOMME et MILON, Mme LAMURE, M. BRISSON, Mmes BILLON et BORIES, MM. LEFÈVRE et GUERRIAU, Mmes MORHET-RICHAUD, EUSTACHE-BRINIO et BONFANTI-DOSSAT, M. BONNE, Mme MÉLOT, MM. LAGOURGUE, LELEUX, CHASSEING, Bernard FOURNIER, BOUCHET et HUSSON, Mme LANFRANCHI DORGAL et MM. GREMILLET et PANUNZI ARTICLE ADDITIONNEL APRÈS ARTICLE 19 |
Après l’article 19
Insérer un article additionnel ainsi rédigé :
Le chapitre II du titre II du livre VIII du code de la sécurité intérieure est complété par un article L. 822-… ainsi rédigé :
« Art. L. 822-… - Lorsque la mise en œuvre d’une technique de recueil de renseignement prend fin, le service qui l’a réalisée informe promptement la personne concernée de la nature et de la durée de la technique, du type et du volume de renseignements recueillis, de la finalité ayant justifié le recueil et de l’identité du service, ainsi que de ses droits prévus à l’article L. 841-1 du présent code. La transmission de ces informations ne peut être retardée qu’en présence d’un risque manifeste et effectif de compromettre l’objectif qui a initialement justifié la mise en œuvre de la technique, et à la condition que la Commission nationale de contrôle des techniques de renseignement soit dûment informée de ce retard. »
Objet
Le premier paragraphe de l’article 13 de la directive (UE) 2016/680 exige que le responsable de traitement mette à la disposition des personnes concernées les informations concernant l’identité du responsable, les finalités du traitement et les droits de la personne concernée et ne prévoit aucune dérogation à cette mesure.
Le deuxième paragraphe du même article exige la communication d’autres types d’informations, telle que la nature des données traitées. traitées lorsque la finalité poursuivie les permet.
Le troisième paragraphe du même article prévoit que la loi d’un État membre peut autoriser des dérogations aux obligations posées au deuxième paragraphe, mais ne permet toutefois aucune dérogation aux obligations posées au premier paragraphe.
Or, le code de la sécurité intérieure autorise des traitements de données personnelles dans le but de lutter contre certaines infractions, sans prévoir toutefois que les personnes concernées ne reçoivent la moindre information, en aucune circonstance. Cette absence d’information est donc frontalement contraire à la directive 2016/680 et doit être corrigée.