Section suivante

Chapitre Ier

Dispositions modifiant et complétant le décret n° 2005-1309 du 20 octobre 2005

JORF n°74 du 28 mars 2007

Délibération n°2006-218 du 28 septembre 2006

La Commission nationale de l'informatique et des libertés,

Saisie par le ministre de la justice d'un projet de décret en Conseil d'Etat, modifiant le décret du 20 octobre 2005 pris pour l'application de la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu la convention n° 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Après avoir entendu M. Alex Türk, président, en son rapport et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations,

Emet l'avis suivant :

La Commission nationale de l'informatique et des libertés a été saisie, le 16 juin 2006, par le ministre de la justice du décret pris pour l'application de la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. L'article 71 de ce dernier texte prévoit en effet la consultation de la CNIL préalablement à l'examen en Conseil d'Etat.
En préambule, la commission observe que le projet de décret qui lui est soumis comporte, en particulier, un chapitre Ier qui modifie et complète le décret du 20 octobre 2005 par un ensemble de dispositions entrant dans le détail de son organisation, de son fonctionnement et de ses procédures.
Or, comme elle l'a déjà souligné dans sa délibération du 24 mars 2005 portant sur le premier projet de décret d'application de la loi du 6 août 2004, l'article 13 de la loi du 6 janvier 1978 modifiée dispose que « La commission établit un règlement intérieur. Ce règlement fixe les règles relatives à l'organisation et au fonctionnement de la commission. Il précise notamment les règles relatives aux délibérations, à l'instruction des dossiers et à leur présentation devant la commission. » Il convient de rappeler que l'article 8 de la loi de 1978, dans sa version antérieure à la loi du 6 août 2004, se bornait à prévoir que la commission établit « son règlement intérieur ».
Certes l'article 71 de la loi du 6 janvier 1978 modifiée prévoit que « des décrets en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, fixent les modalités d'application de la présente loi. » Il semble néanmoins à la commission que les termes de l'article 13 auraient pu conduire à limiter plus étroitement l'intervention du pouvoir réglementaire dans des matières que le législateur a expressément renvoyées au règlement intérieur de la CNIL, autorité administrative indépendante.
Dès lors, la commission demande que les modifications suivantes, présentées sous forme d'amendements dans la présente délibération, soient apportées au texte qui lui a été soumis.

1 version

Chapitre Ier : Dispositions modifiant et complétant le décret n° 2005-1309 du 20 octobre 2005

TITRE II : DES OBLIGATIONS INCOMBANT AUX RESPONSABLES DE TRAITEMENTS ET DES DROITS DES PERSONNES

TITRE VII : DES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL VERS DES ÉTATS N'APPARTENANT PAS À LA COMMUNAUTÉ EUROPÉENNE

Le président,

A. Türk