Article 83

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

ChronoLégi

« Article 83 - Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés »

Version à la dateou du (JJ/MM/AAAA)

Version en vigueur depuis le 01 juin 2019

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Titre Ier : Dispositions communes (Articles 1 à 41)
- Chapitre Ier : Principes et définitions (Articles 1 à 7)
- Chapitre II : La Commission nationale de l'informatique et des libertés (Articles 8 à 29)
- Chapitre III : Dispositions particulières relatives au numéro d'inscription des personnes au répertoire national d'identification des personnes physiques (Article 30)
  - Article 30
  - Article 15 bis
- Chapitre IV : Formalités préalables à la mise en oeuvre des traitements. (Articles 31 à 36)
- Chapitre V : Obligations incombant aux responsables de traitements et droits des personnes (Articles 37 à 39)
  - Section 1 : Obligations incombant aux responsables de traitements.
    Article 34 bis
  - Section 2 : Droits des personnes à l'égard des traitements de données à caractère personnel.
    Article 40-1
    Article 43 bis
    Article 43 ter
    Article 43 quater
    Article 43 quinquies
- Chapitre VI : Dispositions pénales (Articles 40 à 41)
  - Article 40
  - Article 41
Titre II : Traitements relevant du régime de protection des données à caractère personnel prévu par le règlement (UE) 2016/679 du 27 avril 2016 (Articles 42 à 86)
- Chapitre Ier : Dispositions générales (Articles 42 à 47)
- Chapitre II : Droits de la personne concernée (Articles 48 à 56)
- Chapitre III : Obligations incombant au responsable du traitement et au sous-traitant (Articles 57 à 80)
- Chapitre IV : Droits et obligations propres aux traitements dans le secteur des communications électroniques (Articles 81 à 83)
- Chapitre V : Dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées (Articles 84 à 86)
Titre III : Dispositions applicables aux traitements relevant de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (Articles 87 à 114)
- Chapitre Ier : Dispositions générales (Articles 87 à 96)
- Chapitre II : Obligations incombant aux autorités compétentes, aux responsables de traitement de données à caractère personnel et aux sous-traitants (Articles 97 à 103)
- Chapitre III : Droits de la personne concernée (Articles 104 à 111)
- Chapitre IV : Transferts de données à caractère personnel vers des États n'appartenant pas à l'Union européenne ou vers des destinataires établis dans des États n'appartenant pas à l'Union européenne (Articles 112 à 114)
Titre IV : Dispositions applicables aux traitements intéressant la sûreté de l'Etat et la défense (Articles 115 à 124)
- Article 115
- Chapitre Ier : Droits de la personne concernée (Articles 116 à 120)
- Chapitre II : Autres dispositions (Articles 121 à 124)
Titre V : Dispositions relatives à l'outre-mer (Articles 125 à 128)
Chapitre II : La Commission nationale de l'informatique et des libertés
LA COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES
Chapitre III : Formalités préalables à la mise en oeuvre des traitements automatisés.
Chapitre IV : Collecte, enregistrement et conservation des informations nominatives.
Chapitre V : Exercice du droit d'accès.
Chapitre V bis : Traitements automatisés de données nominatives ayant pour fin la recherche dans le domaine de la santé.
- Article 40-9
- Article 40-10
Chapitre V ter : Traitement des données personnelles de santé à des fins d'évaluation ou d'analyse des activités de soins et de prévention.
Chapitre VI : Dispositions pénales.
- Article 43
- Article 44
Chapitre VII : Dispositions diverses.
Chapitre VII : Mesures et sanctions prises par la formation restreinte de la Commission nationale de l'informatique et des libertés
Chapitre VII bis : De la coopération
Chapitre VIII : Dispositions pénales.
Chapitre IX : Traitements de données à caractère personnel dans le domaine de la santé
- Section 1 : Dispositions générales
- Section 2 : Dispositions particulières relatives aux traitements à des fins de recherche, d'étude ou d'évaluation dans le domaine de la santé
Chapitre X : Traitements de données de santé à caractère personnel à des fins d'évaluation ou d'analyse des pratiques ou des activités de soins et de prévention.
Chapitre XI : Traitements de données à caractère personnel aux fins de journalisme et d'expression littéraire et artistique.
Chapitre XII : Transferts de données à caractère personnel vers des Etats n'appartenant pas à la Communauté européenne.
Chapitre XIII : Dispositions applicables aux traitements relevant de la directive (UE 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/ JAI du Conseil
- Section 1 : Dispositions générales
- Section 2 : Obligations incombant aux autorités compétentes et aux responsables de traitement de données à caractère personnel
- Section 3 : Droits de la personne concernée par un traitement de données à caractère personnel
- Section 4 : Transferts de données à caractère personnel vers des Etats n'appartenant pas à l'Union européenne ou vers des destinataires établis dans des Etats n'appartenant pas à l'Union européenne
Chapitre XIV : Dispositions diverses.

Naviguer dans le sommaire

Version en vigueur depuis le 01 juin 2019

Modifié par Ordonnance n°2018-1125 du 12 décembre 2018 - art. 1

I.-Le présent article s'applique au traitement des données à caractère personnel mis en œuvre dans le cadre de la fourniture au public de services de communications électroniques sur les réseaux de communications électroniques ouverts au public, y compris ceux prenant en charge les dispositifs de collecte de données et d'identification.

Pour l'application du présent article, on entend par violation de données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel faisant l'objet d'un traitement dans le cadre de la fourniture au public de services de communications électroniques.

II.-En cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public avertit, sans délai, la Commission nationale de l'informatique et des libertés.

Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'un abonné ou d'une autre personne physique, le fournisseur avertit également, sans délai, l'intéressé.

La notification d'une violation des données à caractère personnel à l'intéressé n'est toutefois pas nécessaire si la Commission nationale de l'informatique et des libertés a constaté que des mesures de protection appropriées ont été mises en œuvre par le fournisseur afin de rendre les données incompréhensibles à toute personne non autorisée à y avoir accès et ont été appliquées aux données concernées par ladite violation.

A défaut, la Commission nationale de l'informatique et des libertés peut, après avoir examiné la gravité de la violation, mettre en demeure le fournisseur d'informer également les intéressés.

III.-Chaque fournisseur de services de communications électroniques tient à jour un inventaire des violations de données à caractère personnel, notamment de leurs modalités, de leur effet et des mesures prises pour y remédier et le conserve à la disposition de la commission.

Conformément à l'article 29 de l’ordonnance n° 2018-1125 du 12 décembre 2018, ces dispositions entrent en vigueur en même temps que le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés au 1er juin 2019.

Retourner en haut de la page