Top News
Réforme de la procédure devant l’autorité française de protection des données | Hogan Lovells
Les 24 janvier et 8 avril 2022, l’action devant l’Autorité française de protection des données (« CNIL”) dans le but d’améliorer la réponse au nombre croissant de réclamations reçues par la CNIL chaque année.
Ces changements ont été mis en œuvre par la loi No. 2022-52 du 24 janvier 2022 et Décret n° 2022-517 du 8 avril 2022 modifiés respectivement Loi Informatique et Libertés (« Loi française sur la protection des données« ) et le décret d’exécution de ladite loi (« )Décret exécutif« ).
Les procédures de sanctions devant la CNIL sont menées par une instance spécifique au sein de la CNIL appelée Commission Restreinte (article 9 de la loi Informatique et Libertés). En cas de violation par le responsable de traitement, le sous-traitant RGPD ou la loi informatique et libertés, le responsable de la CNIL (qui ne peut pas siéger en commission restreinte) peut décider en privé de saisir la commission restreinte (il peut également émettre des mises en demeure au contrôleur ou à l’assistant, voir paragraphe 3 ci-dessous). La commission restreinte statue alors sur la base d’un rapport établi par le rapporteur (chargé d’instruire l’affaire), et après un débat contradictoire au cours duquel l’observateur ou le sous-traitant est appelé à présenter ses observations, décide s’il y a lieu de prononcer des sanctions (article 16 de la loi Informatique et Libertés).
Les principales modifications apportées aux procédures devant la CNIL sont décrites ci-après.
Nouvelles procédures devant la CNIL
Le président de la commission restreinte peut désormais prononcer des injonctions de communication d’informations à la CNIL sous peine d’une astreinte journalière pouvant aller jusqu’à 100 euros.
Lorsqu’un dossier est soumis à la commission restreinte (par exemple, une procédure de sanctions a été lancée), son responsable peut émettre une injonction de signaler l’information à la CNIL, si le responsable du traitement ou le sous-traitant ne répond pas à une mise en demeure préalable. Cette injonction peut être assortie d’une amende pouvant aller jusqu’à 100 euros par jour de retard, exécutée le cas échéant par le chef de la commission restrictive (article 20, 4° de la loi Informatique et Libertés).
Cette nouvelle injonction ne peut intervenir qu’après le déroulement d’une procédure contradictoire selon les modalités suivantes : le rapporteur rédige un rapport, l’observateur ou le sous-traitant dispose d’un délai de 15 jours pour répondre, et le président de la commission restreinte rend ensuite une injonction sur ce fondement. Aucune audience n’a eu lieu.
En cas d’injonction, le responsable du traitement ou le sous-traitant doit fournir une preuve de conformité démontrant que les documents demandés ont été dûment présentés. En cas d’exécution tardive ou d’inexécution totale ou partielle, le chef de la commission restrictive peut appliquer la peine journalière (article 47-1 du décret exécutif modifié).
Les affaires mineures peuvent être traitées par le biais d’une procédure pénale simplifiée avec des pouvoirs pénaux limités.
Le président de la CNIL peut, sous certaines conditions, engager une procédure simplifiée dans laquelle le président de la commission restrictive (ou un membre de la commission restreinte désigné pour la présente proposition) statue seul sur l’affaire (article 22.1 de la loi Informatique et Libertés) .
Les conditions d’ouverture des procédures simplifiées sont :
-
L’affaire ne présente pas de difficulté particulière (soit en raison d’un précédent existant, soit parce que les questions factuelles et juridiques en jeu sont simples), et
-
Des pouvoirs de sanctions limités (voir ci-dessous) sont une réponse appropriée à une violation.
Les pouvoirs de sanctions limitées qui peuvent être prononcés dans les procédures simplifiées sont :
-
avertissement officiel,
-
Une injonction de se conformer au Règlement Général sur la Protection des Données ou à la loi française sur la protection des données avec une éventuelle astreinte pouvant aller jusqu’à 100 €, et/ou
-
Une amende administrative pouvant aller jusqu’à 20 000 euros.
Le président de la commission restreinte peut refuser d’engager des procédures simplifiées, auquel cas les procédures reviendront aux procédures normales. Si le président de la commission restreinte ne refuse pas d’engager des procédures simplifiées, il juge sur la base d’un rapport auquel le responsable du traitement ou le sous-traitant peut répondre. Les procédures simplifiées suivront une procédure similaire aux procédures normales (c’est-à-dire les mêmes délais, les mêmes procédures contradictoires) (articles 45-1 et 45-2 du décret exécutif).
Les décisions du président de la commission restreinte prises en procédure simplifiée ne sont pas publiques.
Réforme des procédures normales de sanctions
Renforcement des pouvoirs du rapporteur.
Lors d’une procédure de sanctions, le rapporteur peut désormais demander explicitement des pièces ou des informations au responsable du traitement ou au sous-traitant et peut demander aux services de la CNIL de mener des investigations complémentaires. Dans la pratique, ces pouvoirs étaient déjà en place mais pas spécifiquement stipulés dans le décret exécutif.
Si le rapporteur décide de mettre fin à la procédure de sanction, il doit désormais en informer explicitement le responsable du traitement ou le sous-traitant concerné (article 39 du décret exécutif).
Le rapporteur peut également être assisté de certaines parties externes qualifiées (par exemple des juges, des fonctionnaires, d’autres experts, etc.) à condition qu’elles n’aient pas de conflit d’intérêts (article 41 de la
décret exécutif).
Les délais d’échange de notes dans le cadre de la procédure de sanctions ont été prolongés.
Le nombre d’échanges entre le cours et le contrôleur ou le sous-traitant n’est plus limité à deux tours. Cela signifie que le rapporteur est libre de décider du nombre de brefs échanges nécessaires avant que l’affaire ne soit prête à être entendue. De plus, le délai pour répondre aux rapports de cours a été étendu à un mois dans tous les scénarios (auparavant, il était limité à 15 jours pour le second tour). Le président de la commission restreinte peut désormais convenir de prolonger ces délais au-delà d’un mois à la demande du responsable du traitement ou du sous-traitant (auparavant, les prolongations ne pouvaient excéder un mois).
Une fois la phase contradictoire de la procédure close, le président de la commission restreinte doit programmer l’audition devant la commission au moins 15 jours à l’avance (auparavant, c’était au moins un mois avant) (article 40 du décret d’application).
Les experts peuvent désormais assister à l’audition devant la commission restreinte.
Le contrôleur ou le thérapeute peut désormais inviter les experts à venir entendre l’audience (en plus de son conseiller externe) (article 42 de l’ordonnance exécutive).
Pouvoirs supplémentaires accordés au président de la CNIL
La présidente de la CNIL dispose d’une plus grande souplesse lorsqu’elle procède à des notifications officielles.
Le responsable de la CNIL peut désormais fixer le délai qu’il juge opportun pour qu’un responsable du traitement ou un sous-traitant se conforme à une mise en demeure, et ce délai peut être renouvelé une fois (auparavant, le délai ne pouvait excéder 6 mois, renouvelable une fois) ( article 38 du décret exécutif). Le délai minimum de 10 jours imparti pour se mettre en conformité est maintenu, sauf urgence.
Le responsable de la CNIL peut clore une procédure de mise en demeure sans justification de la conformité par le responsable du traitement ou le sous-traitant (alors que la justification préalable de la conformité a toujours été obligatoire). Dans ce cas, la conformité peut être réexaminée ultérieurement (des mois ou des années plus tard), éventuellement dans le cadre des nouvelles procédures. Si le responsable de la CNIL demande une preuve de conformité dans un certain délai, elle peut imposer un délai de 24 heures pour la fourniture de ladite preuve en cas d’urgence (article 20, 2 de la loi Informatique et Libertés).
Le chef de la CNIL peut désormais décider de rappeler simplement aux responsables du traitement ou aux sous-traitants leurs obligations légales.
En cas de violation du règlement général sur la protection des données (RGPD) ou de la loi française sur la protection des données, le responsable de la CNIL peut désormais simplement rappeler au responsable du traitement ou au sous-traitant ses obligations légales (il s’agit d’infractions mineures) (article 20, 2 de la loi Informatique et Libertés).
La loi du 24 janvier 2022 et le décret du 8 avril 2022 sont entrés en vigueur respectivement le 26 janvier et le 11 avril 2022.
« Analyste. Passionné du Web. Pionnier de la bière en devenir. Expert en musique certifié. Amoureux des zombies. Explorateur. Fanatique de la culture pop. »
Top News
Tout ce que l’on sait du chaos ferroviaire en France lors des JO 2020, alors que le Kremlin réagit à l’arrestation d’un citoyen russe
Des vandales ont lancé une attaque « malveillante » en incendiant les réseaux ferroviaires en France quelques heures seulement avant le début des Jeux olympiques de Paris.
Les clients d’Eurostar ont été invités à annuler leurs vols dans la mesure du possible après qu’un vandalisme « coordonné » ait perturbé vendredi les liaisons ferroviaires à grande vitesse vers la capitale française.
L’opérateur ferroviaire, qui gère les services internationaux depuis la gare de Londres St Pancras, a déclaré vendredi que plusieurs trains à destination de Paris avaient été annulés et que d’autres avaient été détournés ou avaient subi des retards en raison de problèmes persistants sur le canal.
« Les Français sont attaqués », a déclaré le directeur général de la compagnie ferroviaire française SNCF après qu’une série d’incendies ait stoppé les trains.
Suivez notre blog en direct pour les dernières mises à jour sur les perturbations des voyages en France
Qu’est ce qui est passé?
Du jour au lendemain, des émeutiers ont mené des attaques sur la ligne de train à grande vitesse de Lille, dans le nord de la France, lors de ce qui était censé être l’un des jours les plus chargés de l’année pour les trains Eurostar entre les capitales britannique et française.
La compagnie ferroviaire française SNCF a déclaré qu’une série d’accidents s’étaient produits la nuit dernière affectant les voyages à destination et en provenance de Londres sous la Manche, vers la Belgique et dans l’ouest, le nord et l’est de la France.
Les médias locaux ont rapporté que trois incendies se sont déclarés à proximité des voies des lignes à grande vitesse françaises Atlantique, Nord et Est.
Un porte-parole d’Eurostar a déclaré : « En raison d’actes malveillants coordonnés en France affectant la ligne à grande vitesse entre Paris et Lille, tous les trains à grande vitesse à destination et en provenance de Paris via la ligne classique seront détournés aujourd’hui, vendredi 26 juillet. »
« Cela allonge la durée du trajet d’environ une heure et demie. De nombreux voyages en train ont été annulés.
« Les équipes d’Eurostar sont pleinement mobilisées dans les gares, dans les centres d’appels et à bord des trains pour garantir que tous les passagers soient informés et puissent atteindre leur destination. »
Combien de personnes sont concernées et pouvez-vous obtenir un remboursement ?
Ces perturbations pourraient entraîner des retards de vol pour jusqu’à 800 000 passagers au cours du week-end, et jusqu’à 250 000 passagers seront concernés avant la cérémonie d’ouverture des Jeux Olympiques qui se tiendra vendredi sur la Seine.
Un train Eurostar sur quatre devrait désormais être annulé vendredi et pendant le week-end.
Il est impossible de passer aux vols, car les trois aéroports parisiens seront fermés à partir de vendredi midi par mesure de sécurité. Des millions de voyageurs français seront concernés par cette décision.
Les passagers concernés peuvent annuler, rembourser leurs billets ou modifier leur voyage gratuitement, mais très peu de trains seront disponibles pour les prochaines 48 heures.
Selon la compagnie ferroviaire française, la situation devrait perdurer « au moins pendant tout le week-end », mais des équipes étaient déjà sur place pour procéder aux contrôles et commencer les réparations.
La société ferroviaire a conseillé à tous ses passagers de reporter leur voyage et de « ne pas se rendre en gare ».
Qui est responsable et quelle a été la réaction des autorités françaises ?
Mercredi, la police russe a arrêté un citoyen russe soupçonné de projeter de saboter les Jeux Olympiques.
La police française a arrêté un Russe de 40 ans, qui, selon elle, est impliqué dans des complots visant à déstabiliser les Jeux Olympiques.
Le porte-parole du Kremlin, Dmitri Peskov, a déclaré vendredi que Moscou avait lu des « informations intéressantes » sur l’arrestation, mais qu’il avait besoin de plus d’informations de la part des autorités parisiennes.
On ne sait pas encore si les deux incidents sont liés.
Le Premier ministre français Gabriel Attal a annoncé que les forces de renseignement et de sécurité françaises avaient été « mobilisées » en réponse aux incendies criminels.
Parler à Nouvelles du cielLa ministre française des Sports, Amélie O’Dea Castera, a déclaré : « Je les condamne fermement. C’est totalement inacceptable. »
« Il s’agira probablement d’une opération de sabotage à grande échelle accompagnée, et éventuellement coordonnée, d’actes malveillants. »
Le ministre des Transports, Patrice Vergret, a déclaré dans un message sur X qu’il « condamne fermement ces incidents criminels » et que la SNCF travaille au rétablissement des services.
Le directeur général des chemins de fer français, Jean-Pierre Varandeau, a déclaré que les projets de milliers de personnes qui espéraient venir à Paris pour les jeux avaient été « détruits ».
« Nous sommes vraiment désolés de ne pas pouvoir exploiter les trains que les Français attendent. Aujourd’hui, les grands avions sont attaqués, et ce sont les Français qui sont attaqués », a déclaré Varando sur BFMTV.
Rapports supplémentaires par les agences
« Analyste. Passionné du Web. Pionnier de la bière en devenir. Expert en musique certifié. Amoureux des zombies. Explorateur. Fanatique de la culture pop. »
Top News
Mises à jour en direct : la cérémonie d’ouverture des Jeux olympiques de Paris se poursuit malgré les attaques contre les chemins de fer français
Des scènes ont émergé de centaines de passagers perturbés entassés sur les quais de diverses gares en France, après qu’une série d’attentats ait perturbé les lignes de transport quelques heures seulement avant la cérémonie d’ouverture des Jeux Olympiques de Paris.
Certains voyageurs étaient désespérés de rentrer chez eux après avoir traversé la capitale française, tandis que d’autres ont déclaré qu’ils se préparaient à regarder les Jeux olympiques pendant leurs vacances d’été.
Françoise, une femme de 80 ans originaire de la ville côtière de La Rochelle, a déclaré à CNN qu’elle tentait de rentrer chez elle après avoir reçu un traitement médical à Paris.
« Nous n’avions pas besoin d’une journée comme celle-ci », a-t-elle déclaré, ajoutant qu’elle attendrait encore cinq heures dans l’espoir de monter à bord du train.
En périphérie parisienne, les passagers étaient désorientés à la gare Montparnasse, l’une des gares les plus touchées desservant l’ouest et le sud-ouest de la France.
Virginia et Philip Asante ont déclaré à CNN qu’ils encourageraient l’équipe canadienne de football aux Jeux olympiques, avec leurs trois enfants âgés de 6 à 11 ans.
« Je ne savais pas que les files d’attente étaient cassées », a déclaré Virginia. « Nous pourrions aussi perdre notre billet pour le match de demain… Devrions-nous prendre le bus ? »
Le voyage en train étant probablement annulé, il a été demandé à la famille de louer une voiture, a expliqué Philip. « Nous ne voulons pas que nos vacances soient gâchées », a-t-il ajouté.
Interrogé sur le chaos du voyage, Hunter, 6 ans, a déclaré à CNN : « Oui, je suis bouleversé. »
Une autre passagère de 24 ans, Margaret, a déclaré qu’elle se sentait « confuse » par la confusion et a déclaré qu’elle était à la gare pour changer de train avant de rentrer chez elle en Bretagne, dans le nord-ouest de la France.
« Je ne sais pas où aller. J’essaie d’appeler mes amis pour savoir où je peux dormir ce soir. Apparemment, j’ai des amis ici qui peuvent me laisser dormir une nuit », a-t-elle déclaré à CNN.
« Ce n’est pas de leur faute (de la SNCF), mais nous savions que le déménagement serait compliqué avec la cérémonie d’ouverture d’aujourd’hui. »
« Analyste. Passionné du Web. Pionnier de la bière en devenir. Expert en musique certifié. Amoureux des zombies. Explorateur. Fanatique de la culture pop. »
- auteur, Christy Cooney
- Rôle, nouvelles de la BBC
Le président français Emmanuel Macron a déclaré qu’il n’annoncerait la formation d’un nouveau gouvernement qu’après la fin des Jeux Olympiques de Paris.
Cela survient après que le Nouveau Front populaire, une coalition de gauche qui constitue le groupe le plus important au Parlement français après les récentes élections, a nommé une fonctionnaire peu connue, Lucie Castets, comme candidate au poste de Premier ministre.
En réponse à cette proposition, Macron a déclaré que nommer un nouveau ministre avant la mi-août « créerait le chaos ».
Des hommes politiques de gauche l’ont accusé d’avoir tenté « d’annuler les résultats des élections législatives ».
Les Jeux Olympiques débuteront par une cérémonie d’ouverture au centre de Paris vendredi prochain et devraient se terminer le 11 août.
M. Macron a accepté la démission du Premier ministre Gabriel Attal à la suite des lourdes défaites de son parti centriste aux élections législatives qui se sont terminées au début du mois.
Cependant, M. Atal et ses ministres ont convenu de rester en fonction en tant que gouvernement intérimaire jusqu’à ce que leurs remplaçants soient nommés.
Dans le système français, le président nomme traditionnellement un Premier ministre capable de diriger une majorité à l’Assemblée nationale.
Aucun parti ne dispose désormais de la majorité, mais le Front national progressiste contrôle au moins 182 des 577 sièges, ce qui le place dans la position la plus forte pour proposer un candidat.
Après des semaines de négociations, et juste une heure avant que Macron ne donne une interview télévisée, le groupe a nommé mardi Mme Castets, citant son parcours professionnel en faveur des services publics.
Mme Castets est une économiste et fonctionnaire de 37 ans qui travaille actuellement comme directrice des finances et des achats de la ville de Paris, mais n’a aucune expérience en matière de politique partisane.
Ce choix est inhabituel dans la mesure où le Premier ministre est habituellement membre de l’Assemblée nationale.
Dans un article pour X, Mme Castets a déclaré avoir accepté la nomination « avec humilité mais aussi avec une grande conviction ».
Mais lorsque Macron a été interrogé sur la proposition du Parti Liberté et Justice lors d’un entretien avec la chaîne publique nationale France 2, il a déclaré : « Ce n’est pas là le problème. Le nom n’est pas le problème. Le problème est : quelle majorité peut émerger au sein du parti ? assemblée? »
« Bien sûr, nous devons nous concentrer sur les matchs jusqu’à la mi-août.
« Jusqu’à la mi-août, nous ne serons pas en mesure de changer les choses, car cela créerait le chaos. »
Il a également déclaré qu’aucun bloc parlementaire n’a réussi à obtenir une majorité aux élections et qu’il n’est pas encore certain quel bloc sera en mesure de nommer un Premier ministre.
Il a déclaré qu’il chercherait à nommer un Premier ministre qui bénéficierait du « soutien le plus large possible ».
Les propos de Macron ont suscité des réactions de colère de la part de certains membres du Parti national français.
Marine Tondiller, secrétaire nationale des Écologistes, l’un des partis constitutifs du groupe, a déclaré que Macron « doit sortir du déni ».
« Nous avons gagné, nous avons un programme et nous avons un Premier ministre », a-t-elle écrit sur X.
« Nos électeurs attendent désormais que les mesures de justice sociale et de justice environnementale qu’ils réclament soient mises en œuvre.
« Le président ne peut pas les arrêter comme ça. »
Manuel Bompard, le coordinateur national de « La France rebelle », a accusé Macron de vouloir « annuler les résultats des élections législatives ».
« C’est un déni intolérable de démocratie », a-t-il déclaré. « En France, il n’y a pas de veto présidentiel lorsque le peuple exprime sa volonté ».
« Analyste. Passionné du Web. Pionnier de la bière en devenir. Expert en musique certifié. Amoureux des zombies. Explorateur. Fanatique de la culture pop. »