Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Informations sur ce texte

Directive européenne

Consulter le texte de la directive sur Eurlex

Textes de transposition

Directive 98/41/CE du Conseil du 18 juin 1998 relative à l'enregistrement des personnes voyageant à bord de navires à passagers opérant à destination ou au départ de ports d'États membres de la Communauté

Délibération no 99-43 du 9 septembre 1999 portant modification de l'article 57 du règlement intérieur de la commission

Décret no 99-919 du 27 octobre 1999 pris pour l'application du chapitre V ter de la loi no 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et relatif aux traitements de données personnelles de santé à des fins d'évaluation ou d'analyse des pratiques et activités de soins et de prévention

Décret no 99-1090 du 21 décembre 1999 relatif aux conditions dans lesquelles sont traitées et conservées les informations relatives à la formation, la modification et la dissolution du pacte civil de solidarité et autorisant la création à cet effet d'un traitement automatisé des registres mis en oeuvre par les greffes des tribunaux d'instance, par le greffe du tribunal de grande instance de Paris et par les agents diplomatiques et consulaires français

Décret n° 99-1091 du 21 décembre 1999 portant application des dispositions du troisième alinéa de l'article 31 de la loi n° 78-17 du 6 janvier 1978 à l'enregistrement et à la conservation des informations nominatives relatives à la formation, la modification et la dissolution du pacte civil de solidarité

Décret n° 2000-413 du 18 mai 2000 modifiant le code de procédure pénale (deuxième partie : Décrets en Conseil d’État) et relatif au fichier national automatisé des empreintes génétiques et au service central de préservation des prélèvements biologiques

Décret n° 2000-446 du 25 mai 2000 relatif au traitement automatisé nécessaire à la tenue du fichier général des électeurs inscrits sur les listes électorales de la Nouvelle-Calédonie

Décret n° 2002-36 du 8 janvier 2002 relatif à certaines clauses types des cahiers des charges annexés aux autorisations délivrées en application de l'article L. 33-1 du code des postes et télécommunications

Décret n° 2002-975 du 9 juillet 2002 portant application des dispositions de l'article 31 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés au recensement général de la population de la collectivité départementale de Mayotte en 2002

Décret n° 2003-752 du 1er août 2003 relatif aux annuaires universels et aux services universels de renseignements et modifiant le code des postes et télécommunications

Décret n° 2003-755 du 1er août 2003 modifiant le code des postes et télécommunications

Décret n° 2004-470 du 25 mai 2004 modifiant le code de procédure pénale (deuxième partie : Décrets en Conseil d'Etat) et relatif au fichier national automatisé des empreintes génétiques

Décret n° 2004-1266 du 25 novembre 2004 pris pour l'application de l'article 8-4 de l'ordonnance n° 45-2658 du 2 novembre 1945 relative aux conditions d'entrée et de séjour des étrangers en France et portant création à titre expérimental d'un traitement automatisé des données à caractère personnel relatives aux ressortissants étrangers sollicitant la délivrance d'un visa

Décret n° 2005-585 du 27 mai 2005 modifiant le décret n° 87-249 du 8 avril 1987 relatif au fichier automatisé des empreintes digitales géré par le ministère de l'intérieur

Décret n° 2005-627 du 30 mai 2005 modifiant le code de procédure pénale (deuxième partie : Décrets en Conseil d'Etat) et relatif au fichier judiciaire national automatisé des auteurs d'infractions sexuelles et au casier judiciaire

Décret n° 2005-937 du 2 août 2005 pris pour l'application de l'article L. 211-7 du code de l'entrée et du séjour des étrangers et du droit d'asile et portant sur le traitement automatisé de données à caractère personnel relatif aux demandes de validation des attestations d'accueil

Décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004

Décret n° 2006-587 du 24 mai 2006 modifiant le décret n° 2005-556 du 27 mai 2005 portant création à titre expérimental d'un traitement automatisé de données à caractère personnel relatives à des passagers de l'aéroport Roissy - Charles-de-Gaulle

Décret n° 2006-1243 du 11 octobre 2006 pris pour l'application de l'article L. 625-3 du code de l'entrée et du séjour des étrangers et du droit d'asile et relatif à un dispositif agréé de numérisation et de transmission, par les entreprises de transport aux autorités françaises chargées du contrôle aux frontières, des documents de voyage et des visas

Décret n° 2006-1807 du 23 décembre 2006 relatif à l'enregistrement, à la conservation et au traitement des données à caractère personnel relatives à la formation, la modification et la dissolution du pacte civil de solidarité

Décret n° 2007-451 du 25 mars 2007 modifiant le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004

Résumé

Mise en vigueur des dispositions législatives, réglementaires et administratives de transposition au plus tard à l'issue d'une période de 3 ans à compter de son adoption (24-10-1998).

Mots-clés

INFORMATIQUE , LIBERTES INDIVIDUELLES , TRANSMISSION DE DONNEES , DONNEE PERSONNELLE , INFORMATION NOMINATIVE , CONSENTEMENT , COLLECTE , CONFIDENTIALITE , NOTIFICATION , RECOURS , SANCTION , CODE DE CONDUITE , DEONTOLOGIE , PROTECTION DES DONNEES , DONNEES PERSONNELLES , ACCES A L'INFORMATION , FLUX TRANSFRONTIERE DE DONNEES , COMMUNICATION DES DONNEES , PROTECTION DE LA VIE PRIVEE

Observations

CJUE, arrêt du 13 mai 2014, ‎Google Spain et Google, C-131/12 : rapprochement des législations, interprétation des art. 2, sous b) et d), 4, par. 1, sous a) et c), 12, sous b), et 14, sous a), de la directive et de l'article 8 de la Charte des droits fondamentaux de l'Union européenne (JO 2000, C 364, p. 1). L’article 2, sous b) et d), de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, doit être interprété en ce sens que, d’une part, l’activité d’un moteur de recherche consistant à trouver des informations publiées ou placées sur Internet par des tiers, à les indexer de manière automatique, à les stocker temporairement et, enfin, à les mettre à la disposition des internautes selon un ordre de préférence donné doit être qualifiée de «traitement de données à caractère personnel», au sens de cet article 2, sous b), lorsque ces informations contiennent des données à caractère personnel et, d’autre part, l’exploitant de ce moteur de recherche doit être considéré comme le «responsable» dudit traitement, au sens dudit article 2, sous d). L’article 4, paragraphe 1, sous a), de la directive 95/46 doit être interprété en ce sens qu’un traitement de données à caractère personnel est effectué dans le cadre des activités d’un établissement du responsable de ce traitement sur le territoire d’un État membre, au sens de cette disposition, lorsque l’exploitant d’un moteur de recherche crée dans un État membre une succursale ou une filiale destinée à assurer la promotion et la vente des espaces publicitaires proposés par ce moteur et dont l’activité vise les habitants de cet État membre. Les articles 12, sous b), et 14, premier alinéa, sous a), de la directive 95/46 doivent être interprétés en ce sens que, afin de respecter les droits prévus à ces dispositions et pour autant que les conditions prévues par celles-ci sont effectivement satisfaites, l’exploitant d’un moteur de recherche est obligé de supprimer de la liste de résultats, affichée à la suite d’une recherche effectuée à partir du nom d’une personne, des liens vers des pages web, publiées par des tiers et contenant des informations relatives à cette personne, également dans l’hypothèse où ce nom ou ces informations ne sont pas effacés préalablement ou simultanément de ces pages web, et ce, le cas échéant, même lorsque leur publication en elle-même sur lesdites pages est licite. Les articles 12, sous b), et 14, premier alinéa, sous a), de la directive 95/46 doivent être interprétés en ce sens que, dans le cadre de l’appréciation des conditions d’application de ces dispositions, il convient notamment d’examiner si la personne concernée a un droit à ce que l’information en question relative à sa personne ne soit plus, au stade actuel, liée à son nom par une liste de résultats affichée à la suite d’une recherche effectuée à partir de son nom, sans pour autant que la constatation d’un tel droit présuppose que l’inclusion de l’information en question dans cette liste cause un préjudice à cette personne. Cette dernière pouvant, eu égard à ses droits fondamentaux au titre des articles 7 et 8 de la Charte, demander que l’information en question ne soit plus mise à la disposition du grand public du fait de son inclusion dans une telle liste de résultats, ces droits prévalent, en principe, non seulement sur l’intérêt économique de l’exploitant du moteur de recherche, mais également sur l’intérêt de ce public à accéder à ladite information lors d’une recherche portant sur le nom de cette personne. Cependant, tel ne serait pas le cas s’il apparaissait, pour des raisons particulières, telles que le rôle joué par ladite personne dans la vie publique, que l’ingérence dans ses droits fondamentaux est justifiée par l’intérêt prépondérant dudit public à avoir, du fait de cette inclusion, accès à l’information en question. CJUE, arrêt du 6 octobre 2015, Schrems, C-362/14 : rapprochement des législations, l’article 25, paragraphe 6, de la directive, telle que modifiée par le règlement (CE) n° 1882/2003 du Parlement européen et du Conseil, du 29 septembre 2003, lu à la lumière des articles 7, 8 et 47 de la charte des droits fondamentaux de l’Union européenne, doit être interprété en ce sens qu’une décision adoptée au titre de cette disposition, telle que la décision 2000/520/CE de la Commission, du 26 juillet 2000, conformément à la directive 95/46 relative à la pertinence de la protection assurée par les principes de la «sphère de sécurité» et par les questions souvent posées y afférentes, publiés par le ministère du commerce des États-Unis d’Amérique, par laquelle la Commission européenne constate qu’un pays tiers assure un niveau de protection adéquat, ne fait pas obstacle à ce qu’une autorité de contrôle d’un État membre, au sens de l’article 28 de cette directive, telle que modifiée, examine la demande d’une personne relative à la protection de ses droits et libertés à l’égard du traitement de données à caractère personnel la concernant qui ont été transférées depuis un État membre vers ce pays tiers, lorsque cette personne fait valoir que le droit et les pratiques en vigueur dans celui-ci n’assurent pas un niveau de protection adéquat.

Liens postérieurs




JOUE L 281 du 23 novembre 1995 page 31




Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

NOR: 31995L0046
ELI: Non disponible