Les précisions apportées par le décret
Les précisions apportées par le décret
1. – Au-delà des règles de droit précédemment rappelées, la rédaction des mentions légales devra également prendre en compte les articles 90 et 91 du décret d’application de la loi (décret n°2005-1309 du 20 octobre 2005) qui apportent une série de prescriptions supplémentaires telles que (la liste n’est pas exhaustive) :
- L’obligation pour le responsable de porter à la connaissance des personnes auprès desquelles sont recueillies les données ces informations directement sur le support de collecte, ou à défaut, sur un document préalablement porté à leur connaissance en caractères lisibles.
- L’information du service compétent auprès duquel ils peuvent exercer leurs droits.
- Les pays destinataires en cas de transferts hors UE.
L’idée globale du texte est de permettre une mise en œuvre pertinente, réelle et opérationnelle des obligations d’informations.
2. – En voici le contenu exact :
Article 90
Le responsable du traitement porte directement à la connaissance des personnes auprès desquelles sont recueillies des données à caractère personnel les informations énumérées au I de l’article 32 de la loi du 6 janvier 1978 susvisée sur le support de collecte ou, à défaut, sur un document préalablement porté à leur connaissance en caractères lisibles. En application du 6° du I du même article, il les informe également, dans les mêmes conditions, des coordonnées du service compétent auprès duquel elles peuvent exercer leurs droits d’opposition, d’accès et de rectification. Lorsque la collecte des données est opérée oralement à distance, il est donné lecture de ces informations aux intéressés en leur indiquant qu’ils peuvent, sur simple demande, même exprimée oralement, recevoir postérieurement ces informations par écrit.
Les informations mentionnées à l’alinéa précédent peuvent être communiquées aux intéressés, avec leur accord, par voie électronique.
Lorsque les informations sont portées à la connaissance de l’intéressé par voie d’affichage, il lui est indiqué qu’il peut, sur simple demande orale ou écrite, recevoir ces informations sur un support écrit.
Article 91
Les informations figurant au 7° du I de l’article 32 de la loi du 6 janvier 1978 susvisée que le responsable du traitement communique, dans les conditions prévues à l’article 90, à la personne auprès de laquelle des données à caractère personnel sont recueillies, sont les suivantes :
1° Le ou les pays d’établissement du destinataire des données dans les cas où ce ou ces pays sont déterminés lors de la collecte des données ;
2° La nature des données transférées ;
3° La finalité du transfert envisagé ;
4° La ou les catégories de destinataires des données ;
5° Le niveau de protection offert par le ou les pays tiers :
a) Si le ou les pays tiers figurent dans la liste prévue à l’article 108, il est fait mention de la décision de la Commission européenne autorisant ce transfert ;
b) Si le ou les pays tiers ne satisfont pas aux conditions prévues à l’article 68 de la même loi, il est fait mention de l’exception prévue à l’article 69 de cette loi qui permet ce transfert ou de la décision de la Commission nationale de l’informatique et des libertés autorisant ce transfert.
Lorsque le transfert est envisagé postérieurement à la collecte des données à caractère personnel, celui-ci ne peut intervenir que dans un délai de quinze jours suivant la réception par l’intéressé des informations ci-dessus ou, le cas échéant, au terme de la procédure visée à l’article 94.
Lire la suite : L’information lors de la collecte de données sur les réseaux électroniques
Le plan de l'article :
- La liste des informations imposées
- Les exceptions à l'obligation d'information
- Les précisions du décret
- L'information lors de la collecte de données sur les réseaux électroniques
- Les obligations d'information en cas de collecte indirecte
- Les sanctions à la violation de l'obligation d'information
Thiébaut Devergranne
Ils nous ont fait confiance
Automatisez votre conformité RGPD
RGPD (ressources essentielles)
- RGPD le nouveau règlement sur la protection des données
- GDPR les actions indispensables de conformité
- Les 3 registres RGPD que vous devez mettre en place
- Comment mettre Google Analytics en conformité au RGPD
- Comment mettre en place vos mentions légales RGPD
- Comment gérer des données sensibles RGPD
- Tous les posts ...
VOS CGV (gratuites)
- Téléchargez le modèle type de conditions générales de vente