Ci-dessous sont présentées les modifications introduites à la date donnée. L’ancien texte est en rouge, le texte introduit à cette date est en vert.
| 505 | 505 |
### Article 32 |
| 506 | 506 | |
| 507 | 507 |
I.-La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant est informée, sauf si elle l'a été au préalable, par le responsable du traitement ou son représentant : |
| 508 | 508 | |
| 509 | 509 |
1° De l'identité du responsable du traitement et, le cas échéant, de celle de son représentant ; |
| 510 | 510 | |
| 511 | 511 |
2° De la finalité poursuivie par le traitement auquel les données sont destinées ; |
| 512 | 512 | |
| 513 | 513 |
3° Du caractère obligatoire ou facultatif des réponses ; |
| 514 | 514 | |
| 515 | 515 |
4° Des conséquences éventuelles, à son égard, d'un défaut de réponse ; |
| 516 | 516 | |
| 517 | 517 |
5° Des destinataires ou catégories de destinataires des données ; |
| 518 | 518 | |
| 519 | 519 |
6° Des droits qu'elle tient des dispositions de la section 2 du présent chapitre ; |
| 520 | 520 | |
| 521 | 521 |
7° Le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un Etat non membre de la Communauté européenne. |
| 522 | 522 | |
| 523 | 523 |
Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant aux 1°, 2°, 3° et 6°. |
| 524 | 524 | |
| 525 | 525 |
II. -Toute personne utilisatrice des réseaux - Tout abonné ou utilisateur d'un service de communications électroniques doit être informée informé de manière claire et complète , sauf s'il l'a été au préalable, par le responsable du traitement ou son représentant : |
| 526 | 526 | |
| 527 | 527 |
- de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de connexion communications électroniques , ou à inscrire , par la même voie, des informations dans son cet équipement terminal de connexion ; |
| 528 | 528 |
- des moyens dont elle il dispose pour s'y opposer . |
| 529 | ||
| 528 | 530 |
Ces accès ou inscriptions ne peuvent avoir lieu qu'à condition que l'abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son accord qui peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle . |
| 529 | 531 | |
| 530 | 532 |
Ces dispositions ne sont pas applicables si l'accès aux informations stockées dans l'équipement terminal de l'utilisateur ou l'inscription d'informations dans l'équipement terminal de l'utilisateur : |
| 531 | 533 | |
| 532 | 534 |
- soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ; |
| 533 | 535 |
- soit est strictement nécessaire à la fourniture d'un service de communication en ligne à la demande expresse de l'utilisateur. |
| 534 | 536 | |
| 535 | 537 |
III.-Lorsque les données à caractère personnel n'ont pas été recueillies auprès de la personne concernée, le responsable du traitement ou son représentant doit fournir à cette dernière les informations énumérées au I dès l'enregistrement des données ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données. |
| 536 | 538 | |
| 537 | 539 |
Lorsque les données à caractère personnel ont été initialement recueillies pour un autre objet, les dispositions de l'alinéa précédent ne s'appliquent pas aux traitements nécessaires à la conservation de ces données à des fins historiques, statistiques ou scientifiques, dans les conditions prévues au livre II du code du patrimoine ou à la réutilisation de ces données à des fins statistiques dans les conditions de l'article 7 bis de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques. Ces dispositions ne s'appliquent pas non plus lorsque la personne concernée est déjà informée ou quand son information se révèle impossible ou exige des efforts disproportionnés par rapport à l'intérêt de la démarche. |
| 538 | 540 | |
| 539 | 541 |
IV.-Si les données à caractère personnel recueillies sont appelées à faire l'objet à bref délai d'un procédé d'anonymisation préalablement reconnu conforme aux dispositions de la présente loi par la Commission nationale de l'informatique et des libertés, les informations délivrées par le responsable du traitement à la personne concernée peuvent se limiter à celles mentionnées au 1° et au 2° du I. |
| 540 | 542 | |
| 541 | 543 |
V.-Les dispositions du I ne s'appliquent pas aux données recueillies dans les conditions prévues au III et utilisées lors d'un traitement mis en oeuvre pour le compte de l'Etat et intéressant la sûreté de l'Etat, la défense, la sécurité publique ou ayant pour objet l'exécution de condamnations pénales ou de mesures de sûreté, dans la mesure où une telle limitation est nécessaire au respect des fins poursuivies par le traitement. |
| 542 | 544 | |
| 543 | 545 |
VI.-Les dispositions du présent article ne s'appliquent pas aux traitements de données ayant pour objet la prévention, la recherche, la constatation ou la poursuite d'infractions pénales. |
| 557 |
### Article 34 bis |
|
| 558 | ||
| 559 |
I. - Le présent article s'applique au traitement des données à caractère personnel mis en œuvre dans le cadre de la fourniture au public de services de communications électroniques sur les réseaux de communications électroniques ouverts au public, y compris ceux prenant en charge les dispositifs de collecte de données et d'identification. |
|
| 560 | ||
| 561 |
Pour l'application du présent article, on entend par violation de données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel faisant l'objet d'un traitement dans le cadre de la fourniture au public de services de communications électroniques. |
|
| 562 | ||
| 563 |
II. - En cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public avertit, sans délai, la Commission nationale de l'informatique et des libertés. |
|
| 564 | ||
| 565 |
Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'un abonné ou d'une autre personne physique, le fournisseur avertit également, sans délai, l'intéressé. |
|
| 566 | ||
| 567 |
La notification d'une violation des données à caractère personnel à l'intéressé n'est toutefois pas nécessaire si la Commission nationale de l'informatique et des libertés a constaté que des mesures de protection appropriées ont été mises en œuvre par le fournisseur afin de rendre les données incompréhensibles à toute personne non autorisée à y avoir accès et ont été appliquées aux données concernées par ladite violation. |
|
| 568 | ||
| 569 |
A défaut, la Commission nationale de l'informatique et des libertés peut, après avoir examiné la gravité de la violation, mettre en demeure le fournisseur d'informer également les intéressés. |
|
| 570 | ||
| 571 |
III. - Chaque fournisseur de services de communications électroniques tient à jour un inventaire des violations de données à caractère personnel, notamment de leurs modalités, de leur effet et des mesures prises pour y remédier et le conserve à la disposition de la commission. |