Skip to main content
SpringerLink
Log in

Data Protection Systems in the European Union: The French Experience

  • Chapter
  • First Online:
Market Integration Through Data Protection

Part of the book series: Law, Governance and Technology Series ((LGTS,volume 9))

  • 1068 Accesses

Abstract

The objective of this chapter is to analyse the French data protection system in order to allow a comparative exercise with the experience of the other two selected EU Member States (UK and Italy), with an eye towards possible improvements of the EU Data Protection Framework. Firstly, five main aspects will be analysed, namely the role of the data protection authority, the concept of personal data, data subjects’ rights, the processing of sensitive data and the processing by the case-studies (banking, credit information suppliers and insurance industries). Then it will concentrate on the role of the data protection officer, because there is no similar provision in Directive 95/45/EC.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution
Chapter
USD 29.95
Price excludes VAT (USA)
  • Available as PDF
  • Read on any device
  • Instant download
  • Own it forever
eBook
USD 84.99
Price excludes VAT (USA)
  • Available as EPUB and PDF
  • Read on any device
  • Instant download
  • Own it forever
Softcover Book
USD 109.99
Price excludes VAT (USA)
  • Compact, lightweight edition
  • Dispatched in 3 to 5 business days
  • Free shipping worldwide - see info
Hardcover Book
USD 109.99
Price excludes VAT (USA)
  • Durable hardcover edition
  • Dispatched in 3 to 5 business days
  • Free shipping worldwide - see info

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Notes

  1. 1.

    Act nº 78-17 of 6 January 1978 on Data Processing, Data Files and Individual Liberties, amended by the Act of 6 August 2004 relating to the protection of individuals with regard to the processing of personal data and by the Act of 12 May 2009 relating to the simplification and clarification of law and lightening of procedures.

  2. 2.

    The German Federal Data Protection Act was adopted in February, 1977. A version of the Act in English is available at http://www.iuscomp.org/gla/statutes/BDSG.htm. Accessed 12 April 2011.

  3. 3.

    Laffaire, Marie-Laure. Protection des données à caractere personnel. Paris: Éditions d’organisation, 2005. P. 19–20.

  4. 4.

    Article 11(2)(f)(g) of Act nº 78-17. Amongst the Sanctions, the CNIL can apply a financial penalty, an injunction to stop the processing or even withdraw the authorisation given to the specific processing (Article 45, I). In a case where a “criminal court has definitely judged the same or related facts, the criminal court may order the deduction of the financial penalty from the fine that it imposes” (Article 47, 3rd paragraph).

  5. 5.

    Article 21. The members of the commission shall receive no order from any authority in the exercise of their missions and powers.

    The ministers, public authorities, executives of state-owned or private companies, heads of various groupings and more generally the holders and users of data processing and personal data filing systems may not oppose the actions of the commission or its members. They must rather take all useful steps to facilitate its task.

    Except when they are bound by a duty of confidentiality, the persons interrogated in the context of verifications carried out by the commission in application of paragraph (f) of Sub-section 2° of Article 11 (onsite verification) shall be bound to supply the information requested by it for the performance of its missions.

  6. 6.

    Bensoussan, Alain. Informatique et libertés. Paris: Éditions Francis Lefebvre, 2008. P. 713. See also Article 44 of the French Data Protection Act.

  7. 7.

    Article 11(2)(e).

  8. 8.

    The Conséil d’État has decided that the CNIL can be considered as a tribunal in the sense of article 6(1) of the European Convention on Human Rights. See decision nº 311,974 of 19 February 2008. Available at. Accessed 8 October 2010.

  9. 9.

    The Conseil d’État is the highest administrative court in France. See http://www.conseil-etat.fr/cde/fr/missions/. Accessed 7 October 2010.

  10. 10.

    Bensoussan, Alain. Op. Cit. P. 700.

  11. 11.

    Article 46, 3rd Paragraph.

  12. 12.

    Mattatia, Fabrice. CNIL et tribunaux: concurrance ou complémentarité dans la répression des infractions à la loi informatique et libertes? RSC, Avril/Juin 2009. P. 327. “Les jurisprudences exposées montrent que les mêmes faits peuvent parfaitement être attaqués, soit devant les tribunaux en tant qu’infractions prévues au code penal, soit devant la CNIL en tant que violations de la loi informatique et libertes. Les victimes disposent donc de deux jurisdictions, que ne sont pas exclusives l’une de l’autre.”

  13. 13.

    Laffaire, Marie-Laure. Protection des données à caractere personnel. Paris: Éditions d’organisation, 2005. P. 365. “Toutefois, sans avoir à passer par le recours à la CNIL, toute personne physique s’estimant vicitime d’une violation de la loi du 6 janvier 1978 peut saisir le juge selon le règles contentieuses habituelles de competénce, de forme, de procédure et de fond. L’intervention du juge n’est pas subordonée à aucune obligation de saisine préalable à la CNIL et l’intervention éventuelle de la Commission n’a pas aucune consequence sur les actes et delais procedureaux liés au contentieux.”

  14. 14.

    Mattatia, Fabrice. Op. cit. P. 317. “Pour une même infraction, une poursuite est désormais possible, soit devant la CNIL, soit devant les tribunaux, soit devant les deux em parallèle.”

  15. 15.

    Article 11(3)(c).

  16. 16.

    See Article 27 of Directive 95/46/EC.

  17. 17.

    Belleil, Arnaud. La regulation economique des données personnelles? In LEGICOM nº 42 – 2009/1. La régulation des données personnelles. Paris: Victoires Éditions, 2009. P. 149.

  18. 18.

    Commission nationale de l’informatique et des libertés. Délibération no 2011-249 du 8 septembre 2011 portant modification de l’article 69 du règlement intérieur de la Commission nationale de l’informatique et des libertés et insérant un chapitre 4 bis intitulé « Procédure de labellisation ».

  19. 19.

    “Lors de sa séance plénière du 14 juin 2012, la CNIL a délivré les cinq premiers labels: quatre pour les formations et un pour l’audit de traitement.” Commission Nationale de L’Informatique et des Libertes. La CNIL délivre ses premiers labels. Available at http://www.cnil.fr/la-cnil/actualite/article/article/la-cnil-delivre-ses-premiers-labels/. Accessed 22 September 2012.

  20. 20.

    Turk, Alex. 2009. Bilan et perspectives de la CNIL (Entretien). Tracabilité et reséaux. Hermes n 53. CNRS-editions. P. 154. Unofficial translation by the author.

  21. 21.

    Article 25, I. According to Bensoussan, the processings which pose risk to individuals are identified according to: (a) the nature of the processing; (b) the use of a new technology; (c) the interconnection of databases; (c) the use of general identifiers. Bensoussan, Alain. Op. cit. P. 91–92.

  22. 22.

    Article 25, II.

  23. 23.

    Huet, Jérôme. La CNIL a-t-elle acompli les missions dévolues par le législateur?. In LEGICOM nº 42—2009/1. La régulation des données personnelles. Victoires Éditions: Paris, 2009. P. 18. “(…) les autorisations de la CNIL auxquelles sont subordonnées depuis la loi de 2004 certaines applications relevant du secteur privé (notamment biométrie, crédit scoring, fichiers de sélection, listes noires, traitements hors EU) (…).”

  24. 24.

    There are other general authorisations which to a certain extent deal with issues that affect the industries under analysis, however, since they apply to very specific situations which go beyond the scope of this book, they will not be analysed here. See, for example, AU-021, AU-022, AU-023, AU-025.

  25. 25.

    Article 24.

  26. 26.

    Article 2, 2nd paragraph of the French Act 78-15.

  27. 27.

    Laffaire, Marie-Laure. Protection des données à caractere personnel. Paris: Éditions d’organisation, 2005. P. 43. The French Act, as the British one, did not adopt a definition of anonymous data, although in some of its provisions it refers to this kind of data. See, for instance, Article 25, §1 of the French Act 78-15.

  28. 28.

    Mallet-Poujol, Nathalie. Protection de la vie privée et des données personnelles. Legamedia, Février 2006, http://www.educnet.education.fr/chrgt/guideViePrivee.pdf. Accessed 1 August 2011, 5. Unofficial translation by the author.

  29. 29.

    Article 100 of the French Decree nº 2005-1,309 requires that “the heir of a deceased person who wishes to update the data concerning the deceased” proves “his capacity as heir by producing an attested affidavit or a family record book.” In overseas regions such proof can be made through any means (Article 111, §9 of the same Decree).

  30. 30.

    See Section 1(1) of the UK Data Protection Act 1998.

  31. 31.

    Mallet-Poujol, Nathalie. Op. cit., 5. Unofficial translation by the author.

  32. 32.

    Bensoussan, Alain, Informatiques et libertes. Paris: Éditions Francis Lefebvre, 2008. P. 19. “La protection de libertes fondamentales ne concerne que les personnes physiques. Les personnes morales sont exclues du regime de protection.”

  33. 33.

    In that sense, see Commission Nationale de L’Informatique et des Libertes. Autorisation Unique nº AU-003 and Autorisation Unique nº AU-024 of the French Data Protection Authority. http://www.cnil.fr/en-savoir-plus/deliberations/autorisations-uniques/. Accessed 4 January 2011.

  34. 34.

    Lacoste, Jean-Marc, “Pour une pleine et entière reconnaissance du droit à la protection des données à caractère personnel” (PhD diss., Université de Toulouse, 2008), 188.

  35. 35.

    The French Conseil Constitutionnel has decided that a Law authorising the creation and maintenance of databases by the private sector for the prevention of and fight against fraud is against the French Constitution. See decision nº 2004-499 DC of 29 July 2004. § 12. Available at http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2004/2004-499-dc/decision-n-2004-499-dc-du-29-juillet-2004.904.html. Accessed 7 October 2010.

  36. 36.

    Article 9, paragraph 4º.

  37. 37.

    Bensoussan, Alain. Op. cit. P. 558–559.

  38. 38.

    Article 32, III.

  39. 39.

    Commission Nationale de L’Informatique et des Libertes. Guide banque-crédit : êtes-vous fichés? Available at http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL_guide_banquecredit.pdf. Accessed 29 March 2011. P. 17. Following the adoption of the Law Murcef, the French Bank Federation adopted a charter where the banking sector agree to inform its clients about: “(…) the finalities of the treatments implemented by the financial institution, the recipients of information, the right to oppose to a data processing for commercial prospection purposes as well as about the methods of exercise of the right of access to information concerning themselves (…).” Fédération Bancaire Française (FBF). Charte relative aux conventions de compte de dépôt. Available at http://www.fbf.fr/web/internet/content_actualitebancaire.nsf/(WebPageList)/502AB0F373BE6762C1256DCD00490773/$File/AB_special.pdf. Accessed 29 March 2011. Unofficial translation by the author.

  40. 40.

    Article 94, 1st paragraph of Decree nº 2005-1309.

  41. 41.

    Commission Nationale de L’Informatique et des Libertes. Guide banque-crédit : êtes-vous fichés? Op. cit. P. 18.

  42. 42.

    Article 39, §5º.

  43. 43.

    Commission Nationale de L’Informatique et des Libertes. Guide banque-crédit : êtes-vous fichés? P. 17. The information given to the data subject shall not violate intellectual property rights, as highlighted by Bensoussan, Alain. Op. cit. P. 65. “De manière expresse <<les informations communiqués à la personne concernée ne doivent pas porter atteinte du droit d’auteur, au sens des dispositions du livre 1er et du titre IV du livre III du Code de la propriété intellectuelle>> (L. 1978, art. 39, §5º). Dans ce cadre, le responsable du traitement est tenu de fournir le cheminement des opérations et de detailler les algorithmes mathematiques utilisés.”

  44. 44.

    Fédération Bancaire Française. Les min-guides. Repère nº 15. La protection de vos données personnelles. Available at http://www.fbf.fr/web/Internet2010/Content.nsf/DocumentsByIDWeb/87TFZB/$File/mini-guide_15_donnees_personnelles.pdf. Accessed 5 October 2010. P. 19. “C’est seulement si votre demande est manifestement abusive (demandes répétitives et fréquentes) que votre banque peut ne pas y donner suite (sous le contrôle, le cas échéant, de la CNIL).”

  45. 45.

    Article 38.

  46. 46.

    Pallez, Christophe. L’exercice du pouvoir de sanction est une revolution culturelle pour la CNIL. Les petites affiches, 29/9/2004, nº 195. P. 148.

  47. 47.

    Commission Nationale de L’Informatique et des Libertes. Guide banque-crédit : êtes-vous fichés? Op. cit. P. 18. See also Pallez, Christophe. L’exercice du pouvoir de sanction est une revolution culturelle pour la CNIL. Les petites affiches, 29/9/2004, nº 195. P. 15. “La CNIL a consideré três tôt que les personnes pouvaient s’opposer à la cession commerciale de leurs données à la cession commerciale de leurs données à des tiers sans avoir à justifier d’un motif quelconque (…).”

  48. 48.

    Bensoussan, Alain. Op. cit. P. 177.

  49. 49.

    Commission Nationale de L’Informatique et des Libertes. Guide banque-crédit : êtes-vous fichés? Op. cit. P. 3. “Aucun jugement de valeur, aucun commentaire subjectif ou désobligeant, aucune donnée sans lien avec l’activité bancaire ne peuvent être inscrits dans votre dossier client.”

  50. 50.

    Fédération Bancaire Française. Les min-guides. Repère nº 15. La protection de vos données personnelles. P. 7. “(…) en dehors de quelques exceptions prévues par la loi, la banque ne peut pas conserver d’informations ayant trait à vos origines raciales, ethniques, à vos opinions politiques, philosophiques ou religieuses, à votre appartenance syndicale ou encore à votre santé ou à votre vie sexuelle.”

  51. 51.

    Commission Nationale de L’Informatique et des Libertes. Guide banque-crédit : êtes-vous fichés? Op. cit. P. 2. “Que comporte votre dossier client?

    • Des données d’identification : nom, prénoms, date et lieu de naissance, nationalité, adresse postale, numéro de client, coordonnées téléphoniques (facultatif), adresse électronique (facultatif);

    • Des données liées à la gestion des produits et services souscrits ou demandes: situation professionnelle, situation familiale, revenus, score calcule pour l’obtention d’un crédit, note de risque attribuée au client, segment de clientèle (notamment pour vous adresser des offres commerciales adaptées), opérations effectuées sur vos comptes (pour éditer les releves de compte par exemple), litiges ou difficultés passés ou en cours (inscription dans un fichier de la Banque de France, saisie sur salaire, surendettement…), existence d’une mesure de protection (tutelle, curatelle), resume des entretiens avec votre chargé de clientèle.”

  52. 52.

    The right to oblivion is mainly recognised as “the right to have news concerning us forgotten after a reasonable amount of time”. Paissan, Mauro. Privacy Protection and Right to Know. Striking a Difficult Balance. Spring Conference of European Data Protection Commissioners. 10–11 May 2007. Available at http://www.garanteprivacy.it/garante/doc.jsp?ID=1408388. Accessed 8 October 2010.

  53. 53.

    About the right to numerical oblivion see Gentot, Michel. La protection des données personnelles à la croisée des chemins. In Tabatoni, Pierre. Société d’information et vie privée. Tome III. Available at http://www.asmp.fr/travaux/gpw/internetvieprivee/rapport3/chapitr1.pdf. Accessed 8 October 2010. P. 43; and Bensoussan, Alain. Op. cit. P. 38. “Le droit à l’oubli consiste à imposer aux responsables des traitements de ne plus conserver, au-delà de la finalité d’origine, les données à caractère personnel.”

  54. 54.

    Gentot, Michel. La CNIL et son experience de la regulation de l’information. In Mathieu, Michel (editor). La <<Société de l’Informations>>- Entre myths et réalités. Collection Médias, Sociétés et Relations Internationales. Nº 2. Bruylant: Bruxelles, 2008. P. 353. “Ainsi, pour la CNIL c’est en raison du <<droit à l’oubli>> que l’enterprise ne peut pas conserver de manière <<manifestement excessive>> des données.”

  55. 55.

    Commission Nationale de L’Informatique et des Libertes. Guide banque-crédit : êtes-vous fichés? Op. cit. P. 4. “(…) votre banque ou votre organisme de crédit peut être la filiale d’um group financier, comportant d’autres banques, sociétés de crédit, des compagnies d’assurance, etc. Sous certaines conditions, vos données peuvent être transmises aux autres sociétés du groupe afin de mieux gérer <<le risque client>> (ex.: possibilité qu’un client ne rembourse pas um crédit).”

  56. 56.

    Commission Nationale de L’Informatique et des Libertes. Guide banque-crédit : êtes-vous fichés? Op. cit. P. 4. “Enfin, sachez que, lors d’une demande de prêt assortie d’une assurance, l’établissement de crédit communique à sa compagnie d’assurance, même si elle ne fait pas partie du même groupe, des informations telles que votre identité et vos coordonnées, la nature, le montant et la durée du prêt que vous avez demandé.

    Ces informations permettent à la compagnie d’assurance de vous contacter afin d’obtenir d’autres informations (par exemple sur votre état de santé, sous certaines conditions, et sous pli confidentiel remis au médecin conseil de la compagnie d’assurance) en vue de se prononcer sur la demande d’assurance liée à votre demande de crédit.

    En revanche, la compagnie d’assurance n’est pas fondée à obtenir des informations sans lien avec son activité, comme par exemple votre situation financière qui relève du secret bancaire.”

  57. 57.

    Ibid. P. 8.

  58. 58.

    Commission Nationale de L’Informatique et des Libertes. Autorisation unique nº AU-003 – Délibération nº 2005-297 du 1er décembre 2005 portant autorisations unique de certains traitements de données à caractere personnel mis en œuvre dans des organismes financiers au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme.

  59. 59.

    Article 1—Autorisation Unique AU-003.

  60. 60.

    Déliberation nº 2007-324 du 25 octobre 2007 and Déliberation nº 2007-325 du 25 octobre 2007.

  61. 61.

    Bensoussan, Alain. Op. cit. P. 547. “Le Conseil d’État a consideré qu’un traitement de scores relatifs à des décisions d’octroi ou de refus utilisant le critère du nationalité sont respectés les príncipes de proporcionalité, d’adequation et de pertinence (CE 30-10-2001 nº 204909, Association Française des Sociétpes Financières et autres c/ CNIL: RJDA 4/02 nº 463).”

  62. 62.

    Data that can be processed include civil status, age, citizenship, economic situation and many others. See Commission Nationale de L’Informatique et des Libertes. Autorisation unique nº AU-005—Délibération nº 2008-198 du 9 juillet 2008 modifiant l’autorisation unique nº AU-005 relative à certains traitements mis en œuvre par les établissements de crédit pour aider à l’évaluation et à la sélection des risques em matière d’octroi de crédit.

  63. 63.

    Commission Nationale de L’Informatique et des Libertes. Autorisation unique nº AU-005.

  64. 64.

    Commission Nationale de L’Informatique et des Libertes. Autorisation unique nº AU-005.

  65. 65.

    Article 3(g). Regarding the processing of health data for the granting of credit, it is of importance the Aeras Convention, which regulates the granting of credit to people with high health risks. Available at http://www.aeras-infos.fr/sections/la_convention_en_3_q/view. Accessed 8 October 2010.

  66. 66.

    See Article 4.

  67. 67.

    Expert Group on Credit Histories. Report. May 2009. Op. cit. P. 57.

  68. 68.

    Commission Nationale de L’Informatique et des Libertes. Délibération nº 2007-044 du 8 mars 2007.

  69. 69.

    Conseil d’État. Décision nº 306173. Judgement of 30 December 2009. Available at. Accessed 4 October 2010. It is important to notice that Experian, in its appeal to the Conseil d’État, did not challenge the issue of freedom to provide services, what prevented the Conseil d’État from analysing this subject.

  70. 70.

    See Registre national des crédits: le Comité de préfiguration rend son rapport. Available at http://www.cnil.fr/la-cnil/actualite/article/article/registre-national-des-credits-le-comite-de-prefiguration-rend-son-rapport/. Accessed 23 September 2011.

  71. 71.

    Article 49 of Law 2010-737. Unofficial translation by the author.

  72. 72.

    Commission Nationale de L’Informatique et des Libertes. Guide banque-crédit : êtes-vous fichés? Available at http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL_guide_banquecredit.pdf. P. 5.

  73. 73.

    See http://www.cnil.fr/en-savoir-plus/fichiers-en-fiche/fichier/article/fnci-fichier-national-des-cheques-irreguliers-1/. Accessed 9 October 2010.

  74. 74.

    “Jusqu’à ce que la personne recouvre le droit d’émettre des chèques (maximum 5 ans); 5 ans pour les chèques clôtures; 10 ans pour les chèques déclarés volés ou perdus ou 2 jours en l’absence de confirmation de la déclaration effectuée par téléphene.” Commission Nationale de L’Informatique et des Libertes. Fichier em fiche. FNCI: Fichier National des Chèques Irréguliers. 23 mars 2010. Available at http://www.cnil.fr/en-savoir-plus/fichiers-en-fiche/fichier/article/fnci-fichier-national-des-cheques-irreguliers-1/. Accessed 15 April 2011.

  75. 75.

    The storage limit will be of 8 years in the event of procedure of personal re-establishment and of 10 years maximum in the event of a recovery package or of recommendations of the commission of over-indebtedness. See Commission Nationale de L’Informatique et des Libertes. Guide banque-crédit : êtes-vous fichés? Available at http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL_guide_banquecredit.pdf. Accessed 8 April 2011. P. 7.

  76. 76.

    See http://www.cnil.fr/en-savoir-plus/fichiers-en-fiche/fichier/article/fiben/. Accessed 23 September 2012.

  77. 77.

    Commission Nationale de L’Informatique et des Libertes. FICOBA: Fichier national des comptes bancaires et assimilés. 08 juin 2009. Available at http://www.cnil.fr/en-savoir-plus/fichiers-en-fiche/fichier/article/ficoba-fichier-national-des-comptes-bancaires-et-assimiles/. Accessed 8 April 2011.

  78. 78.

    Commission Nationale de L’Informatique et des Libertes. Fiches pratiques. Fichier <<FICOBA>>: une nouvelle procédure de droit d’accès. Available at http://www.cnil.fr/en-savoir-plus/fiches-pratiques/fiche/article/fichier-ficoba-une-nouvelle-procedure-de-droit-dacces/. Accessed 8 April 2011. “Un arrêté du 13 décembre 2007, pris après avis de la CNIL, a redefini les procédures de droit d’accès aplicables à ce fichier. Le fichier FICOBA est désormais soumis à un droit d’accès mixte.”

  79. 79.

    Commission Nationale de L’Informatique et des Libertes. AGIRA: Association pour la gestion des informations sur le risque automobile. 08 juin 2009. Available at http://www.cnil.fr/en-savoir-plus/fichiers-en-fiche/fichier/article/association-pour-la-gestion-des-informations-sur-le-risque-automobile/. Accessed 8 April 2011. Unofficial translation by the author.

  80. 80.

    Once the debt is paid, information related to it has to be excluded from the AGIRA Database.

  81. 81.

    Commission Nationale de L’Informatique et des Libertes. Fichier en fiche. AGIRA: Association pour la gestion des informations sur le risque automobile. 08 juin 2009. Op. cit.

  82. 82.

    Ibid.

  83. 83.

    Available at. Accessed 19 October 2010.

  84. 84.

    Commission Nationale de L’Informatique et des Libertes. Autorisation unique nº 18—Délibération nº 2008-579 du 18 décembre 2008 portant authorisation unique des traitements automatisés des enterprises d’assurance, des instituitions de prévoyance et de leurs unions, et des mutuelles et de leurs unions mis en œuvre aux fins de recherché des assures et des beneficiaries de contrats d’assurance sur la vie décédés.

  85. 85.

    Commission Nationale de L’Informatique et des Libertes. Autorisation unique nº AU-024—Délibération nº 2009-429 du 2 juillet 2009 portant autorisation unique des traitements de données à caractere personnel mis en œuvre para les sociiétés du Group des assurance du Crédit mutuel dont la finalité est la lutte contre le blanchiment de capitaux et le financement du terrorisme.

  86. 86.

    For a detailed analysis of geolocation systems in vehicles from a data protection perspective, see Doneda, Danilo; Viola de Azevedo Cunha, Mario. Notes About Vehicle Monitoring in Brazil and Europe from a Data Protection Perspective. In Firmino, Rodrigo J. et al. ICTs for Mobile and Ubiquitous Urban Infrastructures: Surveillance, Locative Media and Global Networks. IGI Publishing, 2011.

  87. 87.

    Commission Nationale de L’Informatique et des Libertes. Délibération 2010-096 du 8 avril 2010 portant recommandation relative à la mise em œuvre, par les compagnies d’assurance et les constructeurs automobiles, de dispositifs de géolocalisation embarques dans les véhicules.

  88. 88.

    Commission Nationale de L’Informatique et des Libertes. Norme simplifiée nº 16: Délibération nº 81-004 du 20 janvier 1981 concernant les traitements automatisés d’informations nominatives relatifs à la passation, la gestion et l’execution des contrats mis en œuvre par les organismes d’assurance, de capitalisation, de reassurances et d’assistance et par leurs intermediaries.

  89. 89.

    See Article 3.

  90. 90.

    See Article 4 of the Simplified Norm, Article 2,262 of the French Civil Code (Code Civil) and Article R. 341-4 of the French Insurance Code (Code des Assurances).

  91. 91.

    Article 6. Unofficial translation by the author.

  92. 92.

    See Article L330-2, §8º of the French Traffic Code (Code de la route) and Article.

  93. 93.

    See. Accessed 9 October 2010.

  94. 94.

    Arrêté du 10 février 2009 portant création d'un traitement automatisé de données à caractère personnel dénommé « système d'immatriculation des véhicules » ayant pour objet la gestion des pièces administratives du droit de circuler des véhicules. Available at http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000020283692&dateTextee=. Accessed 9 October 2010.

  95. 95.

    “(…) in April 1999, the French Conseil d’État recommended to the government to ‘adopt a strict framework concerning the communication of [genetic test] results to third parties’, specifying that ‘the sensitivity of genetic data justifies prohibiting insurers from requesting that insurance candidates undergo genetic tests before the conclusion of a contract’”. Yann, Joly. Life Insurers’ Access to Genetic Information: A Way Out of the Stalemate? Health Law Review. Vol. 14, nº 3. Available at http://www.law.ualberta.ca/centres/hli/userfiles/2_Joly.pdf. Accessed 7 October 2010. P. 16.

  96. 96.

    Ibid. P. 16.

  97. 97.

    Loi no 2002-303 du 4 mars 2002 relative aux droits des malades et á la qualité du systéme de santé

  98. 98.

    Laffarire, Marie-Laure. Protection des données à caractère personnel. Éditions d’organisation: Paris, 2005. P. 127.

  99. 99.

    Unofficial translation by the author.

  100. 100.

    Yann, Joly. Op. cit. P. 16. “The conclusion of the debate was foreseeable: With the Loi n 2002-303 du 4 mars 2002 relative aux droits des malades et á la qualité du systéme de santé, the French government formally prohibited the use of genetic information by insurers. Pursuant to this law, ‘[n]o one can be made the object of discrimination because of his or her genetic characteristics’”.

  101. 101.

    Article 46, 2nd paragraph of Decree nº 2005-1309. See Commission Nationale de L’Informatique et des Libertes. Guide du Correspondant Informatique et Libertés. Available at http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL_Guide_correspondants.pdf. Accessed 28 March 2011. P. 3. “Le correspondant ne peut faire l’objet de sanctions de l’employer du fait de l’exercice des ses missions, sauf en cas de manquements graves dûment constatés et qui lui soient directment imputables. Afin d’assurer l’effectivité de cette protection, la CNIL devra être avertie de toute modification affectant sa fonction. Il ne pourra notamment être mis fin sans que la CNIL en connaisse les raisons.”

  102. 102.

    Ibid. P. 3.

  103. 103.

    Ibid. P. 5–6.

  104. 104.

    A good example of the appointment of a single data protection officer is the whole category of notaries in France.

  105. 105.

    European Commission. Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation).

References

Download references

Author information

Authors and Affiliations

  1. Centro de Estudos e Pesquisas no Ensino do Direito, Rio de Janeiro State University Centro, Rio de Janeiro, Rio de Janeiro, Brazil

    Mario Viola de Azevedo Cunha

Authors
  1. Mario Viola de Azevedo Cunha
    View author publications

    You can also search for this author in PubMed Google Scholar

Rights and permissions

Reprints and permissions

Copyright information

© 2013 Springer Science+Business Media Dordrecht.

About this chapter

Cite this chapter

de Azevedo Cunha, M.V. (2013). Data Protection Systems in the European Union: The French Experience. In: Market Integration Through Data Protection. Law, Governance and Technology Series, vol 9. Springer, Dordrecht. https://doi.org/10.1007/978-94-007-6085-1_3

Download citation

Publish with us

Policies and ethics

Search

Navigation