Je pense qu'il y a grosse bourde car une loi sans décret d'application n'est pas tenue d'être appliquée.... mais dans cette loi on institue la CNIL. On est donc dans un contexte un peu différent.
Et puis deux petits "détails"
- le premier:
Article 34 de la loi 78-17 (Informatique et libertés) :
Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Des décrets, pris après avis de la Commission nationale de l'informatique et des libertés, peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements mentionnés au 2° et au 6° du II de l'article 8.
je ne retrouve pas l'article n°34 dûment cité:
http://legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=19780107&pageDebut=00227&pageFin=&pageCourante=00230- de plus,concernant les décrets:
Je ne parlais pas des demandes d'avis ou d'autorisations des déclarants. Je voulais juste dire que concernant les décrets relatifs à l'article 34, j'ai comme l'intuition (pas plus) que le gouvernement n'a jamais demandé d'avis à la CNIL car il n'a jamais envisagé de sortir de décrets, ceux-ci n'étant pas obligatoires et la loi pouvant s'appliquer en l'absence de décrets "éventuels".
Sur cela, j'ai un article n°46:
http://legifrance.gouv.fr/jopdf/common/jo_pdf.jsp?numJO=0&dateJO=19780107&pageDebut=00227&pageFin=&pageCourante=00231Autre petit détail: les décrets, s'ils ne sont pas fait dans les règles notamment dans le temps imparti, peuvent être annulés avec la loi qui l'accompagne par le Conseil d'Etat.
Le responsable "doit", les décrets "peuvent"
Cela, ça ne change pas mais je ne retrouve pas le texte
ferbos