Listes
DECISION n°DF-2017-1608 du
Décision DF-2017-1608 autorisant la société GAP FRANCE à transférer des données à caractère personnel vers les Etats-Unis aux fins de maintenance, de stockage, d’hébergement et de conservation des données relatives aux fournisseurs dans le cadre d'un contrat entre GAP France et GAP Inc. (demande d’autorisation n°1361130v1)
DECISION n°DF-2017-1608 du
Décision DF-2017-1608 autorisant la société GAP FRANCE à transférer des données à caractère personnel vers les Etats-Unis aux fins de maintenance, de…
DELIBERATION n°2009-507 du 24 septembre 2009
Délibération n°2009-507 du 24 septembre 2009 autorisant la mise en œuvre par la société Crédit Agricole d’un transfert de données à caractère personnel hors de l’Union Européenne (autorisation n°1368129)
DELIBERATION n°2009-507 du 24 septembre 2009
Délibération n°2009-507 du 24 septembre 2009 autorisant la mise en œuvre par la société Crédit Agricole d’un transfert de données à caractère…
DECISION n°DR-2013-559 du
Décision DR-2013-559 autorisant NOVARTIS PHARMA S.A.S à mettre en œuvre un traitement de données ayant pour finalité de décrire l'efficacité et la tolérance de Lucentis chez des patients atteints de baisse visuelle due à un oedème maculaire diabétique (OMD), traités en pratique clinique courante sur une période de 24 mois. (Demande d’autorisation n° 913426)
DECISION n°DR-2013-559 du
Décision DR-2013-559 autorisant NOVARTIS PHARMA S.A.S à mettre en œuvre un traitement de données ayant pour finalité de décrire l'efficacité et la…
DECISION n°DF-2012-633 du
Décision DF-2012-633 autorisant la société MERRILL LYNCH CAPITAL MARKETS (FRANCE) à transférer des données à caractère personnel vers les Etats-Unis aux fins de gestion des ressources humaines (Demande d’autorisation n°1614671)
DECISION n°DF-2012-633 du
Décision DF-2012-633 autorisant la société MERRILL LYNCH CAPITAL MARKETS (FRANCE) à transférer des données à caractère personnel vers les Etats-Unis…
Les outils de la conformité
Le RGPD offre une boîte à outils diversifiée pour permettre aux organismes de gérer leur conformité d’une façon dynamique et de démontrer qu’ils respectent la règlementation : registre des traitements, mentions d'information, analyses d'impact sur la protection des données, encadrement des transferts, référentiels, certifications ou codes de bonne conduite.
Le registre des activités de traitement
Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.
Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément…
Les exemples de mentions d'information
Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information.
Les cadres de référence
La CNIL élabore des cadres de référence permettant de guider les organismes dans la mise en conformité de leur traitement.
L'analyse d'impact relative à la protection des données (AIPD)
Une méthode et des catalogues de bonnes pratiques, un logiciel open source permettant de réaliser une analyse d'impact relative à la protection des données (AIPD).
Le transfert de données hors UE
Le transfert de données hors de l’Union européenne est possible, à condition d’assurer un niveau de protection des données suffisant et approprié. Ces transferts doivent être encadrés en utilisant différents outils juridiques.
La certification
La certification constitue un véritable sceau de confiance, qui résulte d’une initiative de la CNIL ou d’un secteur professionnel.
Le code de conduite
Les codes de conduites sont l’un des nouveaux outils de conformité prévus par le RGPD. Ils permettent une harmonisation des pratiques au niveau d’un secteur d’activité.
Les normes et les dispenses
Les normes et les dispenses sont des cadres de référence adoptés par la CNIL. Ils permettent aux responsables de traitement qui s’y conforment de bénéficier d’une dispense de déclaration ou de formalités allégées.
La transmission de données aux tiers autorisés
Afin d’aider les professionnels visés par les demandes de transmission de documents de tiers autorisés, la CNIL publie un guide pratique et un recueil des procédures les plus courantes.
Articles associés
Documents associés
Guidelines
DECISION n°DR-2016-171 du
Décision DR-2016-171 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE DE NANTES à mettre en œuvre un traitement de données ayant pour finalité une étude de comparaison de la performance diagnostique entre deux algorithmes de prise en charge des enfants suspects d’infection néonatale précoce. (Demande d’autorisation n° 915669)
DECISION n°DR-2016-171 du
Décision DR-2016-171 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE DE NANTES à mettre en œuvre un traitement de données ayant pour finalité une…
DECISION n°DR-2017-164 du
Décision DR-2017-164 autorisant ZIMMER BIOMET à mettre en œuvre un traitement de données ayant pour finalité une étude de la prothèse de genou ALPINA UNI. (Demande d’autorisation n° 916294)
DECISION n°DR-2017-164 du
Décision DR-2017-164 autorisant ZIMMER BIOMET à mettre en œuvre un traitement de données ayant pour finalité une étude de la prothèse de genou ALPINA…
Délibération 2006-188 du 6 juillet 2006
Délibération portant autorisation unique de mise en oeuvre de traitements automatisés de données à caractère personnel relatifs à la gestion du contentieux lié au recouvrement des contraventions au Code de la route et à l'identification des conducteurs dans le cadre du système de contrôle automatisé des infractions au Code de la route.
Délibération 2006-188 du 6 juillet 2006
Délibération portant autorisation unique de mise en oeuvre de traitements automatisés de données à caractère personnel relatifs à la gestion du…