Toggle Nav
Nos produits
Mon panier
Menu
Compte

Les mesures d'application de la loi CNIL 3 sont publiées

22.08.2018

Gestion d'entreprise

Le décret du 1er août 2018 poursuit l'adaptation du droit français aux nouvelles règles issues du RGPD et fournit plusieurs mesures d'application de la loi relative à la protection des données personnelles.

En vigueur depuis le 4 août 2018, le décret n° 2018-687 du 1er août dernier contient plusieurs mesures d'application de la loi du 20 juin 2018 relative à la protection des données personnelles, qui a profondément modifié la loi Informatique et libertés du 6 janvier 1978.

Gestion d'entreprise

Découvrir tous les contenus liés

Le texte modifie également le décret n° 2005-1309 du 20 octobre 2005 qui avait été pris pour l'application de la loi de 1978 afin de le mettre en conformité avec le Règlement général sur la protection des données (RGPD) et achève la transposition de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données.

EGAlim : vers des négociations commerciales équilibrées avec les agriculteurs

Je télécharge gratuitement

Parmi les mesures contenues dans le décret du 1er août 2018, on peut citer :

- la définition des conditions dans lesquelles, soit la CNIL, soit l'organisme national d'accréditation, agrée les organismes certificateurs aux fins de reconnaître qu'ils se conforment au RGPD et à la loi du 6 janvier 1978 (D. n° 2005-1309, 20 oct. 2005, art. 6-6 et s.) ;

- les conditions et les limites dans lesquelles le président de la CNIL et le vice-président délégué peuvent déléguer leur signature (D., art. 4-1) ;

- les conditions dans lesquelles les membres et agents de la commission amenés à réaliser des opérations en ligne nécessaires à leur mission sous une identité d'emprunt procèdent à leurs constations (D., art. 65-1) ;

- le contenu de l'analyse d'impact effectuée préalablement à la mise en œuvre d'un traitement, le contenu du contrat ou de l'acte juridique liant le sous-traitant à l'égard du responsable du traitement ainsi que les règles applicables aux responsables conjoints du traitement (D., art. 110-1) ;

- la définition de la procédure d'urgence contradictoire appliquée par la formation restreinte saisie par le président de la CNIL (D., art. 81-6 et s.) ;

- la composition du comité d'audit du système national des données de santé prévu à l'article 65 de la loi du 6 janvier 1978, ses règles de fonctionnement et les modalités de l'audit (D., art. 32-1);

- les conditions et les garanties selon lesquelles il peut être dérogé en tout ou partie aux droits prévus aux dispositions du RGPD en matière de traitements à des fins de recherche scientifique ou historique ou à des fins statistiques (D., art. 100-1);

- les conditions d'application de l'article 49-3 de loi du 6 janvier 1978, relatif au traitement transfrontalier au sein de l'Union européenne (D., art. 81-6) ;

- la liste des catégories de personnes morales de droit privé qui collaborent au service public de la justice autorisées à mettre en œuvre des traitements de données à caractère personnel relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes (D., art. 41) ;

- la liste des traitements et des catégories de traitements autorisés à déroger au droit à la communication d'une violation de données lorsque la notification d'une divulgation ou d'un accès non autorisé à ces données est susceptible de représenter un risque pour la sécurité nationale, la défense nationale ou la sécurité publique (D., art. 91-2-1).

Le décret procède aux coordinations nécessaires, notamment dans le code de procédure pénale pour les fichiers de police judiciaire, particulièrement pour le traitement d'antécédents judiciaires, ainsi que dans le code pénal, pour les contraventions d'atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques.

Enfin, il prévoit que la CNIL transmet aux responsables de traitement l'ensemble des demandes tendant à la mise en œuvre des droits d'accès indirect, de rectification et d'effacement prévus par le chapitre XIII de la loi du 6 janvier 1978 qui lui ont été adressées avant le 4 août 2018 (D. n° 2018-687, art. 32).

Stefano Danna, Dictionnaire Permanent Droit des affaires

Nos engagements

La meilleure actualisation du marché.

Notre savoir-faire : mettre à votre disposition des documentations et outils pratiques et mis à jour en permanence par nos équipes de rédaction.
En savoir plus

Un accompagnement gratuit de qualité.

Réponse gratuite à toutes vos questions sur l'utilisation de nos produits. Toute l'équipe du service Relations Clientèle se tient à votre disposition au 01 83 10 10 10, de 9h à 18h en semaine, pour traiter l'ensemble de vos demandes.
En savoir plus

Un éditeur de référence depuis 1947.

Créées en 1947 par Jean Sarrut, les Editions Législatives vous permettent de veiller, sélectionner, regrouper et commenter l’essentiel de l’actualité juridique. Avec le concept du Dictionnaire Permanent, c'est près d'une trentaine de disciplines qui sont couvertes dont le droit social, le droit des affaires, le droit européen des affaires...
En savoir plus

Des moyens de paiement adaptés et sécurisés.

Nous vous proposons de régler vos commandes par chèque, virement, carte bancaire ou prélèvement en ligne SEPA ; pour les produits numériques, vous pouvez en outre bénéficier d'un règlement en 1 ou 12 fois.
En savoir plus