Demande d'autorisation de traitement de données à caractère personnel
Décisions
Délibération portant autorisation de la mise en oeuvre par les services de la Commission nationale de l'informatique et des libertés d'un traitement de données à caractère personnel relatif à la gestion des déclarations, demandes d'avis et demandes d'autorisation de traitements de données personnelles et des saisines adressées à la Commission.
Décision DF-2014-837 autorisant la SOCIETE THE FIRM ORGANISATION à transférer des données à caractère personnel vers la Chine et aux fins de traitement des données. (Demande d'autorisation n°1797503)
Décision DF-2014-523 autorisant la société GLAXO WELLCOME PRODUCTION à transférer des données à caractère personnel vers l'Inde aux fins de saisie et traitement des données (Demande d'autorisation n°1493060).
Décision DF-2013-468 autorisant la société GOODRICH AEROSPACE EUROPE à transférer des données à caractère personnel vers les Etats-Unis et l'Inde aux fins de gestion du support informatique pour l'hébergement et le traitement des données (Demande d'autorisation n°1662165)
Décision DF-2013-467 autorisant la société ROSEMOUNT AEROSPACE à transférer des données à caractère personnel vers les Etats-Unis et l'Inde aux fins de gestion du support informatique pour l'hébergement et le traitement des données (Demande d'autorisation n°1662172)
Décision DF-2013-466 autorisant la société GOODRICH AEROSPACE SERVICES SAS à transférer des données à caractère personnel vers les Etats-Unis et l'Inde aux fins de gestion du support informatique pour l'hébergement et le traitement des données (Demande d'autorisation n°1662170)
[…] Saisie par la société OpenHealth Company d'une demande d'autorisation concernant un traitement automatisé de données à caractère personnel ayant pour finalité la constitution d'un entrepôt de données à caractère personnel, […] Sur la finalité du traitement et son caractère d'intérêt public […] et au vu des mesures de sécurité mises en places par ailleurs, la Commission estime que le procédé de pseudonymisation prévu va dans le sens des recommandations poussées par le Règlement européen sur la protection des données personnelles (RGPD) en réduisant les possibilités de ré-identification des personnes dont les données sont traitées au strict nécessaire dans ce contexte.
[…] La société SOLIDARITES INTERNATIONAL a déposé un dossier de demande d'autorisation pour un traitement de données à caractère personnel ayant pour finalité la mise en place d'un dispositif d'alerte professionnelle.Ce dispositif concerne toutes les personnes travaillant pour l'association, à savoir l'ensemble du personnel national situé au siège social ou en mission : les expatriés, les salariés, les stagiaires, les bénévoles ainsi que les membres du conseil d'administration et les intervenants extérieurs mandatés par l'association. […] En outre, elle estime qu'afin de tenir compte de ce caractère intrinsèquement complémentaire, un dispositif d'alerte doit être limité dans son champ.
[…] Saisie par la société LEGRAND d'une demande d'autorisation concernant un traitement automatisé de données à caractère personnel ayant pour finalité la mise en œuvre d'un dispositif d'alerte professionnelle ; […] En outre, elle estime qu'afin de tenir compte de ce caractère intrinsèquement complémentaire, un dispositif d'alerte doit être limité dans son champ. […] La Commission relève que les instances représentatives du personnel ont été informées du traitement (le comité central d'entreprise, le comité d'entreprise des 23 établissements et filiales françaises ainsi que le comité de groupe).
[…] Saisie par la société EADS FRANCE SAS d'une demande d'autorisation concernant un traitement automatisé de données à caractère personnel ayant pour finalité la mise en œuvre d'un dispositif d'alerte professionnelle ; […] En outre, elle estime qu'afin de tenir compte de ce caractère intrinsèquement complémentaire, un dispositif d'alerte doit être limité dans son champ. […] La Commission relève que les instances représentatives du personnel ont été informées du traitement.
pendant 7 jours
Commentaires
Publication au JO d'un décret fixant les modalités de demande d'autorisation de traitement de données à caractère personnel ayant pour fin la recherche, […] Il vise les personnes dont les données sont susceptibles d'être utilisées à des fins de recherches, […] évaluations dans le domaine de la santé et utilisateurs autorisés à traiter ces données. […] Ce texte précise les missions et modalités de fonctionnement de l'Institut national des données de santé (INDS) et du comité d'expertise pour les recherches, les études et les évaluations dans le domaine de la santé (Cerees) qui se prononce sur les demandes de mise en œuvre des traitements de données de santé à caractère personnel n'impliquant pas la personne humaine. […]
Lire la suite…Santé : traitement de données personnelles pour la recherche Publication au JO d'un décret fixant les modalités de demande d'autorisation de traitement de données à caractère personnel ayant pour fin la recherche, les études et les évaluations dans le domaine de la (...) Lire la suite... Obligation de signalement des structures sociales et médico-sociales Publication au JO d'un décret précisant les modalités de l'obligation de signalement des structures sociales et médico-sociales à compter du 1er janvier 2017. Les structures sociales et médico-sociales et les (...) Lire la suite...
Lire la suite…Il concerne désormais l'ensemble des « Traitements de données à caractère personnel à des fins de recherche, d'étude ou d'évaluation dans le domaine de la santé. » Ainsi, un seul et même régime d'autorisation gouverne l'ensemble des types de recherche dans le domaine de la santé alors qu'au préalable, les chapitre IX et X encadraient respectivement les traitements à des fins de recherche dans le domaine de la santé, et avec une procédure plus souple, […] Le second porte sur les modalités de demande d'autorisation de traitement de données à caractère personnel ayant pour fin la recherche, […] Ainsi, la demande présentée devra veiller au respect de ces critères, […]
Lire la suite…Il concerne désormais l'ensemble des « Traitements de données à caractère personnel à des fins de recherche, d'étude ou d'évaluation dans le domaine de la santé. » Ainsi, un seul et même régime d'autorisation gouverne l'ensemble des types de recherche dans le domaine de la santé alors qu'au préalable, les chapitre IX et X encadraient respectivement les traitements à des fins de recherche dans le domaine de la santé, et avec une procédure plus souple, […] Le second porte sur les modalités de demande d'autorisation de traitement de données à caractère personnel ayant pour fin la recherche, […] Ainsi, la demande présentée devra veiller au respect de ces critères, […]
Lire la suite…Il concerne désormais l'ensemble des « Traitements de données à caractère personnel à des fins de recherche, d'étude ou d'évaluation dans le domaine de la santé. » Ainsi, un seul et même régime d'autorisation gouverne l'ensemble des types de recherche dans le domaine de la santé alors qu'au préalable, les chapitre IX et X encadraient respectivement les traitements à des fins de recherche dans le domaine de la santé, et avec une procédure plus souple, […] Le second porte sur les modalités de demande d'autorisation de traitement de données à caractère personnel ayant pour fin la recherche, […] Ainsi, la demande présentée devra veiller au respect de ces critères, […]
Lire la suite…[…] en la motivant, saisir le comité européen de la protection des données d'une demande avis ou de décision. Article 61 En vue de faciliter l'accomplissement des formalités préalables à la mise en œuvre des traitements de données à caractère personnel, […] de demande d'avis, de consultation et de demande d'autorisation et fixe la liste des annexes qui, le cas échéant, […] financière et opérationnelle ainsi que les traitements de données de santé pour lesquels la notification […] Article 88 Dans les cas prévus à l'article 76 de la loi du 6 janvier 1978 susvisée, les dossiers de demande d'autorisation de traitement de données à caractère personnel ayant pour fin la recherche, […]
Lire la suite…[…] Frédérique Dumas attire l'attention l'attention de M. le ministre de l'intérieur sur le décret n° 2020-487 publié au Journal officiel du 28 avril 2020 portant création d'un traitement automatisé de données à caractère personnel dénommé « système d'information sur les armes ». […] dans sa délibération n° 2020-001 du 9 janvier 2020 portant avis sur un projet de décret portant création d'un traitement automatisé de données à caractère personnel dénommé « système d'information sur les armes » ( demande […]
Lire la suite…Philippe Kaltenbach attire l'attention de M. le ministre de l'éducation nationale sur l'inquiétude suscitée par la création de nombreux traitements numériques de données à caractère personnel dans le secteur de l'éducation auprès des personnels enseignants, des parents d'élèves, […] du fait de croisements de données entre administrations, autorisés désormais par l'article 4 de la loi n° 2011-525 du 17 mai 2011, au risque de porter atteinte au droit à la vie privée, […] Le Comité des droits de l'enfant de l'ONU s'en est d'ailleurs ému dès le 12 juin 2009, demandant que seules des données anonymes soient introduites dans les bases informatiques. […] Les personnels de l'éducation nationale qui, […]
Lire la suite…pendant 7 jours
Lois et règlements
Nonobstant les règles relatives au secret professionnel, les membres des professions de santé peuvent transmettre au responsable d'un traitement de données autorisé en application de l'article 66 les données à caractère personnel qu'ils détiennent.
Article 33 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
[…] 4° Les données à caractère personnel traitées, leur origine et les catégories de personnes concernées par le traitement ; […]
Article 104 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
demander au responsable de traitement l'accès aux données à caractère personnel, leur rectification ou leur effacement, et l'existence du droit de demander une limitation du traitement des données à caractère personnel relatives à une personne concernée.
Article 112 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Commission nationale de l'informatique et des libertés à sa demande. […] le responsable de traitement peut néanmoins transférer des données à caractère personnel ou autoriser le transfert de données déjà transmises vers un Etat n'appartenant pas à l'Union européenne si des garanties appropriées en ce qui concerne la protection des données à caractère personnel sont fournies dans un instrument juridiquement contraignant ou si ce responsable estime, […]
Article R211-32 du Code de la sécurité intérieure
- ···
- Partie réglementaire
- LIVRE II : ORDRE ET SÉCURITÉ PUBLICS
- TITRE Ier : ORDRE PUBLIC
- Chapitre Ier : Prévention des atteintes à l'ordre public lors de manifestations et de rassemblements
- Section 6 : Grands événements
Outre la consultation du bulletin n° 2 du casier judiciaire, cette enquête peut donner lieu, selon les règles propres à chacun d'eux et dans la seule mesure où elles le permettent, à la consultation des traitements automatisés de données à caractère personnel suivants :
Article 85 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Les directives particulières concernent les traitements de données à caractère personnel mentionnées par ces directives. Elles sont enregistrées auprès des responsables de traitement concernés. Elles font l'objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d'utilisation.
Article 48 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
En particulier, lorsque les données à caractère personnel sont collectées auprès d'un mineur de moins de quinze ans, le responsable de traitement transmet au mineur les informations mentionnées à l'article 13 de ce règlement dans un langage clair et facilement accessible.
Article R625-10 du Code pénal
- ···
- Partie réglementaire - Décrets en Conseil d'Etat
- Livre VI : Des contraventions
- Titre II : Des contraventions contre les personnes
- Chapitre V : Des contraventions de la 5e classe contre les personnes
- Section 6 : Des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques
Lorsque cette information est exigée par la loi, est puni de l'amende prévue pour les contraventions de la 5e classe le fait, pour le responsable d'un traitement automatisé de données à caractère personnel :
Article 70-25 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésAbrogé
[…] Ces informations sont mises à la disposition de la Commission nationale de l'informatique et des libertés à sa demande. Lorsque la Commission européenne a abrogé, […] le responsable de traitement peut néanmoins transférer des données à caractère personnel ou autoriser le transfert de données déjà transmises vers un Etat n'appartenant pas à l'Union européenne si des garanties appropriées en ce qui
Article 51 de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
II.-En particulier, sur demande de la personne concernée, le responsable du traitement est tenu d'effacer dans les meilleurs délais les données à caractère personnel qui ont été collectées dans le cadre de l'offre de services de la société de l'information lorsque la personne concernée était mineure au moment de la collecte. Lorsqu'il a transmis les données en cause à un tiers lui-même responsable de traitement, il prend des mesures raisonnables, y compris
- ATELIER DES COMPAGNONS (SAINT-OUEN-SUR-SEINE, 332035690)
- Cour de cassation, Premiere presidence ordonnance, 7 mars 2024, n° 23-17.276