Obligations de la loi Informatique et Libertés

1. Grands principes à respecter

Les objectifs et les limites de la loi Informatique et Libertés sont fixés dès son article 1er. En accord avec ceux-ci, la loi impose certaines obligations aux responsables de traitements.

images/5C1.png
images/5C1-2.png

a. Principe n° 1 : les formalités préalables auprès de la CNIL

Un traitement automatisé de données à caractère personnel est soumis par principe à la réalisation de formalités préalables auprès de la CNIL, qui sont à déterminer, dans le secteur privé, parmi les suivantes :

  • Déclaration normale ;

  • Adhésion à une norme simplifiée ;

  • Demande d’autorisation ;

  • Adhésion à une autorisation unique.

En outre, certains traitements automatisés peuvent faire l’objet d’une dispense de déclaration.

Pour chaque formalité, il convient de remplir un formulaire. Les formulaires de déclaration normale ou d’autorisation requièrent des détails sur les modalités du traitement (finalité, données collectées, destinataires, service en charge du droit des personnes, niveau de sécurité…).

Les formulaires de déclaration simplifiée consistent quant à eux en un engagement de conformité au texte de référence concerné (norme simplifiée ou autorisation unique). La norme simplifiée n°48...

couv_DPGJECEM.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Applicabilité de la loi Informatique et Libertés
Suivant
Risques et sanctions du non-respect de la loi Informatique et Libertés