DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil CNIL

Les Traitements de Données Nécessitant une Déclaration de Conformité auprès de la CNIL : Une Analyse Détaillée avec Exemples

DPO Partagé Par DPO Partagé
27 novembre 2023
dans CNIL
Temps de lecture : 17 minutes
0
Traitements de Données Déclaration CNIL

Traitements de Données Déclaration CNIL

Sommaire

Toggle
  • Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».
  • Apple et l’Union européenne : la sécurité des utilisateurs au cœur des tensions
  • Cahier Innovation et Prospective : La CNIL explore la mort numérique : que deviennent nos données après nous ?
    • 1. RU-075 : Traitements Algorithmiques sur les Images de Vidéoprotection et Caméras sur Aéronefs
    • 2. RU-072 : Captation et Traitements d’Images par des Aéronefs de la Police et Gendarmerie
    • 3. RU-071 : Vidéosurveillance et Contrôle des Accès des Locaux du Ministère des Armées
    • 4. RU-070 : Gestion des Traces des Systèmes d’Information du Ministère de la Défense
    • 5. RU-069 : Caméras Mobiles des Gardes Champêtres
    • 6. RU-068 : Système de Signalement de Drones (SSD)
    • 7. RU-067 : Captation et Traitements d’Images par des Aéronefs de la Sécurité Civile
    • 8. RU-066 : Caméras Mobiles des Sapeurs-Pompiers
    • 9. RU-065 : Caméras Mobiles des Agents de Police Municipale
    • 10. RU-058 : Caméras Mobiles des Agents de la Police Nationale et des Militaires de la Gendarmerie Nationale
    • 11. RU-054 : Vidéosurveillance dans les Locaux des Ministères de l’Environnement, de l’Énergie et de la Mer, du Logement et de l’Habitat Durable
    • 12. RS-04 Référentiel « Accès Compassionnel »
    • 13. RU-039 : Dépistage de la Rétinopathie Diabétique
    • 14. RU-036 : Vidéoprotection et Sécurisation des Locaux du Ministère de l’Intérieur
    • 15. RU-031 : Vidéosurveillance dans les Établissements Pénitentiaires
    • 16. RS-03 Référentiel « Accès Précoce »
    • 17. RU-025 : Outils de Recherche de Contamination ADN (ORCA)
    • 18. RU-024 : Bases d’Analyse Sérielles de Police Judiciaire
    • 19. RU-018 : ANACRIM – Logiciel de Rapprochement Judiciaire à des Fins d’Analyse Criminelle
    • 20. RU-016 : Gestion des Habilitations « Secret Défense »
    • 21. RU-015 : Fichiers des Résidents des Zones de Sécurité
    • 22. RU-012 : BIOAP – Identification des Personnes Écrouées
    • 23. RU-010 : Lecture Automatisée des Plaques d’Immatriculation (LAPI)
    • 24. RS-01 : Gestion des Vigilances Sanitaires
    • 25. RU-009 : Communes – Gestion des Infractions Pénales
    • 26. RU-008 : Numérisation des Procédures Pénales
    • 27. MR-008 : Accès aux Données du SNDS par les Organismes pour leurs Intérêts Légitimes
    • 28. MR-007 : Recherches, Études ou Évaluations Nécessitant l’Accès aux Données de la Base Principale du SNDS par les Organismes d’Intérêt Public
    • 29. MR-006 : Études Nécessitant l’Accès aux Données du PMSI par les Industriels de Santé
    • 30. MR-005 : Études Nécessitant l’Accès aux Données du PMSI et/ou des RPU par les Établissements de Santé et les Fédérations Hospitalières
    • 31. MR-004 : Recherches N’Impliquant Pas la Personne Humaine, Études et Évaluations dans le Domaine de la Santé
    • 32. MR-003 : Recherches dans le Domaine de la Santé sans Recueil du Consentement
    • 33. MR-002 : Études Non Interventionnelles de Performances Concernant les Dispositifs Médicaux de Diagnostic In Vitro
    • 34. RU-001 : Attestations d’Accueil des Étrangers
    • 35. MR-001 : Recherches dans le Domaine de la Santé avec Recueil du Consentement

La déclaration de conformité auprès de la CNIL, bien que modifiée dans son application depuis l’entrée en vigueur du RGPD, demeure un processus essentiel pour garantir la protection des données personnelles dans divers contextes. Cet article vise à expliciter les différents traitements pour lesquels cette déclaration est requise, en fournissant des exemples pratiques pour chaque cas. Lien CNIL

A lire aussi sur DPO PARTAGE

Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».

Apple et l’Union européenne : la sécurité des utilisateurs au cœur des tensions

Cahier Innovation et Prospective : La CNIL explore la mort numérique : que deviennent nos données après nous ?

1. RU-075 : Traitements Algorithmiques sur les Images de Vidéoprotection et Caméras sur Aéronefs

Pourquoi la déclaration ?
La surveillance algorithmique pose des enjeux majeurs en termes de respect de la vie privée et de la protection des données personnelles. La déclaration garantit que ces pratiques respectent les normes du RGPD.

Exemple Pratique :
Prenons l’exemple d’une ville équipant ses drones de caméras pour la surveillance urbaine. La déclaration auprès de la CNIL permettrait de s’assurer que les algorithmes analysant les images collectées respectent les droits des individus filmés, en termes de conservation des données et de leur utilisation.

2. RU-072 : Captation et Traitements d’Images par des Aéronefs de la Police et Gendarmerie

Pourquoi la déclaration ?
Cette mesure vise à encadrer l’utilisation des technologies de surveillance par les forces de l’ordre, afin de maintenir un équilibre entre sécurité et respect de la vie privée.

Exemple Pratique :
L’utilisation de drones par la gendarmerie pour surveiller des zones sensibles doit être déclarée pour s’assurer de la conformité des pratiques de collecte et d’analyse d’images avec les directives du RGPD.

3. RU-071 : Vidéosurveillance et Contrôle des Accès des Locaux du Ministère des Armées

Pourquoi la déclaration ?
La déclaration assure que la surveillance et le contrôle d’accès dans les zones sensibles respectent les principes de proportionnalité et de nécessité en matière de traitement des données personnelles.

Exemple Pratique :
L’installation de systèmes de vidéosurveillance dans une base militaire doit faire l’objet d’une déclaration pour vérifier que les données collectées ne sont pas utilisées au-delà du strict nécessaire pour la sécurité des lieux.

Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD
Publicité

4. RU-070 : Gestion des Traces des Systèmes d’Information du Ministère de la Défense

Pourquoi la déclaration ?
La gestion des traces numériques est cruciale pour la sécurité nationale, mais doit également respecter les droits individuels à la protection des données.

Exemple Pratique :
Le traitement des logs et autres traces laissées par les utilisateurs des systèmes d’information du Ministère de la Défense nécessite une déclaration pour s’assurer de la conformité de leur conservation et de leur analyse.

5. RU-069 : Caméras Mobiles des Gardes Champêtres

Pourquoi la déclaration ?
L’usage de caméras mobiles par les gardes champêtres engage des questions de surveillance dans l’espace public, nécessitant un cadre légal strict pour leur utilisation.

Exemple Pratique :
Si un garde champêtre utilise une caméra mobile durant ses patrouilles, la déclaration auprès de la CNIL permet de s’assurer que les enregistrements sont utilisés conformément aux réglementations sur la vie privée.

6. RU-068 : Système de Signalement de Drones (SSD)

Pourquoi la déclaration ?
Le signalement et la surveillance des drones impliquent la collecte de données personnelles sensibles, notamment sur les opérateurs de drones. La déclaration assure la conformité de ces pratiques avec le RGPD.

Exemple Pratique :
La mise en place d’un système de surveillance des drones dans une ville pour des raisons de sécurité nécessiterait une déclaration pour contrôler et limiter la collecte de données personnelles des opérateurs.

7. RU-067 : Captation et Traitements d’Images par des Aéronefs de la Sécurité Civile

Pourquoi la déclaration ?
Ce traitement concerne l’utilisation d’images capturées par des aéronefs pour la gestion des urgences et des catastrophes, nécessitant un encadrement strict pour protéger la vie privée des personnes filmées.

Exemple Pratique :
Lors d’une catastrophe naturelle, des drones de la sécurité civile captent des images pour coordonner les secours. La déclaration CNIL est cruciale pour s’assurer que ces images ne sont pas exploitées au-delà de l’urgence immédiate.

8. RU-066 : Caméras Mobiles des Sapeurs-Pompiers

Pourquoi la déclaration ?
L’utilisation de caméras par les sapeurs-pompiers durant leurs interventions soulève des questions de confidentialité et de respect de l’intimité des personnes secourues.

Exemple Pratique :
L’emploi de caméras corporelles par les pompiers lors d’interventions nécessite une déclaration pour s’assurer que les enregistrements sont traités de manière appropriée, respectant la vie privée des individus aidés.

9. RU-065 : Caméras Mobiles des Agents de Police Municipale

Pourquoi la déclaration ?
La surveillance par les caméras mobiles de la police municipale doit être strictement réglementée pour éviter les abus et garantir le respect des droits fondamentaux des citoyens.

Exemple Pratique :
Dans une commune équipant sa police municipale de caméras corporelles, la déclaration auprès de la CNIL est indispensable pour veiller à ce que ces outils ne soient utilisés qu’en conformité avec les principes de proportionnalité et de nécessité.

10. RU-058 : Caméras Mobiles des Agents de la Police Nationale et des Militaires de la Gendarmerie Nationale

Pourquoi la déclaration ?
Les enjeux de respect de la vie privée et de la protection des données sont particulièrement prégnants dans le cadre de l’utilisation des caméras par les forces de l’ordre.

Exemple Pratique :
L’adoption de caméras individuelles par les agents de police et les gendarmes, par exemple lors de manifestations, requiert une déclaration pour s’assurer que les enregistrements ne violent pas les droits des citoyens à la vie privée.

Ces exemples illustrent la nécessité de la déclaration de conformité auprès de la CNIL pour une variété de traitements. Elle constitue une garantie essentielle que les mesures de surveillance et de traitement des données sont mises en œuvre dans le respect des normes de protection de la vie privée et des données personnelles.

11. RU-054 : Vidéosurveillance dans les Locaux des Ministères de l’Environnement, de l’Énergie et de la Mer, du Logement et de l’Habitat Durable

Pourquoi la déclaration ?
L’installation de systèmes de vidéosurveillance dans les locaux gouvernementaux sensibles exige un strict respect des normes de protection des données pour éviter toute utilisation abusive ou inappropriée des images capturées.

Exemple Pratique :
La mise en place de caméras de surveillance dans les bureaux d’un ministère requiert une déclaration pour s’assurer que l’enregistrement et l’utilisation des images sont strictement limités aux objectifs de sécurité et ne portent pas atteinte à la vie privée des employés et visiteurs.

12. RS-04 Référentiel « Accès Compassionnel »

Pourquoi la déclaration ?
Ce référentiel concerne le traitement des données personnelles dans le cadre de l’accès compassionnel à des médicaments. La déclaration garantit le respect de la confidentialité et de la sécurité des données des patients concernés.

Exemple Pratique :
Un laboratoire pharmaceutique gérant un programme d’accès compassionnel doit déclarer ses processus de traitement des données des patients pour assurer la conformité avec les normes de protection des données du RGPD.

13. RU-039 : Dépistage de la Rétinopathie Diabétique

Pourquoi la déclaration ?
Les données collectées lors du dépistage de maladies comme la rétinopathie diabétique sont extrêmement sensibles. La déclaration auprès de la CNIL assure que ces données sont traitées de manière sécurisée et confidentielle.

Exemple Pratique :
Lors de campagnes de dépistage organisées par des institutions de santé, la collecte et le traitement des données médicales des patients doivent être déclarés pour garantir leur protection et leur confidentialité.

14. RU-036 : Vidéoprotection et Sécurisation des Locaux du Ministère de l’Intérieur

Pourquoi la déclaration ?
La mise en œuvre de systèmes de vidéosurveillance au sein des institutions gouvernementales sensibles, comme le Ministère de l’Intérieur, exige une vigilance accrue pour assurer la protection des données personnelles.

Exemple Pratique :
L’installation de caméras dans les locaux du Ministère de l’Intérieur doit faire l’objet d’une déclaration pour contrôler l’usage et la conservation des images, assurant ainsi la protection de la vie privée des individus filmés.

15. RU-031 : Vidéosurveillance dans les Établissements Pénitentiaires

Pourquoi la déclaration ?
La surveillance dans les environnements pénitentiaires soulève des questions complexes de protection de la vie privée et des droits des détenus.

Exemple Pratique :
L’emploi de systèmes de vidéosurveillance dans une prison nécessite une déclaration pour veiller à ce que les enregistrements ne soient pas utilisés à des fins autres que la sécurité et la gestion de l’établissement.

16. RS-03 Référentiel « Accès Précoce »

Pourquoi la déclaration ?
Ce référentiel traite des données personnelles dans le cadre de l’autorisation d’accès précoce à des médicaments, nécessitant une gestion minutieuse des informations des patients.

Exemple Pratique :
Un programme d’accès précoce à un nouveau traitement médical doit déclarer ses méthodes de traitement des données patients pour assurer la conformité avec les règlementations en vigueur en matière de protection des données.

17. RU-025 : Outils de Recherche de Contamination ADN (ORCA)

Pourquoi la déclaration ?
Les traitements relatifs à la contamination ADN impliquent la gestion de données extrêmement sensibles. La déclaration assure une manipulation et une protection appropriées de ces informations.

Exemple Pratique :
L’utilisation d’outils de recherche de contamination ADN par les autorités judiciaires doit être déclarée pour garantir la conformité avec les normes de confidentialité et de sécurité des données personnelles.

18. RU-024 : Bases d’Analyse Sérielles de Police Judiciaire

Pourquoi la déclaration ?
Les bases d’analyse sérielle permettent de rassembler et d’analyser de grandes quantités de données dans le cadre d’enquêtes judiciaires. La déclaration garantit que ces pratiques respectent les normes de confidentialité et de protection des données personnelles.

Exemple Pratique :
Lorsqu’une unité de police crée une base de données pour l’analyse de séries de crimes, elle doit déclarer ce traitement à la CNIL pour s’assurer que les données personnelles des suspects ou des victimes sont traitées de manière éthique et légale.

19. RU-018 : ANACRIM – Logiciel de Rapprochement Judiciaire à des Fins d’Analyse Criminelle

Pourquoi la déclaration ?
ANACRIM est un outil puissant pour l’analyse criminelle. La déclaration de conformité sert à vérifier que le traitement des données dans ce cadre respecte les droits des personnes concernées et suit les lignes directrices du RGPD.

Exemple Pratique :
L’utilisation d’ANACRIM par la police pour relier des données de différentes affaires doit être déclarée pour garantir que les informations personnelles sont utilisées dans le strict cadre de l’enquête et protégées adéquatement.

20. RU-016 : Gestion des Habilitations « Secret Défense »

Pourquoi la déclaration ?
La gestion des habilitations au secret de la défense nationale implique des données personnelles sensibles. La déclaration auprès de la CNIL assure que ces données sont traitées avec le plus haut niveau de sécurité et de confidentialité.

Exemple Pratique :
Lors de la mise en place d’un système pour gérer les habilitations « Secret Défense » au sein d’une agence gouvernementale, la déclaration est essentielle pour confirmer la conformité du traitement des données personnelles des individus habilités, en accord avec les normes de protection des données.

21. RU-015 : Fichiers des Résidents des Zones de Sécurité

Pourquoi la déclaration ?
La création de fichiers contenant des données personnelles des résidents dans des zones de sécurité lors d’événements majeurs nécessite un strict respect des normes de confidentialité et de protection des données.

Exemple Pratique :
Lors d’un grand événement public, la collecte de données sur les résidents pour des raisons de sécurité doit être déclarée à la CNIL pour s’assurer que ces informations sont utilisées de manière éthique et légale.

22. RU-012 : BIOAP – Identification des Personnes Écrouées

Pourquoi la déclaration ?
Les traitements automatisés relatifs à l’identification des personnes incarcérées impliquent des données sensibles. La déclaration garantit le respect des droits des détenus en matière de protection des données personnelles.

Exemple Pratique :
L’utilisation d’un système automatisé pour l’identification biométrique dans une prison doit être déclarée pour veiller à la conformité avec les normes de protection des données et le respect de la vie privée des détenus.

23. RU-010 : Lecture Automatisée des Plaques d’Immatriculation (LAPI)

Pourquoi la déclaration ?
La LAPI permet le suivi et le contrôle des véhicules et engage des données personnelles. Une déclaration est requise pour assurer la légalité et la proportionnalité de ces pratiques.

Exemple Pratique :
L’installation de caméras LAPI dans une ville pour la gestion du trafic et la surveillance doit être déclarée à la CNIL pour contrôler l’utilisation et la conservation des données collectées.

24. RS-01 : Gestion des Vigilances Sanitaires

Pourquoi la déclaration ?
Les traitements relatifs à la gestion des vigilances sanitaires comprennent des données de santé, requérant une attention particulière en matière de confidentialité et de sécurité.

Exemple Pratique :
Le suivi des effets secondaires des médicaments par une agence de santé doit être déclaré pour garantir que les données des patients sont traitées de manière sécurisée et confidentielle.

25. RU-009 : Communes – Gestion des Infractions Pénales

Pourquoi la déclaration ?
Les traitements automatisés mis en œuvre par les communes pour la recherche et la constatation des infractions pénales doivent respecter les droits à la vie privée des individus concernés.

Exemple Pratique :
Un système de surveillance municipale utilisé pour détecter les infractions doit être déclaré pour s’assurer que les données collectées ne sont pas abusées ou utilisées au-delà de leur but initial.

26. RU-008 : Numérisation des Procédures Pénales

Pourquoi la déclaration ?
La numérisation des procédures pénales comprend des données personnelles sensibles relatives à des affaires judiciaires. La déclaration assure une gestion appropriée et sécurisée de ces données.

Exemple Pratique :
L’adoption d’un système numérique pour le traitement des dossiers judiciaires doit faire l’objet d’une déclaration pour confirmer que les données sont traitées conformément aux normes de protection des données.

27. MR-008 : Accès aux Données du SNDS par les Organismes pour leurs Intérêts Légitimes

Pourquoi la déclaration ?
L’accès aux données de la base principale du SNDS par des organismes pour des études ou évaluations nécessite une gestion minutieuse pour protéger les données personnelles de santé.

Exemple Pratique :
Une étude de recherche utilisant les données du SNDS doit être déclarée pour s’assurer que les informations sont utilisées de manière responsable, en respectant la confidentialité et la sécurité des données de santé.

28. MR-007 : Recherches, Études ou Évaluations Nécessitant l’Accès aux Données de la Base Principale du SNDS par les Organismes d’Intérêt Public

Pourquoi la déclaration ?
L’accès aux données de santé du SNDS par des organismes poursuivant une mission d’intérêt public doit être strictement réglementé pour assurer la protection des données personnelles des patients.

Exemple Pratique :
Une agence gouvernementale de santé publique accédant aux données du SNDS pour une étude épidémiologique doit déclarer ce traitement pour garantir la sécurité et la confidentialité des informations de santé collectées.

29. MR-006 : Études Nécessitant l’Accès aux Données du PMSI par les Industriels de Santé

Pourquoi la déclaration ?
Les industriels de santé accédant aux données du Programme de Médicalisation des Systèmes d’Information (PMSI) pour des études doivent démontrer que ces données sont traitées de manière éthique et conforme aux réglementations de protection des données.

Exemple Pratique :
Une entreprise pharmaceutique utilisant les données du PMSI pour la recherche sur l’efficacité d’un médicament doit s’assurer que le traitement de ces données est déclaré et conforme aux normes de confidentialité et de sécurité des données de santé.

30. MR-005 : Études Nécessitant l’Accès aux Données du PMSI et/ou des RPU par les Établissements de Santé et les Fédérations Hospitalières

Pourquoi la déclaration ?
L’accès aux données du PMSI et des Résumés de Passage aux Urgences (RPU) par les établissements de santé et les fédérations hospitalières engage des informations de santé sensibles, requérant une gestion conforme et sécurisée.

Exemple Pratique :
Un hôpital réalisant une étude sur l’efficacité des traitements d’urgence à partir des données du PMSI et des RPU doit déclarer ce traitement pour assurer la protection des données personnelles des patients et leur utilisation appropriée.

31. MR-004 : Recherches N’Impliquant Pas la Personne Humaine, Études et Évaluations dans le Domaine de la Santé

Pourquoi la déclaration ?
Ce type de recherche, bien qu’il n’implique pas directement des sujets humains, manipule des données pouvant avoir des implications éthiques et de confidentialité. La déclaration assure la conformité avec les normes de protection des données.

Exemple Pratique :
Un projet de recherche analysant des données de santé anonymisées pour étudier les tendances épidémiologiques doit être déclaré pour confirmer que l’anonymisation et l’utilisation des données respectent les directives du RGPD.

32. MR-003 : Recherches dans le Domaine de la Santé sans Recueil du Consentement

Pourquoi la déclaration ?
Ces recherches traitent des données de santé sans consentement explicite, ce qui nécessite une justification solide et une conformité stricte aux réglementations de protection des données.

Exemple Pratique :
Une étude utilisant des données de santé issues de dossiers médicaux anonymes, où le consentement direct des patients n’est pas possible, doit être déclarée pour s’assurer que ces données sont utilisées de manière éthique et sécurisée.

33. MR-002 : Études Non Interventionnelles de Performances Concernant les Dispositifs Médicaux de Diagnostic In Vitro

Pourquoi la déclaration ?
Ces études évaluent les performances de dispositifs médicaux sans intervention sur les sujets. La déclaration garantit que les données collectées sont gérées conformément aux normes de confidentialité et de sécurité.

Exemple Pratique :
La réalisation d’une étude pour évaluer l’efficacité d’un nouveau test de diagnostic in vitro doit être déclarée pour s’assurer que les données collectées, même indirectement, sont traitées dans le respect de la confidentialité.

34. RU-001 : Attestations d’Accueil des Étrangers

Pourquoi la déclaration ?
La gestion des données relatives aux attestations d’accueil des étrangers engage des informations personnelles sensibles. Une déclaration est nécessaire pour assurer le respect des normes de protection des données personnelles.

Exemple Pratique :
Lorsqu’une municipalité traite des données pour les attestations d’accueil des visiteurs étrangers, elle doit déclarer ce traitement pour garantir que les informations personnelles sont sécurisées et utilisées dans le cadre légal prévu.

35. MR-001 : Recherches dans le Domaine de la Santé avec Recueil du Consentement

Pourquoi la déclaration ?
Bien que ces recherches recueillent le consentement des participants, la déclaration est requise pour vérifier que les données de santé sont traitées avec le plus haut niveau de sécurité et de conformité avec le RGPD.

Exemple Pratique :
Une étude clinique où les participants consentent à partager leurs données médicales doit déclarer ce traitement pour s’assurer que le consentement est correctement documenté et que les données sont traitées de manière sécurisée et éthique.

Tweet37Partage10
Article précédent

Les Passkeys : Vers un Avenir sans Mots de Passe – Avantages, Défis et Impact sur la Sécurité en Ligne

 Article suivant

La Directive NIS2 : Vers une Cybersécurité Renforcée et Étendue en Europe
DPO Partagé

DPO Partagé

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90 - Retrouvez-nous sur Google News

Related Articles

dérégulation numérique
NOYB

Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».

11 novembre 2025
sécurité des mineurs
Commission Européenne

Apple et l’Union européenne : la sécurité des utilisateurs au cœur des tensions

11 novembre 2025
CNIL

Cahier Innovation et Prospective : La CNIL explore la mort numérique : que deviennent nos données après nous ?

23 octobre 2025
Procédure simplifiée la CNIL accélère le rythme des sanctions
CNIL

Procédure simplifiée : la CNIL accélère le rythme des sanctions pour des manquements du quotidien

10 novembre 2025
Programmes de fidélité
CNIL

Programmes de fidélité : la CNIL encadre la portabilité des données clients

10 novembre 2025
Candidats à la location
CNIL

Candidats à la location : une collecte de données strictement encadrée par le RGPD et la CNIL

10 novembre 2025
Article suivant
Directive NIS2 et la cybersécurité

La Directive NIS2 : Vers une Cybersécurité Renforcée et Étendue en Europe

WORKBOOK RGPD - Le Rapport Annuel du DPO 2024

La Nouvelle Édition du "WORKBOOK RGPD - Le Rapport Annuel du DPO" 2024 : Une Ressource Incontournable pour les DPO

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

protection des données chine

Protection des données personnelles : les réglementations divergentes de la Chine et du Royaume-Uni

11 mars 2023
NIS2 cybersécurité

Directive européenne NIS 2 sur la cybersécurité : ce qu’il faut retenir

24 avril 2023
SSII sous-traitant RGPD

Quand une SSII est-elle un sous-traitant dans le cadre du RGPD?

1 décembre 2023

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    10942 Partages
    Partage 4377 Tweet 2736

  • Attention aux Arnaques SMS se Faisant Passer pour l’ANTAI

    4274 Partages
    Partage 1710 Tweet 1069

  • Démarchage Téléphonique : Pourquoi reçoit-on des appels téléphoniques sans réponse et qui raccrochent après quelques secondes ?

    3053 Partages
    Partage 1221 Tweet 763

  • Naviguer en Sécurité dans les arnaques sur Vinted : Détecter et Contrer les Arnaques

    2394 Partages
    Partage 958 Tweet 599

  • Plainte pour divulgation de données personnelles : Comment agir ?

    1843 Partages
    Partage 737 Tweet 461
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées
  • Pourquoi la vérification d’âge par l’appareil pourrait devenir le nouveau standard de protection des mineurs
  • 10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable
  • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
  • Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?