Résumé
Ce tableau recense les principaux instruments législatifs et de droit souple, qui s’appliquent en matière de protection des données personnelles tant au niveau de l’UE qu’au niveau national.
Principaux textes relatifs à la protection des données personnelles
Ce tableau recense les principaux instruments législatifs et de droit souple, qui s’appliquent en matière de protection des données personnelles tant au niveau de l’UE qu’au niveau national.
|
Textes européens |
|---|
|
Traité sur le fonctionnement de l’Union européenne du 13 décembre 2007 (TFUE) |
|
Charte des droits fondamentaux de l’Union européenne du 7 décembre 2007 ( Charte des droits fondamentaux de l'UE 7 déc. 2000 : JOCE no C 364, 18 déc.) |
|
Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 et son protocole additionnel concernant les autorités de contrôle et les flux transfrontières de données du 8 novembre 2001 ( Conv. STE 108, 28 janv. 1981 ; Prot. add. STE 181, 8 nov. 2001 ) |
|
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données ou RGPD ; Règl. no (UE) 2016/679 du Parlement européen et du Conseil, 27 avr. 2016 : JOUE no L 119, 4 mai) |
|
Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil ( Dir. (UE) 2016/680 du Parlement européen et du Conseil, 27 avr. 2016 : JOUE no L 119, 4 mai) |
|
Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) ( Dir. 2002/58/CE du Parlement européen et du Conseil, 12 juill. 2002 : JOCE no L 201, 31 juill.) |
|
Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE ( Règl. no (UE) 2018/1725 du Parlement européen et du Conseil, 23 oct. 2018 : JOUE no L 295, 21 nov.) |
|
Textes français |
|
Loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite Loi Informatique et Libertés ( L. no 78-17, 6 janv. 1978 ) |
|
Décret no 2019-536 du 29 mai 2019 pris pour l’application de la loi no 78-17 du 6 janvier 1978 ( D. no 2019-536, 29 mai 2019 : JO, 30 mai) |
|
Référentiel de la CNIL |
|
Référentiel pour l’agrément des organismes de certification pour la certification des prestataires de formation à la protection des données à caractère personnel ( CNIL, délib., 27 janv. 2022, no 2022-026 ) |
|
Référentiel relatif aux traitements de données à caractère personnel mis en œuvre dans le cadre de la protection de l’enfance et des jeunes majeurs de moins de 21 ans ( CNIL, délib., 12 avr. 2021, no 2021-043 ) |
|
Référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé ( CNIL, délib., 7 oct. 2021, no 2021-118 ) |
|
Référentiel en matière de gestion des impayés ( CNIL, délib., 23 sept. 2021, no 2021-130 ) |
|
Référentiel en matière de gestion commerciale ( CNIL, délib., 23 sept. 2021, no 2021-131 ) |
|
Référentiel relatif à la gestion locative ( CNIL, délib., 6 mai 2021, no 2021-057 ) |
|
Référentiel sur les traitements de données dans le cadre de la désignation des conducteurs en infraction avec le code de la route ( CNIL, délib., 12 avr. 2021, no 2021-043 ) |
|
Référentiel relatif aux traitements de données à caractère personnel mis en œuvre dans le cadre de l’accueil, l’hébergement et l’accompagnement social et médico-social des personnes âgées, des personnes en situation de handicap et de celles en difficulté ( CNIL, délib., 11 mars 2021, no 2021-028 ) |
|
Référentiel de certification des prestataires de formation à la protection des données à caractère personnel ( CNIL, délib., 3 déc. 2020, no 2020-139 ) |
|
Référentiel relatif aux durées de conservation des données à caractère personnel traitées à des fins de recherche, d’étude ou d’évaluation dans le domaine de la santé ( CNIL, délib., 18 juin 2020, no 2020-077 ) |
|
Référentiel relatif aux traitements de données à caractère personnel destinés à la gestion des cabinets médicaux et paramédicaux ( CNIL, délib., 18 juin 2020, no 2020-081 ) |
|
Référentiel relatif aux durées de conservation des données à caractère personnel traitées dans le secteur de la santé ( CNIL, délib., 18 juin 2020, no 2020-076 ) |
|
Référentiel portant sur la description et les garanties de procédure permettant la mise à disposition en vue de leur traitement de l'échantillon du système national des données de santé (ESND) et des bases de données thématiques appelées « datamarts » du système national d'information interrégimes de l'assurance maladie (SNIIRAM) présentant un faible risque d'impact sur la vie privée et abrogeant la délibération no 2020-072 du 16 juillet 2020 ( CNIL, délib., 13 oct. 2022, no 2022-124 : JO, 4 févr. 2023) |
|
Référentiel relatif à l’agrément des organismes chargés de contrôler le respect des codes de conduite ( CNIL, délib., 30 avr. 2020, no 2020-050 ) |
|
Référentiel relatif aux traitements de données à caractère personnel destinés à la mise en œuvre d’un dispositif d’alertes professionnelles ( CNIL, déc., 6 juill. 2023, no 2023-064 ) |
|
Délibération no 2022-126 du 23 mai 2022 portant modification de la délibération no 2019-160 du 21 novembre 2019 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion du personnel ( CNIL, délib., 13 oct. 2022, no 2022-124 : JO, 8 févr. 2023) |
|
Référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires ( CNIL, délib., 9 mai 2019, no 2019-057 ) |
|
Critères du référentiel d’agrément d’organismes de certification pour la certification des compétences du délégué à la protection des données (DPO) ( CNIL, délib., 20 sept. 2018, no 2018-317 mod. par CNIL, délib., 6 oct. 2022, no 2022-128 : JO, 10 mars 2023) |
|
Critères du référentiel de certification des compétences du délégué à la protection des données (DPO) (DPO) ( CNIL, délib., 20 sept. 2018, no 2018-318 ) |
|
Lignes directrices de la CNIL |
|
Lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») ( CNIL, délib., 17 sept. 2020, no 2020-091 ) |
|
Liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise ( CNIL, délib., 12 sept. 2019, no 2019-118 ) |
|
Liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise ( CNIL, délib., 11 oct. 2018, no 2018-327 ) |
|
Lignes directrices sur les analyses d’impact relatives à la protection des données prévues par le RGPD ( CNIL, délib., 11 oct. 2018, no 2018-326 ) |
|
Recommandation de la CNIL |
|
Recommandation relative aux mots de passe et autres secrets partagés ( CNIL, délib., 21 juill. 2022, no 2022-100 ) |
|
Recommandation relative à la journalisation ( CNIL, délib., 14 oct. 2021, no 2021-122 ) |
|
Recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via internet ( CNIL, délib., 25 avr. 2019, no 2019-053 ) |
|
Recommandation concernant le traitement des données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance et abrogeant la délibération no 2017-222 du 20 juillet 2017 ( CNIL, délib., 6 sept. 2018, no 2018-303 ) |
|
Lignes directrices du G29 et du CEPD |
|
Lignes directrices sur les notions de responsable du traitement et de sous-traitant ( Lignes directrices CEPD no 07/2020, 7 juill. 2021 ) |
|
Lignes directrices sur le consentement au sens du règlement 2016/679 ( Lignes directrices CEPD no 05/2020, 4 mai 2020 ) |
|
Lignes directrices sur le champ d’application territorial du RGPD (article 3) ( Lignes directrices CEPD no 3/2018, 16 nov. 2018, 12 nov. 2019) |
|
Lignes directrices relatives à l’agrément des organismes de certification au titre de l’article 43 du Règlement général sur la protection des données (2016/679) ( Lignes directrices CEPD no 4/2018, 4 déc. 2018, version 3.0, 4 juin 2019) |
|
Lignes directrices relatives aux dérogations prévues à l’article 49 du règlement (UE) 2016/679 ( Lignes directrices CEPD no 2/2018, 25 mai 2018 ) |
|
Lignes directrices sur la transparence au sens du règlement 2016/679 ( Lignes directrices du G29 WP260, 29 nov. 2017, version révisée et adoptée le 11 avr. 2018) |
|
Lignes directrices sur l’application et la fixation des amendes administratives aux fins du règlement (UE) 2016/679 ( Lignes directrices du G29 WP253, 3 oct. 2017 ) |
|
Lignes directrices sur les décisions individuelles automatisées et le profilage au vu des dispositions du règlement 2016/679 ( Lignes directrices du G29 WP251, 3 oct. 2017, version révisée et adoptée le 6 févr. 2018) |
|
Lignes directrices sur la notification des violations de données à caractère personnel au vu du règlement 2016/679 ( Lignes directrices du G29 WP250, 3 oct. 2017, version révisée et adoptée le 6 févr. 2018) |
|
Lignes directrices concernant l’analyse d’impact relative à la protection des données (AIPD) et la manière de déterminer si le traitement est « susceptible d’engendrer un risque élevé » aux fins du règlement (UE) 2016/679 ( Lignes directrices du G29 WP248, 4 avr. 2017, modifiées et adoptées en dernier lieu le 4 oct. 2017) |
|
Lignes directrices concernant la désignation d’une autorité de contrôle chef de file d’un responsable du traitement ou d’un sous-traitant ( Lignes directrices CEPD no 08/2022, 28 mars 2023 ) |
|
Lignes directrices concernant les délégués à la protection des données (DPD) ( Lignes directrices du G29 WP243, 13 déc. 2016, version révisée et adoptée le 5 avr. 2017) |
|
Lignes directrices relatives au droit à la portabilité des données ( Lignes directrices du G29 WP242, 13 déc. 2016, version révisée et adoptée le 5 avr. 2017) |
![Revue de jurisprudence de droit des affaires](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg"/>)