Codes, lois et règlements

Décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Titre IER : DISPOSITIONS COMMUNES

Chapitre Ier : La Commission nationale de l'informatique et des libertés

Section 1 : Composition et fonctionnement

Section 2 : Contrôle de la mise en œuvre des traitements

Sous-section 1 : Dispositions générales relatives à l'habilitation
Paragraphe 1 : L'habilitation des agents des services de la commission et les personnes lui prêtant leur concours
Paragraphe 2 : L'habilitation des membres et agents des autres autorités de contrôle des Etats membres de l'Union européenne
Sous-section 2 : Dispositions particulières relatives à l'habilitation des agents, des membres de la commission et les personnes lui prêtant leur concours pour les traitements relevant de l'article 31 de la loi du 6 janvier 1978
Sous-section 3 : Le contrôle sur place
Sous-section 4 : Le contrôle en ligne
Sous-section 5 : L'audition sur convocation
Sous-section 6 : Le recours à des experts
Sous-section 7 : Secret professionnel

Section 3 : Mesures correctrices, sanctions et astreintes

Sous-section 1 : La procédure ordinaire
Sous-section 2 : La procédure d'urgence

Section 4 : Coopération

Sous-section 1 : Dispositions communes
Sous-section 2 : La Commission nationale de l'informatique et des libertés en tant qu'autorité de contrôle chef de file
Sous-section 3 : La Commission nationale de l'informatique et des libertés en tant qu'autorité de contrôle concernée
Sous-section 4 : Procédure en cas de circonstances exceptionnelles

Chapitre II : Formalités préalables à la mise en œuvre des traitements

Section 1 : Dispositions générales

Section 2 : Les demandes d'avis et d'autorisation

Titre II : TRAITEMENTS RELEVANT DU RÉGIME DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL PRÉVUE PAR LE RÈGLEMENT (UE) 2016/679 DU 27 AVRIL 2016

Chapitre Ier : Dispositions générales

Section 1 : Codes de conduite, règles d'entreprises contraignantes, certifications

Section 2 : Dispositions relatives aux traitements de données à caractère personnel relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes

Chapitre II : Droits de la personne concernée

Section 1 : Dispositions générales

Section 2 : Dispositions particulières aux droits exercés de manière indirecte

Chapitre III : Obligations incombant au responsable du traitement et au sous-traitant

Section 1 : Obligations générales

Section 2 : Traitements de données à caractère personnel dans le domaine de la santé

Sous-section 1 : Dispositions générales
Sous-section 2 : Dispositions particulières relatives aux traitements à des fins de recherche, d'étude ou d'évaluation dans le domaine de la santé
Paragraphe 1 : Présentation et instruction des demandes d'autorisations de traitements
Paragraphe 2 : Composition et fonctionnement du comité d'expertise pour les recherches, les études et les évaluations dans le domaine de la santé (CEREES)
Paragraphe 3 : Composition et fonctionnement du comité d'audit du système national des données de santé
Paragraphe 4 : Composition et fonctionnement des comités de protection des personnes
Sous-section 3 : Procédures simplifiées
Sous-section 4 : Modalités d'information des personnes concernées

Section 3 : Traitements aux fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques

Chapitre IV : Droits et obligations propres aux traitements dans le secteur des communications électroniques

Chapitre V : Dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées

Chapitre VI : Des transferts de données à caractère personnel vers les États n'appartenant pas à l'Union européenne

Titre III : DISPOSITIONS APPLICABLES AUX TRAITEMENTS RELEVANT DE LA DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016 RELATIVE À LA PROTECTION DES PERSONNES PHYSIQUES À L'ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL PAR LES AUTORITÉS COMPÉTENTES À DES FINS DE PRÉVENTION ET DE DÉTECTION DES INFRACTIONS PÉNALES, D'ENQUÊTES ET DE POURSUITES EN LA MATIÈRE OU D'EXÉCUTION DE SANCTIONS PÉNALES, ET À LA LIBRE CIRCULATION DE CES DONNÉES, ET ABROGEANT LA DÉCISION-CADRE 2008/977/JAI DU CONSEIL

Chapitre Ier : Dispositions générales

Chapitre II : Obligations incombant aux autorités compétentes, aux responsables de traitement de données à caractère personnel et aux sous-traitants

Chapitre III : Droits de la personne concernée

Chapitre IV : De la coopération

Chapitre V : Transferts de données à caractère personnel vers des États n'appartenant pas à l'Union européenne ou vers des destinataires établis dans des États n'appartenant pas à l'Union européenne

Titre IV : DISPOSITIONS APPLICABLES AUX TRAITEMENTS INTÉRESSANT LA SÛRETÉ DE L'ÉTAT ET LA DÉFENSE

Sous-section 1 : Exercice des droits auprès de la Commission nationale de l'informatique et des libertés

Sous-section 2 : Exercice des droits auprès du responsable du traitement

Sous-section 3 : Information des personnes concernées

Sous-section 4 : Conditions d'exercice du droit d'opposition, du droit d'accès et du droit de rectification

Titre V : DISPOSITIONS RELATIVES À L'OUTRE-MER

Titre VI : DISPOSITIONS DIVERSES ET FINALES