Transposition des nouvelles dispositions du RGPD - Publication du décret n° 2018-687
- Il fixe tout d’abord les règles de délégation de signatures au sein de la CNIL et diverses dispositions d’ordre procédural quant à la réception et au traitement de réclamations ;
- Il détaille le mode d’élaboration des codes de conduite destinés à contribuer à la bonne application du RGPD, en application des dispositions de l’article 40 de ce dernier. Il en est de même pour les règles d’entreprises contraignantes (BCR – Binding Corporate Rules) prévues par l’article 47 dudit Règlement ;
- Il définit ensuite les conditions dans lesquelles la CNIL ou un organisme national d’accréditation tel que mentionné à l’article 43 du RGPD peut certifier la conformité à ce même Règlement ;
- Le décret introduit également diverses dispositions relatives au domaine de la santé et notamment quant au comité d’audit du système national des données de santé, qu’il s’agisse de son organisation ou de son mode d’action ;
- Il précise aussi le rôle des délégués à la protection des données ;
- Il expose les dérogations applicables aux traitements à des fins de recherche scientifique, historique ou statistique ;
- Il traite en outre des transferts de données à caractère personnel vers les Etats n’appartenant pas à l’Union Européenne ;
- Il fixe les diverses modalités relatives à la mise en œuvre des analyses d’impact ;
- Il précise enfin certains aspects de la relation contractuelle entre responsable du traitement et sous-traitant ainsi que les règles applicables aux responsables conjoints du traitement.
Tags:
Anne-Solène Gay, Behring, Juris Initiative, RGPD, données personnelles, CNIL, décret