Les liens utiles dans votre mise en conformité RGPD | Liste proposée par la Cabinet de conseil en protection des données de Bourgogne Franche-Comté SILEXO.

Guides de la CNIL

Guide de sensibilisation au RGPD organisations syndicales de salariés

Ce guide est composé :

d’un avant-propos et d’une introduction expliquant les missions de la CNIL ainsi que les termes essentiels à la compréhension du guide ;
de douze fiches thématiques reprenant les principes « Informatique et Libertés » ;
d’un glossaire, définissant les termes techniques 
de deux annexes : une fiche de sensibilisation récapitulant cinq bons réflexes à adopter lors d’un traitement de données ainsi qu’une fiche de registre des activités de traitement vierge.

Guide de sensibilisation au RGPD pour les associations

Ce guide comprend quatre chapitres clés :

une présentation des principales notions à connaître
une présentation des grands principes à respecter
un plan d’action présentant les grandes étapes de la mise en conformité
une foire aux questions.

Guide recrutement - Les fondamentaux en matière de protection des données personnelles et questions-réponses

Ce guide se compose de deux parties :

un rappel des fondamentaux en matière de réglementation sur la protection des données personnelles dans le domaine du recrutement (fiches n° 1 à 10)
des questions-réponses sur l’utilisation des nouvelles technologies par les recruteurs et à des questions spécifiques telles que celles relatives à la discrimination (fiche n° 11 à 19).

Textes officiels de références

Le cadre national

- La loi « Informatique et Libertés »
- Le décret d'application
- Loi pour la confiance dans l’économie numérique
- Règlement intérieur de la CNIL
- Les sanctions pénales
- Rapport annuel d’activité de la CNIL 2019

Le cadre Européen

- Le règlement général sur la protection des données RGPD
- Lignes directrices, recommandations, bonnes pratiques du CEPD
- Directive (UE) 2016/680 du parlement européen et du conseil du 27 avril 2016
- Directive « Police-Justice »

Les décisions de la CNIL

- Toutes les décisions de la CNIL
- Les mises en demeure
- Les sanctions

Référentiels CNIL

Protection de l’enfance

Les entrepôts de données de santé

La gestion des officines de pharmacie

Les durées de conservation dans le domaine de la recherche en santé

Les durées de conservation dans le domaine de la santé hors recherche

Les conditions de mise à disposition de l’échantillon généraliste des bénéficiaires (EGB)

Les traitements de données personnelles pour les cabinets médicaux et paramédicaux

Les traitements de données personnelles mis en oeuvre dans le cadre de la gestion locative

La prise en charge médico-sociale des personnes âgées, en situation de handicap ou en difficulté

Les traitements de données à caractère personnel mis en oeuvre aux fins de gestion du personnel

Les traitements de données personnelles mis en oeuvre aux fins de gestion des activités commerciales

Les traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires

Les traitements de données à caractère personnel destinés à la mise en oeuvre d'un dispositif d'alertes professionnelles

Les traitements de données personnelles mis en oeuvre aux fins de gestion des impayés dans une transaction commerciale

Les traitements de données personnelles mis en oeuvre dans le cadre de la désignation des conducteurs ayant commis une infraction au code de la route

Les lignes directrices du CEPD

Amendes

Transparence

Sur les assistants vocaux virtuels

Droit à la portabilité des données

Délégué à la protection des données

Prise de décision automatisée et profilage

Relatives à l’application de l’article 60 du RGPD

Sur le ciblage des utilisateurs de médias sociaux

Sur le consentement au sens du règlement (UE) 2016/679

Notification de violation de données à caractère personnel

Sur les codes de conduite en tant qu’outils pour les transferts

Relatives au champ d’application territorial du RGPD (article 3)

Sur le traitement des données à caractère personnel par des dispositifs vidéo

Analyses d’impact relatives à la protection des données Traitements à haut risque

Exemples concernant la notification de violations de données à caractère personnel

Concernant les notions de responsable du traitement et de sous-traitant dans le RGPD

Relatives à l’interaction entre la deuxième directive sur les services de paiement et le RGPD

Relatives aux codes de conduite et aux organismes de suivi au titre du règlement (UE) 2016/679

Sur les critères du droit à l’oubli au titre du RGPD dans le cas des moteurs de recherche (partie 1)

Relatives à l’article 25 - Protection des données dès la conception et protection des données par défaut

Relatives à la certification et à la définition des critères de certification conformément aux articles 42 et 43 du règlement

Relatives à l’utilisation de données de localisation et d’outils de recherche de contacts dans le cadre de la pandémie de COVID-19

Sur le traitement de données concernant la santé à des fins de recherche scientifique dans le contexte de la pandémie de COVID-19

Relatives à l’agrément des organismes de certification au titre de l’article 43 du règlement général sur la protection des données (2016/679)

Sur le traitement des données à caractère personnel au titre de l’article 6, paragraphe 1, point b), du RGPD dans le cadre de la fourniture de services en ligne aux personnes concernées

Les lignes directrices de la CNIL

Cookies et autres traceurs

Liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise

Liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise

Les analyses d’impact relatives à la protection des données (AIPD) prévues par le règlement général sur la protection des données (RGPD)

Recommandations de la CNIL

Journalisation

Cookies et autres traceurs

Compteurs communicants

Sécurité des systèmes de vote électronique

Mise en oeuvre du droit d'accès au fichier électoral

Sites web pour une activité exclusivement personnelle

Réutilisation de données personnelles d'archives publiques

Fichiers de gestion du patrimoine immobilier à caractère social

Mise en oeuvre de fichiers par des partis politiques, candidats ou élus

Archivage électronique de données personnelles dans le secteur privé

Recommandation relative aux mots de passe et autres secrets partagés

Collecte de certaines données sensibles par les entreprises de sondage

Gestion de fichiers de personnes à risques par les loueurs de véhicules

Services de coffre-fort numérique ou électronique destiné aux particuliers

Systèmes de vote par correspondance électronique notamment via Internet

Diffusion de données sur Internet par les banques de données de jurisprudence

Collecte et utilisation d'informations nominatives lors d'opérations de recrutement

Vote par codes-barres dans le cadre d'élections professionnelles par correspondance

Collecte de certaines données sensibles par les entreprises de sondage (modification)

Compatibilité entre la loi Informatique et Libertés et la loi du 3 janvier 1979 sur les archives

Géolocalisation de véhicules par les compagnies d'assurance et constructeurs automobiles

Collecte d'informations nominatives en milieu scolaire et dans l'ensemble du système de formation

Transferts de données personnelles dans le cadre de procédures judiciaires américaines Discovery

Collecte et utilisation d'informations nominatives par sondage pour les études de marchés ou de produits

Traitements de données de la carte de paiement pour la vente de biens et la fourniture de services à distance

Collecte et traitement d'informations nominatives par les sociétés de transports pour les applications billettiques

Bases de données comportementales sur les habitudes de consommation des ménages à des fins de marketing direct

Traitement et utilisation de données personnelles par la presse écrite ou audiovisuelle à des fins journalistiques ou rédactionnelles

Projets de référentiel CNIL

Projet de référentiel - Autorisation d'accès précoce

Projet de référentiel - Autorisation d'accès compassionnel

Référentiels - Certifications et organismes de contrôle

Certification des compétences du DPO

Organismes de contrôle du code de conduite

Certification des organismes de certification des compétences du DPO

Certification des prestataires de formation à la protection des données personnelles

Agrément des organismes pour la certification des prestataires de formation à la protection des données

Annexe : guide de lecture des critères du referentiel de certification des prestataires de formation à la protection des donées personnelles

Exigences d'agrément des organismes de certification pour les mécanismes de certification approuvés au titre de l'article 42 du RGPD

Organismes de protection des données à caractère personnel

CEPD (Comité européen de la protection des données)

Le CEPD coopère avec d’autres autorités chargées de la protection des données afin de promouvoir une approche cohérente au niveau de la protection des données dans toute l’Europe.

CNIL (Commission Nationale De L’Informatique Et Des Libertés)

Dans l’univers numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) est le régulateur des données personnelles.

Le Groupe De Travail "article 29" Sur La Protection Des Données

Le Groupe de travail «Article 29» (GT art. 29) est le groupe de travail européen indépendant qui traitait les questions relatives à la protection de la vie privée et aux données à caractère personnel jusqu’au 25 mai 2018.

Le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT)

Autorité fédérale Suisse de surveillance, le PFPDT exerce également des fonctions de conseil dans le secteur privé. Il explique notamment la loi sur la protection des données et ses ordonnances d’exécution.

LINC (Laboratoire d’Innovation Numérique de la CNIL)

Documentation RGPD

Guides de la CNIL

Guide de sensibilisation au RGPD organisations syndicales de salariés

Guide de sensibilisation au RGPD pour les associations

Guide recrutement - Les fondamentaux en matière de protection des données personnelles et questions-réponses

Textes officiels de références

Le cadre national

Le cadre Européen

Les décisions de la CNIL

Référentiels CNIL

Protection de l’enfance

Les entrepôts de données de santé

La gestion des officines de pharmacie

Les durées de conservation dans le domaine de la recherche en santé

Les durées de conservation dans le domaine de la santé hors recherche

Les conditions de mise à disposition de l’échantillon généraliste des bénéficiaires (EGB)

Les traitements de données personnelles pour les cabinets médicaux et paramédicaux

Les traitements de données personnelles mis en oeuvre dans le cadre de la gestion locative

La prise en charge médico-sociale des personnes âgées, en situation de handicap ou en difficulté

Les traitements de données à caractère personnel mis en oeuvre aux fins de gestion du personnel

Les traitements de données personnelles mis en oeuvre aux fins de gestion des activités commerciales

Les traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires

Les traitements de données à caractère personnel destinés à la mise en oeuvre d'un dispositif d'alertes professionnelles

Les traitements de données personnelles mis en oeuvre aux fins de gestion des impayés dans une transaction commerciale

Les traitements de données personnelles mis en oeuvre dans le cadre de la désignation des conducteurs ayant commis une infraction au code de la route

Les lignes directrices du CEPD

Amendes

Transparence

Sur les assistants vocaux virtuels

Droit à la portabilité des données

Droit à la portabilité des données

Délégué à la protection des données

Prise de décision automatisée et profilage

Relatives à l’application de l’article 60 du RGPD

Sur le ciblage des utilisateurs de médias sociaux

Sur le consentement au sens du règlement (UE) 2016/679

Notification de violation de données à caractère personnel

Sur les codes de conduite en tant qu’outils pour les transferts

Relatives au champ d’application territorial du RGPD (article 3)

Sur le traitement des données à caractère personnel par des dispositifs vidéo

Analyses d’impact relatives à la protection des données Traitements à haut risque

Exemples concernant la notification de violations de données à caractère personnel

Concernant les notions de responsable du traitement et de sous-traitant dans le RGPD

Relatives à l’interaction entre la deuxième directive sur les services de paiement et le RGPD

Relatives aux codes de conduite et aux organismes de suivi au titre du règlement (UE) 2016/679

Sur les critères du droit à l’oubli au titre du RGPD dans le cas des moteurs de recherche (partie 1)

Relatives à l’article 25 - Protection des données dès la conception et protection des données par défaut

Relatives à la certification et à la définition des critères de certification conformément aux articles 42 et 43 du règlement

Relatives à l’utilisation de données de localisation et d’outils de recherche de contacts dans le cadre de la pandémie de COVID-19

Sur le traitement de données concernant la santé à des fins de recherche scientifique dans le contexte de la pandémie de COVID-19

Relatives à l’agrément des organismes de certification au titre de l’article 43 du règlement général sur la protection des données (2016/679)

Sur le traitement des données à caractère personnel au titre de l’article 6, paragraphe 1, point b), du RGPD dans le cadre de la fourniture de services en ligne aux personnes concernées

Les lignes directrices de la CNIL

Cookies et autres traceurs

Liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise

Liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise

Les analyses d’impact relatives à la protection des données (AIPD) prévues par le règlement général sur la protection des données (RGPD)

Recommandations de la CNIL

Journalisation

Cookies et autres traceurs

Compteurs communicants

Sécurité des systèmes de vote électronique

Mise en oeuvre du droit d'accès au fichier électoral

Sites web pour une activité exclusivement personnelle

Réutilisation de données personnelles d'archives publiques

Fichiers de gestion du patrimoine immobilier à caractère social

Mise en oeuvre de fichiers par des partis politiques, candidats ou élus

Archivage électronique de données personnelles dans le secteur privé

Recommandation relative aux mots de passe et autres secrets partagés

Collecte de certaines données sensibles par les entreprises de sondage

Gestion de fichiers de personnes à risques par les loueurs de véhicules

Services de coffre-fort numérique ou électronique destiné aux particuliers

Systèmes de vote par correspondance électronique notamment via Internet

Diffusion de données sur Internet par les banques de données de jurisprudence

Collecte et utilisation d'informations nominatives lors d'opérations de recrutement

Vote par codes-barres dans le cadre d'élections professionnelles par correspondance

Collecte de certaines données sensibles par les entreprises de sondage (modification)

Compatibilité entre la loi Informatique et Libertés et la loi du 3 janvier 1979 sur les archives

Géolocalisation de véhicules par les compagnies d'assurance et constructeurs automobiles

Collecte d'informations nominatives en milieu scolaire et dans l'ensemble du système de formation