Retrouvez tous vos documents plus facilement !
TEXTES DE REFERENCE
DOCUMENTS CNIL
DOCUMENTS CEPD
Textes de reference
Textes européens
> Règlement n°2016/679 dit « RGPD »
27 avril 2016
> Règlement n°2018/1725, applicable aux institutions de l’UE
23 octobre 2018
> Directive n°2016/680 dite « Police-Justice »
27 avril 2016
> Directive n°2009/136 modifiant la directive « E-Privacy »
25 novembre 2009
> Directive n°2002/58 dite « E-Privacy »
12 juillet 2002
> Convention 108 modernisée dite « 108+ »
Version 2023 (pas encore en vigueur)
Documentation de la CNIL
Lignes directrices
> Cookies et autres traceurs
17 septembre 2020
> Analyse d’impact sur la protection des données (AIPD)
11 octobre 2018
> Traitements avec AIPD requise
11 octobre 2018
> Traitements avec AIPD non requise
12 septembre 2019
Recommandations
> Réutilisateurs de données publiées
12 juin 2024
> Diffuseurs de données ouvertes (Open data)
12 juin 2024
> Vidéosurveillance dans les Ehpad
29 février 2024
> Authentification multifacteur
28 mars 2024, ouvert à consultation publique
> Applications mobiles
21 juillet 2023, consultation publique close
> API
07 juillet 2023
> Télésurveillance examens en ligne
8 juin 2023
> Mots de passe
17 octobre 2022
> Journalisation
14 octobre 2021
> Exercice des droits via un mandataire
25 novembre 2020 (projet)
> Cookies et autres traceurs
17 septembre 2020
Référentiels
> Systèmes d’alertes professionnelles
06 juillet 2023
> Officines de pharmacie
18 juillet 2022
> Gestion commerciale
03 février 2022
> Gestion des impayés
03 février 2022
> Protection de l’enfance
20 janvier 2022
> Entrepôts de données de santé
17 novembre 2021
> Désignation des conducteurs ayant commis une infraction au code de la route
12 avril 2021
> Accueil, hébergement et accompagnement social et médico-social des personnes en difficulté
11 mars 2021
> Gestion locative
17 novembre 2020 (projet)
> Traitements santé hors recherche
28 juillet 2020
> Traitements de recherche en santé
28 juillet 2020
> Traitements des cabinets médicaux
28 juillet 2020
> Gestion RH
21 novembre 2019
Guides pratiques
> Sécurité des données personnelles
03 avril 2023
> Obligations et responsabilités des collectivités locales
04 juillet 2022
> Commande publique : responsabilité des acteurs
02 juin 2022
> Guide du DPO
06 avril 2022
> Guide pratique du développeur
13 décembre 2021
> Guide pratique de l’UNAF
Mars 2021
> Durées de conservation
18 juillet 2020
> Tiers autorisés
10 juillet 2020
> Recueil de procédures tiers autorisés
10 juillet 2020
> Open Data
17 octobre 2019
> Sensibilisation pour les collectivités territoriales
18 septembre 2019
> Guide pratique de l’ordre des médecins
01 juin 2018
> Bases de connaissances sur l’analyse d’impact (AIPD)
février 2018
> Sous-traitant
01 septembre 2017
Méthodologies de référence
> Rech. santé avec recueil du consentement
MR 001 – 16 juillet 2018
> Étude non interventionnnelle sur les DM DIV
MR-002 – Date inconnue
> Rech. santé sans recueil du consentement
MR-003 – 16 juillet 2018
> Rech. n’impliquant pas la pers. humaine
MR-004 – 16 juillet 2018
> Accès nécessaire à certaines bases par les ES
MR-005 – 16 juillet 2018
> Accès nécessaire aux données PMSI par les industriels
MR-006 – 16 juillet 2018
Documentation du CEPD
Lignes directrices « CEPD »
> Résolution des litiges entre autorités de protection des données (v2.0)
24 mai 2023, en anglais
> Méthode de calcul des amendes « RGPD » (v2.0)
24 mai 2023, en anglais
> Reconnaissance faciale par les autorités (v2.0)
26 avril 2023, en anglais
> Notification en cas de violation de données (v2.0)
28 mars 2023, en anglais
> Droit d’accès (v2.0)
28 mars 2023, en anglais
> Dark patterns mis en oeuvre par les réseaux sociaux (v2.0)
14 février 2023, en anglais
> La certification comme outil de transfert (v2.0)
14 février 2023, en anglais
> Règlement des conflits à l’amiable
12 mai 2022, en anglais
> Codes de conduite comme outil de transfert (v2.0)
22 février 2022
> Articulation article 3 et transferts internationaux
18 novembre 2021
> Responsable de traitement et sous-traitant (v2.0)
07 juillet 2021
> Assistants vocaux virtuels (v2.0)
07 juillet 2021
> Véhicules connectés et applications liées à la mobilité (v2.0)
09 mars 2021
> Privacy by Design and by Default (v2.0)
20 octobre 2020
> Droit à l’oubli auprès des moteurs de recherche
07 juillet 2020
> Contact tracing dans le cadre du COVID-19
21 avril 2020
> Rech. en santé dans le cadre du COVID-19
21 avril 2020
> Art. 6.1.b (exécution du contrat) et fourniture de services en ligne
8 octobre 2019
> Dérogations en cas de transferts hors UE
25 mai 2018
Recommandations
> Règles d’entreprise contraignantes – Responsable de traitement (BCR-C) (v2.0)
20 juin 2023, en anglais
> Mesures complétant les outils de transfert pour assurer la conformité au RGPD
18 juin 2021, en anglais
> Données relatives aux cartes de crédit dans le but de faciliter la poursuite de transactions en ligne
19 mai 2021
> Mesures pour la conformité des transferts hors UE
10 novembre 2020
> Garanties essentielles en cas de mesures de surveillance
10 novembre 2020
> Projet de listes d’opérations avec AIPD requise
10 septembre 2019
Lignes directrices « WP29 »
> La transparence
29 novembre 2017, modifiées le 11 avril 2018
> Le consentement
29 novembre 2017, modifiées le 10 avril 2018
> Décision individuelle automatisée et profilage
03 octobre 2017, modifiées le 06 février 2018
> Critères de référence pour adéquation (en cas de transferts hors UE)
28 novembre 2017, modifiées le 06 février 2018
> Règles d’entreprise contraignantes – Sous traitant (BCR-P)
06 février 2018. /!\ Refonte en cours.
> Analyse d’impact (AIPD)
05 avril 2017, modifiées le 04 octobre 2017
> Autorité chef de file
13 décembre 2016, modifiées le 05 avril 2017
> Droit à la portabilité
13 décembre 2016, modifiées le 05 avril 2017
> Délégué à la protection des données
13 décembre 2016, modifiées le 05 avril 2017
> Techniques d’anonymisation
10 avril 2014