RELATION AVEC L'AUTORITÉ DE CONTRÔLE

Le RGPD met en place des autorités de contrôle dans chaque pays membre de l'Union européenne. En France, il s'agit de la CNIL (Commission nationale de l'informatique et des libertés).

Plusieurs situations sont susceptibles d'engendrer

des échanges avec l'autorité de contrôle 

 

 ANALYSE DE RISQUES (AIPD) 

L'autorité de contrôle doit être consultée en cas

d'analyse d'impact (AIPD) avec un risque élevé

qui ne peut être atténué.

 VIOLATION DE DONN2ES 0 CARACT7RE PERSONNEL

Une notification doit être réalisée auprès de

l'autorité de contrôle en cas de violation de

données à caractère personnel

 

 

 CONTRÔLES ET SANCTIONS, GESTION DES PLAINTES 

L'application du pouvoir répressif engendre

des échanges avec l'autorité de contrôle

pour justifier la conformité au RGPD

 

 TRANSFERTS DE DONN2ES HORS EU

Dans certains cas, les transferts de données

hors UE nécessitent d'obtenir l'autorisation

préalable de l'autorité de contrôle. 

 

 CODES DE CONDUITE 

Les organismes qui ont l'intention d'élaborer

un code de conduite doivent soumettre leur

projet à l'autorité de contrôle.

 

 

 CERTIFICATION, LABELS, MARQUES 

Les mécanismes de certification et les labels

de la conformité au RGPD sont encadrés par

l'autorité de contrôle.

 

 

 FORMALIT2S R2SIDUELLES DANS LE DOMAINE DE LA SANT2 

Le RGPD maintient des formalités notamment

dans le domaine de la santé qui reposent sur

un engagement de conformité.  ​

POINTS A RETENIR:  

 

  • Les relations avec l'autorité de contrôle doivent être anticipées 

  • L'adoption de procédures internes permet de faire face aux procédures de contrôles et des sanctions

  • Le DPO est un point de contact avec  l'autorité de contrôle 

  • Le responsable de traitement doit valider un rattachement à une autorité cheffe de file 

Image de Ferdinand Stöhr