Information juridique intelligente
 France | +33 170726541

Délibération n° 2021-131 du 23 septembre 2021 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales

As Enacted Cited authorities 1 Cited in Related
Vincent
JurisdictionFrance
Publication au Gazette officielJORF n°0085 du 10 avril 2022
Enactment Date23 septembre 2021
Record NumberJORFTEXT000045538574
CourtCOMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES
Date de publication10 avril 2022


La Commission nationale de l'informatique et des libertés,
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, notamment son article 58 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 8 ;
Vu le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;


Après avoir entendu le rapport de M. François PELLEGRINI, commissaire, et les observations de M. Benjamin TOUZANNE, commissaire du Gouvernement,
Adopte un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales.



RÉFÉRENTIEL

RELATIF AUX TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL MIS EN ŒUVRE AUX FINS DE GESTION DES ACTIVITÉS COMMERCIALES



Vous pouvez consulter l'intégralité du texte avec ses images à partir de l'extrait du Journal officiel électronique authentifié accessible en bas de page


1. A qui s'adresse ce référentiel ?


Ce référentiel propose des pistes de mise en conformité pour les fichiers " clients " et " prospects " des organismes de droit privé ou public.

Compte tenu de la nature particulière de leurs activités, ce référentiel n'a pas vocation à proposer un cadre pour les traitements mis en œuvre par :


- les établissements de santé ou d'éducation ;

- les établissements bancaires ou assimilés ;

- les entreprises d'assurances ;

- les opérateurs soumis à l'agrément de l'Autorité nationale des jeux.


2. Portée du référentiel


Les traitements réalisés dans le cadre de la gestion des activités commerciales, qu'ils soient mis en œuvre à partir d'outils internes ou externalisés auprès d'un prestataire de service, conduisent à collecter des données relatives à des personnes physiques (clients, prospects). A ce titre, ils sont soumis aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), de la loi du 6 janvier 1978 modifiée, ainsi qu'aux dispositions spécifiques relatives à la protection de la vie privée dans le secteur des communications électroniques (" ePrivacy ").

Les organismes concernés, en tant que responsables de traitement, doivent mettre en place toutes les mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de protection des données à caractère personnel dès la conception des traitements et tout au long de la vie de ceux-ci. Ils doivent, en outre, être en mesure de démontrer cette conformité à tout instant. Ces traitements doivent faire l'objet d'une inscription au registre de traitements, conformément aux dispositions de l'article 30 du RGPD (voir les modèles de registre sur le site cnil.fr[...

Pour continuer la lecture

SOLLICITEZ VOTRE ESSAI

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT