Accueil  >  Boîte à outils > Définitions

Rubrique Usages et sécurité informatique

Définitions

Le 11 juin 2013 - Francis

Formalités préalables

Sauf dispense prévue par la loi « Informatique et Libertés » ou par la CNIL, les traitements de données à caractère personnel sont soumis à des formalités préalables auprès de la CNIL.
Schématiquement, il existe 3 grandes catégories de formalités préalables, graduées en fonction de la sensibilité du traitement :
- la déclaration ;

- la demande d’autorisation ;

- la demande d’avis sur un projet d’acte réglementaire portant création du traitement.

Pour faciliter les formalités associées aux traitements de données les plus couramment mis en œuvre par les organismes, il existe des « cadres de référence » auxquels les responsables de traitement pourront déclarer se conformer (procédure dite de la « déclaration simplifiée »).

Il s’agit :

- des normes simplifiées (pour les traitements relevant du régime de la déclaration) ;

- des autorisations uniques (pour les traitements relevant du régime de l’autorisation) ;

- des actes réglementaires uniques (pour les traitements relevant du régime de la demande d’avis).

Si le traitement mis en œuvre se distingue, par un point ou par un autre, du cadre de référence concerné, l’organisme doit procéder à la formalité préalable classique (déclaration normale, demande d’autorisation, demande d’avis sur un projet d’acte réglementaire portant création du traitement).