Titre Ier : Dispositions communes (Articles 1 à 41)
Chapitre Ier : Principes et définitions (Articles 1 à 7)
Chapitre II : La Commission nationale de l'informatique et des libertés (Articles 8 à 29)
Chapitre III : Dispositions particulières relatives au numéro d'inscription des personnes au répertoire national d'identification des personnes physiques (Article 30)
- Article 30
ABROGÉ
Article 15 bis
Chapitre IV : Formalités préalables à la mise en oeuvre des traitements. (Articles 31 à 36)
Chapitre V : Obligations incombant aux responsables de traitements et droits des personnes (Articles 38 à 39)
ABROGÉ
Article 37- Article 38
- Article 39
Chapitre VI : Dispositions pénales (Articles 40 à 41)
Titre II : Traitements relevant du régime de protection des données à caractère personnel prévu par le règlement (UE) 2016/679 du 27 avril 2016 (Articles 42 à 86)
Chapitre Ier : Dispositions générales (Articles 42 à 47)
Chapitre II : Droits de la personne concernée (Articles 48 à 56)
Chapitre III : Obligations incombant au responsable du traitement et au sous-traitant (Articles 57 à 80)
Section 1 : Obligations générales (Articles 57 à 61)
Section 2 : Obligations en cas de traitement susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques (Articles 62 à 63)
Section 3 : Traitements de données à caractère personnel dans le domaine de la santé (Articles 64 à 77)
Section 4 : Traitements à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques (Articles 78 à 79)
Section 5 : Traitements de données à caractère personnel aux fins de journalisme et d'expression littéraire et artistique (Article 80)
Chapitre IV : Droits et obligations propres aux traitements dans le secteur des communications électroniques (Articles 81 à 83)
Chapitre V : Dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées (Articles 84 à 86)
Titre III : Dispositions applicables aux traitements relevant de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (Articles 87 à 114)
Chapitre Ier : Dispositions générales (Articles 87 à 96)
Chapitre II : Obligations incombant aux autorités compétentes, aux responsables de traitement de données à caractère personnel et aux sous-traitants (Articles 97 à 103)
Chapitre III : Droits de la personne concernée (Articles 104 à 111)
Chapitre IV : Transferts de données à caractère personnel vers des États n'appartenant pas à l'Union européenne ou vers des destinataires établis dans des États n'appartenant pas à l'Union européenne (Articles 112 à 114)
Titre IV : Dispositions applicables aux traitements intéressant la sûreté de l'Etat et la défense (Articles 115 à 124)
Chapitre Ier : Droits de la personne concernée (Articles 116 à 120)
Chapitre II : Autres dispositions (Articles 121 à 124)
Section 1 : Obligations incombant au responsable de traitement (Article 121)
Section 2 : Obligations incombant au sous-traitant (Article 122)
Section 3 : Transferts de données à caractère personnel vers des Etats n'appartenant pas à l'Union européenne ou vers des destinataires établis dans des Etats n'appartenant pas à l'Union européenne (Articles 123 à 124)
Titre IV BIS : DISPOSITIONS RELATIVES À L'ALTRUISME EN MATIÈRE DE DONNÉES (Articles 124-1 à 124-3)
Titre IV TER : DISPOSITIONS APPLICABLES AUX FOURNISSEURS DE PLATEFORMES EN LIGNE RELEVANT DU RÈGLEMENT (UE) 2022/2065 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 19 OCTOBRE 2022 RELATIF À UN MARCHÉ UNIQUE DES SERVICES NUMÉRIQUES ET MODIFIANT LA DIRECTIVE 2000/31/ CE (RÈGLEMENT SUR LES SERVICES NUMÉRIQUES) (Articles 124-4 à 124-5)
Titre V : Dispositions relatives à l'outre-mer (Articles 125 à 128)
ABROGÉChapitre II : La Commission nationale de l'informatique et des libertés
ABROGÉLA COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES
ABROGÉChapitre III : Formalités préalables à la mise en oeuvre des traitements automatisés.
ABROGÉChapitre IV : Collecte, enregistrement et conservation des informations nominatives.
ABROGÉChapitre V : Exercice du droit d'accès.
ABROGÉChapitre V bis : Traitements automatisés de données nominatives ayant pour fin la recherche dans le domaine de la santé.
ABROGÉChapitre V ter : Traitement des données personnelles de santé à des fins d'évaluation ou d'analyse des activités de soins et de prévention.
ABROGÉChapitre VI : Dispositions pénales.
ABROGÉChapitre VII : Dispositions diverses.
ABROGÉChapitre VII : Mesures et sanctions prises par la formation restreinte de la Commission nationale de l'informatique et des libertés
ABROGÉChapitre VII bis : De la coopération
ABROGÉChapitre VIII : Dispositions pénales.
ABROGÉChapitre IX : Traitements de données à caractère personnel dans le domaine de la santé
ABROGÉChapitre X : Traitements de données de santé à caractère personnel à des fins d'évaluation ou d'analyse des pratiques ou des activités de soins et de prévention.
ABROGÉChapitre XI : Traitements de données à caractère personnel aux fins de journalisme et d'expression littéraire et artistique.
ABROGÉChapitre XII : Transferts de données à caractère personnel vers des Etats n'appartenant pas à la Communauté européenne.
ABROGÉChapitre XIII : Dispositions applicables aux traitements relevant de la directive (UE 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/ JAI du Conseil
ABROGÉSection 1 : Dispositions générales
ABROGÉSection 2 : Obligations incombant aux autorités compétentes et aux responsables de traitement de données à caractère personnel
ABROGÉSection 3 : Droits de la personne concernée par un traitement de données à caractère personnel
ABROGÉSection 4 : Transferts de données à caractère personnel vers des Etats n'appartenant pas à l'Union européenne ou vers des destinataires établis dans des Etats n'appartenant pas à l'Union européenne
ABROGÉChapitre XIV : Dispositions diverses.
Article 49-1
Version en vigueur du 25/05/2018 au 01/06/2019Version en vigueur du 25 mai 2018 au 01 juin 2019
Abrogé par Ordonnance n°2018-1125 du 12 décembre 2018 - art. 1
Créé par LOI n°2018-493 du 20 juin 2018 - art. 6
I. - Pour l'application de l'article 62 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, la Commission nationale de l'informatique et des libertés coopère avec les autorités de contrôle des autres Etats membres de l'Union européenne, dans les conditions prévues au présent article.
II. - Qu'elle agisse en tant qu'autorité de contrôle chef de file ou en tant qu'autorité concernée au sens des articles 4 et 56 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, la Commission nationale de l'informatique et des libertés est compétente pour traiter une réclamation ou une éventuelle violation des dispositions du même règlement affectant par ailleurs d'autres Etats membres. Le président de la commission invite les autres autorités de contrôle concernées à participer aux opérations de contrôle conjointes qu'il décide de conduire.
III. - Lorsqu'une opération de contrôle conjointe se déroule sur le territoire français, des membres ou agents habilités de la commission, agissant en tant qu'autorité de contrôle d'accueil, sont présents aux côtés des membres et agents des autres autorités de contrôle participant, le cas échéant, à l'opération. A la demande de l'autorité de contrôle d'un Etat membre, le président de la commission peut habiliter, par décision particulière, ceux des membres ou agents de l'autorité de contrôle concernée qui présentent des garanties comparables à celles requises des agents de la commission, en application de l'article 19 de la présente loi, à exercer, sous son autorité, tout ou partie des pouvoirs de vérification et d'enquête dont disposent les membres et les agents de la commission.
IV. - Lorsque la commission est invitée à contribuer à une opération de contrôle conjointe décidée par l'autorité de contrôle d'un autre Etat membre, le président de la commission se prononce sur le principe et les conditions de la participation, désigne les membres et agents habilités et en informe l'autorité requérante dans les conditions prévues à l'article 62 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité.