DELIBERATION n°2018-176 du 24 MAI 2018

Commission Nationale de l'Informatique et des Libertés
DELIBERATION n°2018-176 du 24 MAI 2018
Délibération n° 2018-176 du 24 mai 2018 portant labellisation de la procédure de gouvernance RGPD présentée par la Caisse Régionale d’Assurances Mutuelles Agricoles Bretagne-Pays de la Loire
Etat: VIGUEUR

Délibération n° 2018-176 du 24 mai 2018 portant labellisation de la procédure de gouvernance RGPD présentée par la Caisse Régionale d’Assurances Mutuelles Agricoles Bretagne-Pays de la Loire

(Saisine n° 17008437)

La Commission nationale de l’informatique et des libertés,

Saisie par la Caisse Régionale d’Assurances Mutuelles Agricoles Bretagne-Pays de la Loire, le 10 novembre 2017, d’une demande de délivrance de label concernant la conformité de sa procédure de gouvernance au Règlement européen Général sur la Protection des Données ;

Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;

Vu le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 11-3° c) ;

Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu la délibération n° 2013-175 du 4 juillet 2013 portant adoption du règlement intérieur de la CNIL, notamment ses articles 32 et suivants ;

Vu la délibération n° 2017-219 du 13 juillet 2017 portant modification du référentiel pour la délivrance de labels en matière de procédure de gouvernance tendant à assurer la protection des données ;

Vu le dossier et ses compléments ;

Sur la proposition de M. Alexandre LINDEN, commissaire, membre du Comité de labellisation et après avoir entendu les observations de Mme. Nacima BELKACEM, commissaire du Gouvernement,

Formule les observations suivantes :

L’article 11-3° c) de la loi du 6 janvier 1978 modifiée dispose que la CNIL « délivre un label à des produits ou à des procédures tendant à la protection des personnes à l’égard du traitement des données à caractère personnel ».

La Commission reconnaît que la procédure de gouvernance portant sur le Règlement Général sur la Protection des Données présentée est conforme au référentiel auquel il se rapporte, conformément à l’article 37 du règlement intérieur.

Décide 

De la délivrance du label CNIL « Gouvernance RGPD » pour la procédure de gouvernance tendant à assurer la protection des données au sein de la Caisse Régionale d’Assurances Mutuelles Agricoles Bretagne-Pays de la Loire.

Ce label est délivré pour une durée de trois ans conformément à l’article 39 du règlement intérieur de la Commission.

L’utilisation de la marque LABEL CNIL est soumise au respect du règlement d’usage de la marque collective.

L’organisme s’engage à fournir à la CNIL un bilan d’activité au terme de la première année.

La Présidente

I. FALQUE-PIERROTIN




Nature de la délibération: Label
Date de la publication sur legifrance: 20 juillet 2018