Chapitre Ier : Principes et définitions (Articles 1 à 5-1)
Chapitre II : Conditions de licéité des traitements de données à caractère personnel (Articles 6 à 10)
Chapitre III : La Commission nationale de l'informatique et des libertés. (Articles 11 à 21)
Chapitre IV : Formalités préalables à la mise en oeuvre des traitements. (Articles 22 à 31)
Chapitre V : Obligations incombant aux responsables de traitements et droits des personnes (Articles 32 à 43 quinquies)
Chapitre VI : Le contrôle de la mise en oeuvre des traitements. (Article 44)
ABROGÉChapitre II : La Commission nationale de l'informatique et des libertés
ABROGÉLA COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES
ABROGÉChapitre III : Formalités préalables à la mise en oeuvre des traitements automatisés.
ABROGÉChapitre IV : Collecte, enregistrement et conservation des informations nominatives.
ABROGÉChapitre V : Exercice du droit d'accès.
ABROGÉChapitre V bis : Traitements automatisés de données nominatives ayant pour fin la recherche dans le domaine de la santé.
ABROGÉChapitre V ter : Traitement des données personnelles de santé à des fins d'évaluation ou d'analyse des activités de soins et de prévention.
ABROGÉChapitre VI : Dispositions pénales.
ABROGÉChapitre VII : Dispositions diverses.
Chapitre VII : Mesures et sanctions prises par la formation restreinte de la Commission nationale de l'informatique et des libertés (Articles 45 à 48)
Chapitre VII bis : De la coopération (Articles 49 à 49-5)
Chapitre VIII : Dispositions pénales. (Articles 50 à 52)
Chapitre IX : Traitements de données à caractère personnel dans le domaine de la santé (Articles 53 à 65)
ABROGÉChapitre X : Traitements de données de santé à caractère personnel à des fins d'évaluation ou d'analyse des pratiques ou des activités de soins et de prévention.
Chapitre XI : Traitements de données à caractère personnel aux fins de journalisme et d'expression littéraire et artistique. (Article 67)
Chapitre XII : Transferts de données à caractère personnel vers des Etats n'appartenant pas à la Communauté européenne. (Articles 68 à 69)
Chapitre XIII : Dispositions applicables aux traitements relevant de la directive (UE 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/ JAI du Conseil (Articles 70-1 à 70-27)
Section 1 : Dispositions générales (Articles 70-1 à 70-10)
Section 2 : Obligations incombant aux autorités compétentes et aux responsables de traitement de données à caractère personnel (Articles 70-11 à 70-17)
Section 3 : Droits de la personne concernée par un traitement de données à caractère personnel (Articles 70-18 à 70-24)
Section 4 : Transferts de données à caractère personnel vers des Etats n'appartenant pas à l'Union européenne ou vers des destinataires établis dans des Etats n'appartenant pas à l'Union européenne (Articles 70-25 à 70-27)
Chapitre XIV : Dispositions diverses. (Articles 71 à 72)
Article 56
Version en vigueur du 25/05/2018 au 01/06/2019Version en vigueur du 25 mai 2018 au 01 juin 2019
Nonobstant les règles relatives au secret professionnel, les membres des professions de santé peuvent transmettre au responsable de traitement de données autorisé en application de l'article 54 les données à caractère personnel qu'ils détiennent.
Lorsque ces données permettent l'identification des personnes, leur transmission doit être effectuée dans des conditions de nature à garantir leur confidentialité. La Commission nationale de l'informatique et des libertés peut adopter des recommandations ou des référentiels sur les procédés techniques à mettre en œuvre.
Lorsque le résultat du traitement de données est rendu public, l'identification directe ou indirecte des personnes concernées doit être impossible.
Les personnes appelées à mettre en œuvre le traitement de données ainsi que celles qui ont accès aux données sur lesquelles il porte sont astreintes au secret professionnel sous les peines prévues à l'article 226-13 du code pénal.