Voir le sommaire du texte consolidé
TITRE Ier : DE LA COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS. (Articles 1 à 6-9)
TITRE II : DES FORMALITÉS PRÉALABLES À LA MISE EN OEUVRE DES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL (Articles 7 à 41)
Chapitre Ier : Dispositions générales. (Articles 7 à 11)
ABROGÉChapitre II : Les déclarations.
Chapitre III : Les demandes d'avis et d'autorisation. (Articles 15 à 18)
Chapitre IV : Dispositions particulières relatives aux traitements de données à caractère personnel dans le domaine de la santé (Articles 19 à 40)
Section 1 : Dispositions communes relatives aux demandes d'autorisation (Article 19-1)
Section 2 : Dispositions particulières relatives aux demandes d'autorisation de traitements de données à caractère personnel ayant pour fin la recherche, les études et les évaluations dans le domaine de la santé (Articles 20 à 33)
Sous-section 1 : Présentation et instruction des demandes d'autorisations de traitements (Articles 20 à 24)
Sous-section 2 : Composition et fonctionnement du comité d'expertise pour les recherches, les études et les évaluations dans le domaine de la Santé (CEREES) (Articles 25 à 32)
Sous-section 3 : Composition et fonctionnement du comité d'audit du système national des données de santé (Articles 32-1 à 32-6)
Sous-section 4 : Composition et fonctionnement des comités de protection des personnes (CPP) (Article 33)
Section 3 : Procédures simplifiées (Articles 34 à 34-2)
- Article 34
- Article 34-1
- Article 34-2
ABROGÉ
Article 34-3ABROGÉ
Article 34-4
Section 4 : Modalités d'information des personnes intéressées. (Articles 36 à 40)
ABROGÉChapitre V : Dispositions particulières relatives aux demandes d'autorisation de traitements de données de santé à caractère personnel à des fins d'évaluation ou d'analyse des pratiques ou des activités de soins et de prévention.
Chapitre V : Dispositions particulières relatives aux traitements de données à caractère personnel relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes (Article 41)
ABROGÉChapitre VI : Dispositions particulières relatives aux demandes d'autorisation de traitements de données à caractère personnel à des fins autres qu'historiques, statistiques ou scientifiques et dont la durée de conservation excède la durée initiale du traitement
TITRE III : DES DÉLÉGUÉS À LA PROTECTION DES DONNÉES (Articles 42 à 44)
TITRE IV : DES POUVOIRS DE LA COMMISSION (Articles 57 à 82-2)
Chapitre Ier : Contrôles et vérifications (Articles 57 à 69)
Section 1 : L'habilitation des agents des services de la commission. (Articles 57 à 60)
Section 2 : L'habilitation des membres et agents des autres autorités de contrôle des Etats membres de l'Union européenne (Articles 60-1 à 60-3)
Section 3 : Le contrôle sur place. (Articles 61 à 65)
Section 4 : Le contrôle en ligne (Article 65-1)
Section 5 : L'audition sur convocation. (Article 66)
Section 6 : Le recours à des experts. (Articles 67 à 68)
Section 7 : Secret professionnel. (Article 69)
Chapitre II : Mesures et sanctions (Articles 70 à 82-2)
Section 1 : La formation restreinte compétente pour prononcer les sanctions (Article 70)
- Article 70
ABROGÉ
Article 71ABROGÉ
Article 72
Section 2 : La procédure ordinaire. (Articles 73 à 78-1)
Section 3 : La procédure d'urgence. (Articles 79 à 80)
Section 4 : Les référés. (Article 81)
Section 5 : Coopération et assistance (Articles 81-1 à 82-2)
Sous-section 1 : Dispositions communes (Articles 81-1 à 81-3)
Sous-section 2 : Avertissement et mise en demeure (Articles 81-4 à 81-5)
Sous-section 3 : Formation restreinte (Articles 81-6 à 81-9)
Sous-section 4 : La Commission nationale de l'informatique et des libertés en tant qu'autorité de contrôle concernée (Article 81-10)
Sous-section 5 : Procédure en cas de circonstances exceptionnelles (Articles 82 à 82-2)
TITRE V : DISPOSITIONS PARTICULIÈRES AUX TRAITEMENTS RELEVANT DES ARTICLES 26 ET 42 DE LA LOI DU 6 JANVIER 1978. (Articles 83 à 89)
ABROGÉTITRE VI : DISPOSITIONS PÉNALES.
TITRE VI : DES OBLIGATIONS INCOMBANT AUX RESPONSABLES DE TRAITEMENTS ET AUX SOUS-TRAITANTS ET DES DROITS DES PERSONNES (Articles 90 à 100-1)
Chapitre Ier : L'obligation d'information incombant aux responsables de traitements et aux sous-traitants (Articles 90 à 91-2-1)
Chapitre Ier bis : Procédure d'information sur les mesures de protection appropriées (Articles 91-3 à 91-5)
Chapitre II : Les droits des personnes à l'égard des traitements de données à caractère personnel (Articles 92 à 100-1)
Section 1 : Dispositions communes (Articles 92 à 95)
Section 2 : Dispositions particulières au droit d'opposition (Articles 96 à 97)
Section 3 : Disposition particulière au droit d'accès direct (Article 98)
Section 4 : Dispositions particulières au droit de rectification (Articles 99 à 100)
Section 5 : Garanties et dérogations applicables au traitement à des fins de recherche scientifique ou historique ou à des fins statistiques (Article 100-1)
ABROGÉTITRE VII : DISPOSITIONS RELATIVES À L'OUTRE-MER.
ABROGÉTITRE VIII : DISPOSITIONS FINALES.
TITRE VII : DES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL VERS LES ÉTATS N'APPARTENANT PAS A L'UNION EUROPÉENNE (Articles 101 à 104)
TITRE VIII : DISPOSITIONS APPLICABLES AUX TRAITEMENTS RELEVANT DU CHAPITRE XIII DE LA LOI DU 6 JANVIER 1978 (Articles 110 à 110-7)
TITRE IX : DISPOSITIONS RELATIVES À L'OUTRE-MER. (Articles 111 à 117)
TITRE X : DISPOSITIONS FINALES. (Article 118)
Article 91-2-1
Version en vigueur du 04/08/2018 au 01/06/2019Version en vigueur du 04 août 2018 au 01 juin 2019
Abrogé par Décret n°2019-536 du 29 mai 2019 - art. 156
Création Décret n°2018-687 du 1er août 2018 - art. 27
Sont autorisés à déroger au droit à la communication d'une violation de données, dans les conditions prévues au III de l'article 40 de la loi du 6 janvier 1978 susvisée :
1° Les traitements comportant des données à caractère personnel susceptibles de permettre, directement ou indirectement, d'identifier des personnes dont l'anonymat est protégé au titre de l'article 39 sexies de la loi du 29 juillet 1881 sur la liberté de la presse ;
2° Les traitements de données de gestion administrative, financière et opérationnelle ainsi que les traitements de données de santé pour lesquels la notification d'une divulgation ou d'un accès non autorisé est susceptible de représenter un risque pour la sécurité nationale, la défense nationale ou la sécurité publique au regard du volume des données concernées par la violation et des informations relatives à la vie privée qu'elles comportent telles que l'adresse ou la composition de la famille.