Voir le sommaire du texte consolidé
TITRE Ier : DE LA COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS. (Articles 1 à 6-9)
TITRE II : DES FORMALITÉS PRÉALABLES À LA MISE EN OEUVRE DES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL (Articles 7 à 41)
Chapitre Ier : Dispositions générales. (Articles 7 à 11)
ABROGÉChapitre II : Les déclarations.
Chapitre III : Les demandes d'avis et d'autorisation. (Articles 15 à 18)
Chapitre IV : Dispositions particulières relatives aux traitements de données à caractère personnel dans le domaine de la santé (Articles 19 à 40)
Section 1 : Dispositions communes relatives aux demandes d'autorisation (Article 19-1)
Section 2 : Dispositions particulières relatives aux demandes d'autorisation de traitements de données à caractère personnel ayant pour fin la recherche, les études et les évaluations dans le domaine de la santé (Articles 20 à 33)
Sous-section 1 : Présentation et instruction des demandes d'autorisations de traitements (Articles 20 à 24)
Sous-section 2 : Composition et fonctionnement du comité d'expertise pour les recherches, les études et les évaluations dans le domaine de la Santé (CEREES) (Articles 25 à 32)
Sous-section 3 : Composition et fonctionnement du comité d'audit du système national des données de santé (Articles 32-1 à 32-6)
Sous-section 4 : Composition et fonctionnement des comités de protection des personnes (CPP) (Article 33)
Section 3 : Procédures simplifiées (Articles 34 à 34-2)
- Article 34
- Article 34-1
- Article 34-2
ABROGÉ
Article 34-3ABROGÉ
Article 34-4
Section 4 : Modalités d'information des personnes intéressées. (Articles 36 à 40)
ABROGÉChapitre V : Dispositions particulières relatives aux demandes d'autorisation de traitements de données de santé à caractère personnel à des fins d'évaluation ou d'analyse des pratiques ou des activités de soins et de prévention.
Chapitre V : Dispositions particulières relatives aux traitements de données à caractère personnel relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes (Article 41)
ABROGÉChapitre VI : Dispositions particulières relatives aux demandes d'autorisation de traitements de données à caractère personnel à des fins autres qu'historiques, statistiques ou scientifiques et dont la durée de conservation excède la durée initiale du traitement
TITRE III : DES DÉLÉGUÉS À LA PROTECTION DES DONNÉES (Articles 42 à 44)
TITRE IV : DES POUVOIRS DE LA COMMISSION (Articles 57 à 82-2)
Chapitre Ier : Contrôles et vérifications (Articles 57 à 69)
Section 1 : L'habilitation des agents des services de la commission. (Articles 57 à 60)
Section 2 : L'habilitation des membres et agents des autres autorités de contrôle des Etats membres de l'Union européenne (Articles 60-1 à 60-3)
Section 3 : Le contrôle sur place. (Articles 61 à 65)
Section 4 : Le contrôle en ligne (Article 65-1)
Section 5 : L'audition sur convocation. (Article 66)
Section 6 : Le recours à des experts. (Articles 67 à 68)
Section 7 : Secret professionnel. (Article 69)
Chapitre II : Mesures et sanctions (Articles 70 à 82-2)
Section 1 : La formation restreinte compétente pour prononcer les sanctions (Article 70)
- Article 70
ABROGÉ
Article 71ABROGÉ
Article 72
Section 2 : La procédure ordinaire. (Articles 73 à 78-1)
Section 3 : La procédure d'urgence. (Articles 79 à 80)
Section 4 : Les référés. (Article 81)
Section 5 : Coopération et assistance (Articles 81-1 à 82-2)
Sous-section 1 : Dispositions communes (Articles 81-1 à 81-3)
Sous-section 2 : Avertissement et mise en demeure (Articles 81-4 à 81-5)
Sous-section 3 : Formation restreinte (Articles 81-6 à 81-9)
Sous-section 4 : La Commission nationale de l'informatique et des libertés en tant qu'autorité de contrôle concernée (Article 81-10)
Sous-section 5 : Procédure en cas de circonstances exceptionnelles (Articles 82 à 82-2)
TITRE V : DISPOSITIONS PARTICULIÈRES AUX TRAITEMENTS RELEVANT DES ARTICLES 26 ET 42 DE LA LOI DU 6 JANVIER 1978. (Articles 83 à 89)
ABROGÉTITRE VI : DISPOSITIONS PÉNALES.
TITRE VI : DES OBLIGATIONS INCOMBANT AUX RESPONSABLES DE TRAITEMENTS ET AUX SOUS-TRAITANTS ET DES DROITS DES PERSONNES (Articles 90 à 100-1)
Chapitre Ier : L'obligation d'information incombant aux responsables de traitements et aux sous-traitants (Articles 90 à 91-2-1)
Chapitre Ier bis : Procédure d'information sur les mesures de protection appropriées (Articles 91-3 à 91-5)
Chapitre II : Les droits des personnes à l'égard des traitements de données à caractère personnel (Articles 92 à 100-1)
Section 1 : Dispositions communes (Articles 92 à 95)
Section 2 : Dispositions particulières au droit d'opposition (Articles 96 à 97)
Section 3 : Disposition particulière au droit d'accès direct (Article 98)
Section 4 : Dispositions particulières au droit de rectification (Articles 99 à 100)
Section 5 : Garanties et dérogations applicables au traitement à des fins de recherche scientifique ou historique ou à des fins statistiques (Article 100-1)
ABROGÉTITRE VII : DISPOSITIONS RELATIVES À L'OUTRE-MER.
ABROGÉTITRE VIII : DISPOSITIONS FINALES.
TITRE VII : DES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL VERS LES ÉTATS N'APPARTENANT PAS A L'UNION EUROPÉENNE (Articles 101 à 104)
TITRE VIII : DISPOSITIONS APPLICABLES AUX TRAITEMENTS RELEVANT DU CHAPITRE XIII DE LA LOI DU 6 JANVIER 1978 (Articles 110 à 110-7)
TITRE IX : DISPOSITIONS RELATIVES À L'OUTRE-MER. (Articles 111 à 117)
TITRE X : DISPOSITIONS FINALES. (Article 118)
Article 91-1
Version en vigueur du 04/08/2018 au 01/06/2019Version en vigueur du 04 août 2018 au 01 juin 2019
Abrogé par Décret n°2019-536 du 29 mai 2019 - art. 156
Modifié par Décret n°2018-687 du 1er août 2018 - art. 23
La notification d'une violation des données à caractère personnel prévue au premier alinéa du II de l'article 34 bis de la loi du 6 janvier 1978 susvisée est adressée à la Commission nationale de l'informatique et des libertés par lettre remise contre signature ou par voie électronique qui précise la nature et les conséquences de la violation des données à caractère personnel, les mesures déjà prises ou proposées par le fournisseur de services de communications électroniques accessibles au public pour y remédier et les personnes auprès desquelles des informations supplémentaires peuvent être obtenues et, lorsque cela est possible, une estimation du nombre de personnes susceptibles d'être impactées par la violation en cause.