Article 11 4° de la loi 78-17 du 6 janvier 1978 : La CNIL "se tient informée de l’évolution des technologies de l’information et rend publique le cas échéant son appréciation des conséquences qui en résultent pour l’exercice des droits et libertés"[...] "Pour l’accomplissement de ses missions, la commission peut procéder par voie de recommandation"
Article 13-II de la loi 78-17 du 6 janvier 1978 modifiée :"La commission établit un règlement intérieur. Ce règlement fixe les règles relatives à l’organisation et au fonctionnement de la commission. Il précise notamment les règles relatives aux délibérations, à l’instruction des dossiers et à leur présentation devant la commission"
Certains fichiers ou traitements de données personnelles sensibles ou à risques, qui visent une même finalité et des catégories de données et de destinataires identiques, sont autorisés par la CNIL au travers de décisions-cadre, appelées autorisations uniques. Si votre traitement est conforme à l’une de ces autorisations vous pouvez effectuer une déclaration de conformité.
Articles 26-IV et 27-III de la loi 78-17 du 6 janvier 1978 modifiée
Article 24-II de la loi 78-17 du 6 janvier 1978 modifiée : "La commission peut définir, parmi les catégories de traitements mentionnés au I, celles qui, compte tenu de leurs finalités, de leurs destinataires ou catégories de destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration."
Pour les fichiers ou traitements de données personnelles les plus courants, c’est-à-dire ceux qui ne portent pas atteinte à la vie privée ou aux libertés, la CNIL adopte des décisions qui les encadrent. Si ce que vous mettez en œuvre est strictement conforme à une des normes que la CNIL a établies, vous pouvez effectuer une déclaration simplifiée. C’est la formalité qui concerne le plus grand nombre.
Article 26 IV : "Pour l’application du présent article, les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires peuvent être autorisés par un acte réglementaire unique. Dans ce cas, le responsable de chaque traitement adresse à la commission un engagement de conformité de celui-ci à la description figurant dans l’autorisation."
Recherche experte sur l'ensemble des délibérations de la CNIL depuis 1978 sur legifrance.gouv.fr
