Listes
DECISION n°DR-2015-150 du
Décision DR-2015-150 autorisant le CENTRE HOSPITALIER REGIONAL UNIVERSITAIRE DE BREST à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur les hémorragies et maladie veineuse thromboembolique du post-partum (Demande d’autorisation n° 914610)
DECISION n°DR-2015-150 du
Décision DR-2015-150 autorisant le CENTRE HOSPITALIER REGIONAL UNIVERSITAIRE DE BREST à mettre en œuvre un traitement de données ayant pour finalité…
DECISION n°DF-2012-617 du
Décision DF-2012-617 autorisant la société BOUYGUES TELECOM à transférer des données à caractère personnel vers le Maroc aux fins de prendre contact avec le client pour l’installation de l’ADSL et d’assurer le service après-vente (Demande d’autorisation n°1319707v2)
DECISION n°DF-2012-617 du
Décision DF-2012-617 autorisant la société BOUYGUES TELECOM à transférer des données à caractère personnel vers le Maroc aux fins de prendre contact…
DECISION n°DF-2016-472 du
Décision DF-2016-472 autorisant la société HVM PIZZA à transférer des données à caractère personnel vers l’Australie et les Etats-Unis aux fins de gestion du support informatique lié à la gestion des clients et des prospects (demande d’autorisation n°1912304)
DECISION n°DF-2016-472 du
Décision DF-2016-472 autorisant la société HVM PIZZA à transférer des données à caractère personnel vers l’Australie et les Etats-Unis aux fins de…
Privacy seals
The CNIL can deliver privacy seals “to products or procedures”. For organisations, this seal is a competitive advantage. For organisations’ clients, it is a confidence indicator allowing users to identify and favour those who assure a high level of protection of their personal data.
All you should know about privacy seals
What is a privacy seal from the CNIL?
It is a recognition by the CNIL that a product or a procedure is compliant with the provisions of the French data protection act. This privacy seal is delivered with regard to a standard adopted by the…
What you should know about our standard on data protection governance
What is meant by "Data Protection Governance"?
It means all measures, rules and best practices for managing an organisation's personal data.
How does the Data Protection Authority assess the Data Protection Governance of an organisation?
…
What you should know about our standard on data processing audits
What is a processing audit procedure?
A processing audit checks the compliance of processing with the French data protection act. The procedure describes the various stages and processes according to which such an audit must be prepared,…
What you should know about our standard on data protection training programmes
In the context of this CNIL privacy seal, is it the training which is certified or the trainer?
The CNIL’s privacy seal is delivered to the training course and not the trainer who delivers it.
Can I request a privacy seal from the CNIL for a…
What you should know about our standard on digital safe boxes
What is a digital safe box?
A digital vault differs from a storage space in that the data that is stored there (documents and some meta data) is only accessible to the holder of the vault, and to any persons whom he/she may have mandated.
What…
Documents you need
DECISION n°DR-2011-062 du
Décision DR-2011-062 autorisant l’Institut de cancérologie de la Loire à mettre en œuvre un traitement de données ayant pour finalité la prise en charge de l’anémie par l’époétine thêta (et) chez les patients atteints d’une tumeur recevant une chimiothérapie (Demande d’autorisation n° 911157)
DECISION n°DR-2011-062 du
Décision DR-2011-062 autorisant l’Institut de cancérologie de la Loire à mettre en œuvre un traitement de données ayant pour finalité la prise en…
DELIBERATION n°2014-093 du 13 mars 2014
Délibération n° 2014-093 du 13 mars 2014 autorisant la Société Générale à mettre en œuvre, à titre expérimental, un traitement automatisé de données à caractère personnel ayant pour finalité un système d’authentification par biométrie.
DELIBERATION n°2014-093 du 13 mars 2014
Délibération n° 2014-093 du 13 mars 2014 autorisant la Société Générale à mettre en œuvre, à titre expérimental, un traitement automatisé de données…
Délibération 2005-121 du 07 juin 2005
Délibération portant autorisation d'un transfert de données à caractère personnel par la société MCI FRANCE SAS vers les sociétés MCI NETWORK SERVICES et MCI ASIA PACIFIC, respectivement établies aux Etats Unis et à Singapour.
Délibération 2005-121 du 07 juin 2005
Délibération portant autorisation d'un transfert de données à caractère personnel par la société MCI FRANCE SAS vers les sociétés MCI NETWORK…
DECISION n°DF-2016-398 du
Décision DF-2016-398 autorisant la société ZOETIS FRANCE à transférer des données à caractère personnel vers les Etats-Unis aux fins d’hébergement des données concernant la mise en place d’un système d’information d’entreprise global (demande d’autorisation n°1909142)
DECISION n°DF-2016-398 du
Décision DF-2016-398 autorisant la société ZOETIS FRANCE à transférer des données à caractère personnel vers les Etats-Unis aux fins d’hébergement…
DECISION n°DF-2018-283 du
Décision DF-2018-283 autorisant la société SHIRE SAS à transférer des données à caractère personnel vers les Etats-Unis aux fins de traitement des problèmes informatiques et des cas de pharmacovigilance liés à une application mobile à destination de patients hémophiles (demande d’autorisation n°2158516)
DECISION n°DF-2018-283 du
Décision DF-2018-283 autorisant la société SHIRE SAS à transférer des données à caractère personnel vers les Etats-Unis aux fins de traitement des…