Listes
DECISION n°DR-2013-062 du
Décision DR-2013-062 autorisant l’INSTITUT CURIE à mettre en œuvre un traitement de données ayant pour finalité une étude rétrospective intitulée « PERSCHING »visant à l’identification des facteurs de risque d'atteinte ganglionnaire axillaire en cas de positivité de l'atteinte du ganglion sentinelle dans les cancers du sein HER2 positifs et triples négatifs. (Demande d’autorisation n° 912673)
DECISION n°DR-2013-062 du
Décision DR-2013-062 autorisant l’INSTITUT CURIE à mettre en œuvre un traitement de données ayant pour finalité une étude rétrospective intitulée «…
DECISION n°DF-2014-626 du
Décision DF-2014-626 autorisant la société COVALIANCE SAS à transférer des données à caractère personnel vers les États-Unis et l’Inde aux fins d’audits pour enquêter sur des incidents de sécurité et la réalisation d’audits internes. (Demande d’autorisation n°1765345)
DECISION n°DF-2014-626 du
Décision DF-2014-626 autorisant la société COVALIANCE SAS à transférer des données à caractère personnel vers les États-Unis et l’Inde aux fins d…
Le secteur de l’assurance
La CNIL propose des fiches pratiques pour comprendre les principaux enjeux de la protection des données dans le secteur de l’assurance. Ces contenus reprennent l’essentiel du contenu du guide élaboré par le secteur de l’assurance en association avec la CNIL.
Adopter les six bons réflexes
Ces 6 réflexes reprennent des notions ou principes qui peuvent vous être utiles pour sensibiliser votre entourage professionnel à la protection des données personnelles.
La qualification des acteurs
Les acteurs du secteur de l’assurance traitant des données personnelles sont soit responsable de traitement, soit sous-traitant, soit responsable de traitement conjoint. Ces qualifications s’accompagnent d’obligations spécifiques.
Les grands traitements et leurs bases légales
Tout traitement de données personnelles doit répondre à un objectif précis et se fonder sur une base légale, qui doit être définie par le responsable pour chaque traitement en fonction de ses caractéristiques.
Les durées de conservation des données
Une durée de conservation doit être déterminée en fonction de la finalité du traitement. Dans le secteur de l’assurance, ces durées peuvent notamment dépendre de la conclusion du contrat ou de délais de prescription spécifiques.
La minimisation des données et le traitement du NIR et des données de santé
Les données traitées dans le cadre d'un contrat d'assurance doivent être pertinentes et nécessaires au regard de l'objectif de celui-ci. Les traitements du NIR et des données de santé doivent faire l’objet d’une vigilance particulière.
Les droits des personnes et le profilage
Que le contrat soit signé ou non, il est essentiel d’informer les personnes et de respecter leurs droits. Le profilage et la prise de décision automatisée, fréquents dans le secteur de l'assurance, font l'objet un encadrement spécifique.
Le guide RGPD publié par la Fédération française de l'assurance
Ce guide RGPD de l’assurance est également publié sur le site du Centre Technique des Institutions de Prévoyance (CTIP), du syndicat Planète CSCA et de la Fédération nationale de la Mutualité Française.
Les autres fiches pour le secteur de l'assurance
La CNIL propose des fiches pour mieux comprendre certains fichiers spécifiques ou pour appliquer le RGPD dans des situations non abordées dans le guide de la FFA.
Les articles associés les plus consultés
Les acteurs du secteur de l’assurance traitant des données personnelles sont soit responsable de…
16 juillet 2021
Les données traitées dans le cadre d'un contrat d'assurance doivent être pertinentes et nécessaires…
16 juillet 2021
Délibération 82-194 du 02 novembre 1982
Délibération portant avis sur la mise en oeuvre d'un traitement automatisé d'informations nominatives relatif à la gestion de la liste des électeurs au conseil des prud'hommes
Délibération 82-194 du 02 novembre 1982
Délibération portant avis sur la mise en oeuvre d'un traitement automatisé d'informations nominatives relatif à la gestion de la liste des électeurs…
DECISION n°DF-2015-402 du
Décision DF-2015-402 autorisant la société SONY PICTURES RELEASING (FRANCE) à transférer des données à caractère personnel vers les Etats-Unis aux fins de gestion globale de la sécurité de la plateforme informatique du groupe Sony (demande d’autorisation n°1850538)
DECISION n°DF-2015-402 du
Décision DF-2015-402 autorisant la société SONY PICTURES RELEASING (FRANCE) à transférer des données à caractère personnel vers les Etats-Unis aux…
DECISION n°DF-2011-759 du
Décision DF-2011-759 autorisant la société MOVIANTO FRANCE à transférer des données à caractère personnel vers la Malaisie aux fins d’externalisation de services relatifs aux systèmes d’information (Demande d’autorisation n°1450302v1)
DECISION n°DF-2011-759 du
Décision DF-2011-759 autorisant la société MOVIANTO FRANCE à transférer des données à caractère personnel vers la Malaisie aux fins d’externalisation…