Skip to content
Actualités VIGIER Avocats  > Flash Info – CNIL – Décret n°2018-687 du 1er août 2018

Flash Info – CNIL – Décret n°2018-687 du 1er août 2018

Le décret n°2018-687 du 1er août 2018 pris en application de la loi n°78-17 du 6 janvier 1978, modifiée par la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles, paru au Journal officiel du 3 août, est entré en vigueur le 4 août 2018.

Ce décret précise les mesures d’application de la loi n°2018-493 du 20 juin 2018 et la mise en conformité du décret n°2005-1309 du 20 octobre 2005 avec le RGPD.

Les points à retenir

–          Définition des conditions dans lesquelles soit la CNIL soit l’organisme national d’accréditation pour les organismes certificateurs se conforment au RGPD et la loi Informatique et Liberté modifiée

–          Fixation des conditions de délégation de signature du président de la CNIL et du vice-président délégué

–          Précision sur la composition du comité d’audit du système national des données de santé (SNDS), sur les règles de fonctionnement et modalités d’audit

–          Conditions dans lesquelles les membres et agents réalisant des opérations en ligne sous une identité d’emprunt procèdent à leurs constatations

–          Définition de la procédure d’urgence contradictoire appliquée par la formation restreinte saisi par le président de la CNIL

–          Conditions dans lesquelles il peut être dérogé aux droits des personnes concernées notamment dans le cadre des traitements à des fins de recherche scientifique quand l’exercice de ces droits risquerait de rendre impossible ou d’entraver sérieusement la réalisation des finalités spécifiques et où de telles dérogations sont nécessaires pour atteindre ces finalités

–          Liste de traitements et catégories de traitements autorisés à déroger au droit à la communication d’une violation de données, dont les traitements de données de santé quand la notification d’une divulgation ou un accès non autorisé est susceptible de représenter un risque pour la sécurité nationale, la défense nationale ou la sécurité publique au regard du volume de données concernées par la violation et les informations relatives à la vie privée qu’elles comportent (adresse, composition de la famille)

Ce décret achève également la transposition de la directive relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI.

Télécharger le PDF

Publié le
Article classé dans : Actualités VIGIER Avocats
Mots clés : auditCNILconformitédonnées de santédonnées personnellesGDPRloiméthodologieMR003présidentprofessionnel de santéprotection des donnéesréférenceRIPHsanctionsécuritéSNDS

Dernières actualités

Hébergement des données de santé : le décret du 24 mars 2026 renforce la souveraineté, la territorialité et la transparence

26 mars 2026
Publié au Journal officiel (« JO ») du 26 mars 2026, le décret n°2026-209 du 24 mars 2026 modifie le cadre applicable à l’hébergement de données de santé à caractère personnel (« HDS »).
Lire la suite

Health Data Hub : le Conseil d’Etat valide l’autorisation CNIL, sans éteindre le débat sur la souveraineté des données de santé

23 mars 2026
Par sa décision du 20 mars 2026 (n° 503159-504171), le Conseil d’Etat rejette les recours contre la délibération n°2025-014 de la CNIL du 13 février 2025, qui autorise l’Agence européenne
Lire la suite

Le Code de déontologie des pharmaciens fait (enfin) peau neuve

5 mars 2026
Le décret n°2026-156 du 3 mars 2026, publié au Journal officiel du 5 mars 2026, remplace intégralement le Code de déontologie des pharmaciens prévu par le Code de la santé
Lire la suite

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.