36.1.11 L’analyse d’impact relative à la protection des données (AIPD) : Quand faut-il transmettre son analyse d’impact à la CNIL ?

Vous êtes dans une zone habituellement réservée aux stagiaires RGPD de « LE NET EXPERT FORMATIONS ». Afin des fins pédagogiques d’intérêt général, nous avons libéré l’accès à cette page et avons le plaisir de partager avec vous ce contenu.
Vous souhaitez suivre une formation sur le RGPD ou la CYBER ? Contactez-nous

---

L’AIPD un outil qui permet de construire un traitement conforme au RGPD et respectueux de la vie privée, lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

Quand faut-il transmettre son analyse d’impact à la CNIL ?

Si votre traitement relève du RGPD, votre AIPD doit être transmise à la CNIL dans les cas suivants :

• s’il apparait que le niveau de risque résiduel reste élevé (cas où la CNIL doit être consultée) ;
• quand la législation nationale d’un État membre l’exige ;

Si votre traitement relève de la directive « Police-Justice », votre AIPD doit être transmise à la CNIL dans les cas suivants :

• elle présente des risques résiduels élevés ;
• en raison de l’utilisation de nouveaux mécanismes, technologies ou procédures, le traitement présente des risques initiaux élevés.

Vous avez effectué une analyse d’impact mais vous n’êtes pas dans l’un des cas ci-dessus , vous n’avez pas à consulter  la CNIL.

---

Sommaire du Chapitre « 36. L’ANALYSE D’IMPACT RELATIVE À LA PROTECTION DES DONNÉES »

• 36.1 Ce qu’il faut savoir sur l’analyse d’impact (AIPD)
  • 36.1.1 Qu’est-ce qu’une analyse d’impact relative à la protection des données (AIPD) ?
  • 36.1.2 Qu’est-ce qu’un risque sur la vie privée ?
  • 36.1.3 Une analyse d’impact peut-elle porter sur un ou plusieurs traitements ?
  • 36.1.4 Quand est-ce qu’une analyse d’impact n’est pas obligatoire ?
  • 36.1.5 Quand est-ce qu’une analyse d’impact est obligatoire ?
  • 36.1.6 À quel moment faut-il mener une analyse d‘impact ?
  • 36.1.7 Faut-il mener une analyse d’impact pour les traitements déjà mis en œuvre au 25 mai 2018 ?
  • 36.1.8 Qui intervient dans la réalisation d’une analyse d’impact ?
  • 36.1.9 Comment fait-on une analyse d’impact, existe-t-il une méthode pour faire une analyse d’impact ?
  • 36.1.10 Faut-il publier l’analyse d’impact ?
  • 36.1.11 Quand faut-il transmettre son analyse d’impact à la CNIL ?
  • 36.1.12 Comment envoyer son analyse d’impact (AIPD) à la CNIL ?
  • 36.1.13 Quel est le montant des sanctions prévues par le règlement en cas de manquements aux dispositions relatives aux analyses d’impact ?
  • 36.1.14 Infographie de la CNIL – Dois-je faire une AIPD ?
  • 36.1.15 Documents et outils complémentaires

• 36.2 Consulter la liste des traitements pour lesquels une AIPD est requise ou non
  • 36.2.1 Listes des traitements pour lesquels une AIPD est requise
  • 36.2.2 Listes des traitements pour lesquels une AIPD n’est pas requise

• 36.3 Outil PIA : téléchargez et installez le logiciel de la CNIL

• 36.4 Les guides AIPD pour vous accompagner

---

Source : CNIL : Ce qu’il faut savoir sur l’analyse d’impact relative à la protection des données (AIPD)