JORF n°0263 du 13 novembre 2013

Délibération n° 2013-309 du 15 octobre 2013

La Commission nationale de l'informatique et des libertés,

Saisie par le groupe La Poste, le 15 juillet 2013, d'une demande de délivrance de label concernant sa formation interne intitulée « Formation informatique et libertés - La sous-traitance » ;

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 11 (3°, c) ;

Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu la délibération n° 2011-315 du 6 octobre 2011 portant adoption d'un référentiel pour la délivrance de labels en matière de formation tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ;

Vu la délibération n° 2013-175 du 4 juillet 2013 portant adoption du règlement intérieur de la CNIL, notamment ses articles 32 et suivants ;

Vu le dossier et ses compléments ;

Sur la proposition de M. Dominique Richard, commissaire, membre du comité de labellisation, et après avoir entendu les observations de M. Jean-Alexandre Silvy, commissaire du Gouvernement,

Formule les observations suivantes :

L'article 11 (3°, c) de la loi du 6 janvier 1978 modifiée dispose que la CNIL « délivre un label à des produits ou à des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ».

La formation objet de la demande se compose comme suit :

1. Introduction.

2. Le champ d'application de la loi.

3. Les notions clés.

4. Les acteurs.

5. Les principes fondamentaux.

6. Le droit des personnes.

7. Données personnelles et contrats de sous-traitance informatique.

8. Etude de cas.

9. QCM.

La demande de label présentée par le groupe La Poste inclut les modules complémentaires suivants :

― présentation des formalités préalables à la mise en œuvre des traitements ;

― présentation de l'encadrement des transferts de données hors de l'Union européenne.

La commission reconnaît que la formation présentée est conforme au référentiel auquel elle se rapporte, conformément à l'article 37 de son règlement intérieur,

Décide :

De la délivrance du label CNIL « formation » pour la formation interne intitulée « Formation informatique et libertés - La sous-traitance » du groupe La Poste.
Ce label est délivré pour une durée de trois ans, conformément à l'article 39 du règlement intérieur de la commission.
L'utilisation de la marque Label CNIL est soumise au respect du règlement d'usage de la marque collective.
L'organisme s'engage à fournir à la CNIL un bilan d'activité aux termes de la première année.
La présente délibération sera publiée au Journal officiel de la République française.

1 version

La présidente,

I. Falque-Pierrotin