Retour à la section

DÉLIBÉRATION n°2015-259 du 16 juillet 2015

Article suivant

Article 4

JORF n°0170 du 25 juillet 2015

Article 3

Article 3

Sur les catégories de données personnelles transférées.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe Astra Zeneca et à leurs annexes, peuvent être transférées, dans le cadre des finalités décrites ci-dessus, les catégories de données à caractère personnel suivantes :
Pour les transferts relatifs aux données personnelles du personnel :

- état civil/identité/données d'identification ;
- vie professionnelle ;
- vie personnelle ;
- données de connexion ;
- données de localisation ;
- numéro de sécurité sociale (uniquement dans le cadre de la gestion de la paie) ;
- informations d'ordre économique et financier ;
- opinions syndicales (affiliation pour les représentants syndicaux) ;
- décès des personnes.

Pour les transferts relatifs aux données personnelles des clients (en ce compris les professionnels de santé) :

- état civil/identité/données d'identification ;
- vie professionnelle ;
- numéro de sécurité sociale (uniquement dans le cadre de la gestion de la paie des professionnels de santé ayant un statut « assimilé salarié ») ;
- informations d'ordre économique et financier.

Pour les transferts relatifs aux données personnelles des fournisseurs (incluant les sous-traitants et prestataires de service) :

- état civil/identité/données d'identification ;
- vie professionnelle ;
- informations d'ordre économique et financier.
- Pour les transferts relatifs aux données personnelles des patients :
- état civil/identité/données d'identification ;
- vie professionnelle ;
- vie personnelle ;
- vie sexuelle, données de santé, origine raciale ;
- données génétiques ;
- décès des personnes ;
- identité/données d'identification des investigateurs,

étant précisé que le transfert de données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée ne peut être réalisé que dans la mesure où :
i) Le traitement auquel ce transfert se rattache a préalablement fait l'objet, lorsque cela est requis, d'une autorisation par la Commission nationale de l'informatique et des libertés ; et
ii) Ce transfert est réalisé dans le strict respect du cadre défini par ladite autorisation.

1 version

Historique des versions

Version 1

Sur les catégories de données personnelles transférées.

Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe Astra Zeneca et à leurs annexes, peuvent être transférées, dans le cadre des finalités décrites ci-dessus, les catégories de données à caractère personnel suivantes :

Pour les transferts relatifs aux données personnelles du personnel :

- état civil/identité/données d'identification ;

- vie professionnelle ;

- vie personnelle ;

- données de connexion ;

- données de localisation ;

- numéro de sécurité sociale (uniquement dans le cadre de la gestion de la paie) ;

- informations d'ordre économique et financier ;

- opinions syndicales (affiliation pour les représentants syndicaux) ;

- décès des personnes.

Pour les transferts relatifs aux données personnelles des clients (en ce compris les professionnels de santé) :

- état civil/identité/données d'identification ;

- vie professionnelle ;

- numéro de sécurité sociale (uniquement dans le cadre de la gestion de la paie des professionnels de santé ayant un statut « assimilé salarié ») ;

- informations d'ordre économique et financier.

Pour les transferts relatifs aux données personnelles des fournisseurs (incluant les sous-traitants et prestataires de service) :

- état civil/identité/données d'identification ;

- vie professionnelle ;

- informations d'ordre économique et financier.

- Pour les transferts relatifs aux données personnelles des patients :

- état civil/identité/données d'identification ;

- vie professionnelle ;

- vie personnelle ;

- vie sexuelle, données de santé, origine raciale ;

- données génétiques ;

- décès des personnes ;

- identité/données d'identification des investigateurs,

étant précisé que le transfert de données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée ne peut être réalisé que dans la mesure où :

i) Le traitement auquel ce transfert se rattache a préalablement fait l'objet, lorsque cela est requis, d'une autorisation par la Commission nationale de l'informatique et des libertés ; et

ii) Ce transfert est réalisé dans le strict respect du cadre défini par ladite autorisation.