Lettres Circulaires

CNIL

Fait à Paris, le mercredi 23 novembre 2005

Référence : 044-05
Émetteur : Direction des Ressources et de la Logistique
Destinataires :

Mesdames, Messieurs les Directeurs des organismes de sécurité sociale,

Mesdames, Messieurs les Médecins conseils régionaux,

Document(s) annexe(s) :

Le décret d'application de la loi « informatique et libertés » vient d'être adopté.

Ce décret n° 2005-1309 du 20 octobre précise le statut du correspondant à la protection des données à caractère personnel.

La désignation d'un correspondant, qui est facultative, entraîne :

- un allégement des formalités déclaratives auprès de la CNIL

- une meilleure information quant aux règles applicables puisqu'il est un interlocuteur privilégié de la CNIL et un interlocuteur spécialisé à même d'informer l'entreprise et le personnel sur les différentes obligations relatives à la collecte, la communication, la sécurité et la durée de conservation des données à caractère personnel.

Toutefois, la désignation du correspondant n'entraîne aucune exonération de responsabilité civile ou pénale pour le responsable de traitement, en cas de violation de la loi « informatique et libertés ».

Vous trouverez ci-joint, en annexe, le détail des principales dispositions concernant la désignation et les missions du correspondant à la protection des données.

Une étude est en cours sur les implications pour les organismes de sécurité sociale; je ne manquerai pas de vous tenir informé de ses conclusions.

Vous pouvez contacter Véronique DELILLE, chargée d'études en Droit de l'Informatique, au 01.45.38.81.02 ou par mail à l'adresse suivante vdelille@ucanss.fr, qui se tient à votre disposition pour tous renseignements complémentaires.