Quand utiliser l'Obligation d'Information RGPD de l'Employeur ?

Vous devez utiliser ce document lorsque vous avez des salariés (ou des collaborateurs) et que vous ne les avez jamais informés sur le traitement de leurs données personnelles dans le cadre de leur contrat de travail. Vous risquez une amende si vous ne respectez pas cette obligation.

Que contient l'Obligation d'Information RGPD de l'Employeur ?

L’obligation d’information RGPD de l’employeur est un document informatif pour vos salariés qui permet d’être en conformité avec l’obligation d’information du RGPD. C’est l’obligation d’informer les personnes, dont les données sont traitées, sur ces traitements. Ce document doit contenir : l’identité du responsable de traitement ; les coordonnées du délégué à la protection des données ; les finalités et la base juridique du traitement ; les intérêts légitimes poursuivis par le responsable du traitement ; les destinataires des données personnelles ; éventuellement l’intention du responsable du traitement de transférer les données personnelles vers un pays tiers ou une organisation internationale ; les droits des personnes ; la durée de conservation des données. Ce document doit également préciser si des données sont traitées en dehors de l’Union européenne.

Quels sont les principes liés au traitement des données personnelles ?

Les données personnelles du salarié doivent être : traitées de manière licite, loyale et transparente ; collectées pour des finalités déterminées, explicites et légitimes ; adéquates, pertinentes et limitées aux finalités pour lesquelles elles sont traitées ; exactes et tenues à jour ; conservées pendant une durée limitée ; protégées.

Etes-vous obligé d’informer vos salariés de l'utilisation de leurs données personnelles ?

Oui, vous êtes obligé d'informer vos salariés, étant donné que vous utilisez leurs données personnelles. Vous êtes donc soumis à la législation sur les données personnelles (le RGPD). Celle-ci vous oblige à leur donner ces informations. Si vous ne respectez pas cette obligation, vous risquez une amende très élevée. L’information doit être concise, transparente, compréhensible et aisément accessible. Par ailleurs, les informations qui doivent être communiquées aux salariés peuvent être illustrées par des icônes.

Devez-vous obtenir le consentement de vos salariés quant au traitement de leurs données personnelles ?

En principe, vous devez obtenir l’accord du salarié pour pouvoir “traiter” ses données personnelles. Cependant, le consentement du salarié n’est pas exigé dans certaines situations : lorsque le traitement est nécessaire à l’exécution du contrat de travail ; lorsque le traitement est nécessaire au respect d’une obligation prévue par la loi ; lorsque le traitement est nécessaire aux fins des intérêts légitimes du responsable du traitement.

Quelles sont vos obligations si les données personnelles RGPD sont traitées en dehors de l’Union européenne ?

Le fait de « traiter » est une notion large, par exemple le fait de transférer, de faire appel à un prestataire ou de stocker des données personnelles, tout cela est considéré comme le fait de traiter des données. Tant que vous transférez des données au sein de l’Union européenne, il n’y a aucune formalité à faire. L’Union européenne est entendue au sens de l'Espace économique européen, puisque cela inclut l’Islande, la Norvège et le Liechtenstein. Vous n'avez pas non plus de formalité particulière à faire si vous traitez des données : en Andorre ; en Argentine ; au Canada ; aux les îles Féroé ; à Guernesey ; en Israël ; en l’île de Man ; à Jersey ; en Nouvelle-Zélande ; en Suisse ; en Uruguay. Si vous traitez des données dans tout autre pays que ceux mentionnés ci-dessus, vous devrez prévoir des dispositions particulières. Vous pouvez en savoir plus sur le site de la CNIL .

"Données personnelles", qu'est-ce que cela veut dire ?

Les données personnelles, ce sont toutes les données nominatives permettant d’identifier directement ou indirectement une personne physique. Les informations directes sur une personne comme son nom, son numéro de téléphone, son numéro de sécurité sociale, son adresse mail, sa plaque d’immatriculation, etc., ou alors les informations indirectes, comme son âge, ses plats préférés, ses habitudes de déplacements, etc., sont des données personnelles. Ces données peuvent être récoltées sous format numérique ou sous format papier. À l’inverse, dès lors que les données ne sont pas identifiables, ce ne sont pas des données personnelles. Par exemple, les données collectées sur la circulation routière, où l’on ne collecte que des informations sur le nombre de voitures qui circulent ne peuvent pas être considérées comme des données personnelles.

Quelle est la durée de conservation des données personnelles collectées ?

Vous ne pouvez pas garder indéfiniment les données personnelles que vous collectez. Vous devez donc prévoir des durées de conservation pour les données personnelles que vous avez collectées et veiller à effacer les données une fois la durée dépassée.

Devez-vous Informer les candidats à un poste du traitement de leurs données personnelles ?

Lors d’une campagne de recrutement, vous êtes amenés à collecter des données personnelles sur les candidats, le CV et la lettre de motivation étant des données personnelles. Si vous mettez en place un formulaire de candidature en ligne, vous devrez prévoir de donner ces informations quelque part dans ce formulaire.

Comment permettre à vos salariés d'exercer leurs droits RGPD ?

Le RGPD donne de nombreux droits aux personnes pour contrôler ce qui est fait de leurs données : droit à la portabilité, droit à l’oubli, droit d’accès, etc. Vous devez avoir une personne dans votre entreprise chargée de gérer ces demandes (sauf si vous avez un délégué à la protection des données -DPO-, ce sera alors une des missions du DPO). Il est recommandé de soigner particulièrement le suivi de ces demandes, puisqu’une personne insatisfaite aura tendance à saisir la CNIL. Cela pourra mener à un contrôle de la CNIL pour vérifier votre conformité avec le RGPD et une amende potentielle si vous n’êtes pas conforme.

Comment sécuriser les données personnelles que vous stockez ?

Il faut prendre des mesures informatiques et physiques pour garantir la sécurité des données. Le niveau d’exigence de ces mesures va dépendre de la sensibilité des données traitées, plus celles-ci seront sensibles, plus l’exigence doit être élevée. Des mesures concrètes doivent être prises : mises à jour régulières des antivirus et logiciels, changement régulier de mots de passe et utilisation de mots de passe complexes ou encore chiffrement des données. Prenez contact avec votre responsable informatique ou votre prestataire pour voir avec lui comment prendre les mesures nécessaires.

Quelles sont les sanctions en cas de manquement de l’Employeur à son Obligation d’Information ?

L’employeur qui ne respecte pas son obligation d’information RGPD encourt des sanctions pénales. Le salarié pourra également : former une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) ; former un recours juridictionnel contre la CNIL ; former un recours juridictionnel contre le responsable du traitement ; engager la responsabilité civile du responsable du traitement. La CNIL peut en outre infliger à l’employeur une amende administrative pouvant atteindre 20 millions d’€ ou 4 % du chiffre d’affaires annuel mondial. Le montant le plus élevé est pris en compte.

CRÉEZ GRATUITEMENT Obligation d'information RGPD de l'employeur

Créez votre document en 3 étapes simples

Créez votre document

Répondez à quelques questions pour personnaliser votre document en quelques minutes

Sauvegardez, imprimez & partagez

Sauvegardez votre progression, finalisez sur tout type d'appareil, téléchargez et imprimez à tout moment

Signez le document et mettez-le en application

Signez en ligne en toute sécurité juridique et invitez d'autres personnes à signer votre document

Qu'est-ce que l’Obligation d’Information RGPD de l’Employeur ?

Vous êtes employeur, et vous “traitez” les données personnelles de vos salariés. Avez-vous pensé à informer vos salariés sur le traitement de leurs données personnelles ? C’est une obligation imposée par le Règlement Européen sur la protection des données (RGPD) qui incombe à tout employeur. Vous devez donc rédiger ce document. Vous ne savez pas comment faire ? Pas de problème, nous sommes à votre disposition.

En premier lieu, en quoi consiste cette obligation d’information RGPD ? L’obligation d’information RGPD de l’employeur est un document destiné à informer vos salariés sur le traitement de leurs données personnelles et qui doit indiquer si ces données sont traitées ou non en dehors de l’Union européenne. Ce document est obligatoire. Il doit contenir l’identité du responsable du traitement, le droit des personnes et la durée de conservation des données.

Avant de rédiger votre document, lisez bien la suite pour comprendre l’ensemble des enjeux. Vous aurez en quelques minutes l’obligation d’information RGPD qu’il vous faut.

Le document que nous vous proposons est conforme aux obligations liées au RGPD sur la protection des données personnelles.

Quand devez-vous faire l’Obligation d’Information RGPD de l’Employeur ?

Rédigez ce document si vous n’avez pas encore informé vos salariés sur le traitement de leurs données personnelles.

Lisez notre guide Réalisez l'annexe de l'avenant pour la protection des données RGPD pour en savoir plus.

Les membres de Rocket Lawyer ont créé plus de 2,5 millions de documents

Juridiquement fiable et applicable

Conforme à la loi et à la réglementation française

Posez des questions à un avocat concernant votre document

Signez ce document en ligne gratuitement avec RocketSign®

Information des salariés concernant

les traitements de données personnelles

Dans le cadre du règlement général sur la protection des données (RGPD), vous devez être informé-e- de l’utilisation faite de vos données personnelles. Nous traitons vos données personnelles dans le cadre de votre contrat de travail, voici donc les informations sur ces traitements.

Le responsable du traitement est .

Vos données ont été collectées et sont traitées pour la gestion de votre contrat de travail, la réponse à des obligations légales et dans l'intérêt légitime de votre employeur pour son administration. Cela comprend la gestion de la rémunération et les déclarations sociales obligatoires, la tenue du registre unique du personnel, la gestion administrative du personnel, la formation, la mise à disposition d'outils informatiques l’organisation du travail, la gestion de votre carrière, et toute autre action nécessaire dans le cadre de votre contrat de travail. Le fondement légal du traitement est donc l’exécution du contrat de travail et le respect des obligations légales en découlant.

Vos données ne sont en aucun cas cédées à des tiers à des fins commerciales. Elles sont conservées pour la durée nécessaire à l'exécution de nos obligations légales et contractuelles. Elles sont traitées exclusivement dans l'Union Européenne.

Vous disposez d’un certain nombre de droits protégés par le règlement :

le droit d’accès : vous pouvez exercer votre droit d’accès, pour connaître les données personnelles que votre employeur a sur vous ;
le droit de rectification : si les données à caractère personnel détenues par votre employeur sont inexactes, vous pouvez demander la modification des données ;
le droit de suppression des données : vous pouvez demander la suppression de vos données à caractère personnel, conformément aux lois applicables en matière de protection des données ;
le droit à la limitation du traitement : vous pouvez demander à votre employeur de limiter le traitement des données personnelles conformément aux hypothèses prévues par le RGPD ;
le droit de s’opposer au traitement des données : vous pouvez vous opposer à ce que vos données soient traitées conformément aux hypothèses prévues par le RGPD ;
le droit à la portabilité : vous pouvez réclamer que votre employeur vous remette les données personnelles que vous lui avez fournies pour les transmettre à une autre personne ;
le droit d’introduire une réclamation auprès de la CNIL : si vous pensez que vos droits ne sont pas respectés.

Si vous voulez exercer vos droits et pour toutes réclamations concernant vos données personnelles, vous pouvez contacter à l'adresse suivante : .

Cette partie détachable est à faire signer au salarié et à conserver par l'employeur.

Je soussigné(e) _____________________________________ certifie avoir été informé(e) par mon employeur, , du traitement de mes données personnelles qu'il réalise.

Fait à ,

Le . . / . . / . .

Signature du salarié

&nb

Notre garantie de qualité

Nous garantissons que notre service est sûr et sécurisé, et que les documents de Rocket Lawyer correctement signés sont légalement applicables en confirmité avec les lois françaises.

Besoin d'aide ? Pas de problème !

Posez une question juridique et obtenez des conseils juridiques abordables de la part de nos partenaires avocats.

Etapes pour finaliser votre document Obligation d'information RGPD de l'employeur gratuit

Créez votre document

Créez votre document en suivant le processus d'entretien, étape par étape de Rocket Lawyer. Si vous devez modifier vos réponses après avoir créé votre document, vous pouvez revenir à l'entretien pour le faire. Commencez maintenant !
Signez pour le mettre en application

Vous devez remettre ce document à vos salariés et garder la preuve que vous l'avez bien remis. Deux options s'offrent à vous, avec des niveaux de sécurité différents :
- vous pouvez imprimer le document (un par salarié) et leur faire signer la page prévue à cet effet. Vous devez conserver cette page signée comme preuve que vous avez bien exécutée votre obligation d’information et leur laisser les autres pages. Cela vous procurera un haut niveau de sécurité juridique ;
- vous pouvez leur envoyer le document par mail en conservant les mails dans vos mails envoyés. Cependant, cela vous procurera une plus faible sécurité juridique que les deux solutions précédentes.
Pensez également à joindre ce document lors de vos futurs embauches avec le contrat de travail, en faisant signer la page prévue à cet effet par votre nouveau salarié.

Essayez GRATUITEMENT pendant 7 jours

Démarrez dès maintenant votre adhésion Premium et bénéficiez de services juridiques de confiance à des prix abordables. Vous bénéficierez de :

Tous les documents juridiques dont vous avez besoin : personnalisez, partagez, imprimez, et plus encore.

RocketSign® : signature en ligne illimitée de tous vos documents

Posez votre question juridique à un avocat et obtenez une réponse dans un délai d'un jour ouvrable

Accédez à des guides juridiques sur des centaines de sujets

Une consultation juridique de 30 minutes avec un avocat* sur toute nouvelle question

33 % de réduction sur les tarifs horaires ou un tarif forfaitaire, si vous avez besoin d'une aide juridique plus importante

Essai Gratuit de 7 jours

DÉCOUVREZ LES AVANTAGES DE L'ADHÉSION

*Dans le cadre de nos conditions générales

Questions fréquentes sur la création du document Obligation d'information RGPD de l'employeur

Réduire tout

Développer tout

Quand utiliser l'Obligation d'Information RGPD de l'Employeur ?

Vous devez utiliser ce document lorsque vous avez des salariés (ou des collaborateurs) et que vous ne les avez jamais informés sur le traitement de leurs données personnelles dans le cadre de leur contrat de travail.

Vous risquez une amende si vous ne respectez pas cette obligation.
Que contient l'Obligation d'Information RGPD de l'Employeur ?
L’obligation d’information RGPD de l’employeur est un document informatif pour vos salariés qui permet d’être en conformité avec l’obligation d’information du RGPD. C’est l’obligation d’informer les personnes, dont les données sont traitées, sur ces traitements.

Ce document doit contenir :
- l’identité du responsable de traitement ;
- les coordonnées du délégué à la protection des données ;
- les finalités et la base juridique du traitement ;
- les intérêts légitimes poursuivis par le responsable du traitement ;
- les destinataires des données personnelles ;
- éventuellement l’intention du responsable du traitement de transférer les données personnelles vers un pays tiers ou une organisation internationale ;
- les droits des personnes ;
- la durée de conservation des données.
Ce document doit également préciser si des données sont traitées en dehors de l’Union européenne.
Quels sont les principes liés au traitement des données personnelles ?
Les données personnelles du salarié doivent être :
- traitées de manière licite, loyale et transparente ;
- collectées pour des finalités déterminées, explicites et légitimes ;
- adéquates, pertinentes et limitées aux finalités pour lesquelles elles sont traitées ;
- exactes et tenues à jour ;
- conservées pendant une durée limitée ;
- protégées.
Etes-vous obligé d’informer vos salariés de l'utilisation de leurs données personnelles ?

Oui, vous êtes obligé d'informer vos salariés, étant donné que vous utilisez leurs données personnelles. Vous êtes donc soumis à la législation sur les données personnelles (le RGPD). Celle-ci vous oblige à leur donner ces informations. Si vous ne respectez pas cette obligation, vous risquez une amende très élevée.

L’information doit être concise, transparente, compréhensible et aisément accessible.

Par ailleurs, les informations qui doivent être communiquées aux salariés peuvent être illustrées par des icônes.
Devez-vous obtenir le consentement de vos salariés quant au traitement de leurs données personnelles ?
En principe, vous devez obtenir l’accord du salarié pour pouvoir “traiter” ses données personnelles.

Cependant, le consentement du salarié n’est pas exigé dans certaines situations :
- lorsque le traitement est nécessaire à l’exécution du contrat de travail ;
- lorsque le traitement est nécessaire au respect d’une obligation prévue par la loi ;
- lorsque le traitement est nécessaire aux fins des intérêts légitimes du responsable du traitement.
Quelles sont vos obligations si les données personnelles RGPD sont traitées en dehors de l’Union européenne ?
Le fait de « traiter » est une notion large, par exemple le fait de transférer, de faire appel à un prestataire ou de stocker des données personnelles, tout cela est considéré comme le fait de traiter des données.

Tant que vous transférez des données au sein de l’Union européenne, il n’y a aucune formalité à faire. L’Union européenne est entendue au sens de l'Espace économique européen, puisque cela inclut l’Islande, la Norvège et le Liechtenstein.

Vous n'avez pas non plus de formalité particulière à faire si vous traitez des données :
- en Andorre ;
- en Argentine ;
- au Canada ;
- aux les îles Féroé ;
- à Guernesey ;
- en Israël ;
- en l’île de Man ;
- à Jersey ;
- en Nouvelle-Zélande ;
- en Suisse ;
- en Uruguay.
Si vous traitez des données dans tout autre pays que ceux mentionnés ci-dessus, vous devrez prévoir des dispositions particulières. Vous pouvez en savoir plus sur le site de la CNIL.
"Données personnelles", qu'est-ce que cela veut dire ?

Les données personnelles, ce sont toutes les données nominatives permettant d’identifier directement ou indirectement une personne physique. Les informations directes sur une personne comme son nom, son numéro de téléphone, son numéro de sécurité sociale, son adresse mail, sa plaque d’immatriculation, etc., ou alors les informations indirectes, comme son âge, ses plats préférés, ses habitudes de déplacements, etc., sont des données personnelles. Ces données peuvent être récoltées sous format numérique ou sous format papier.

À l’inverse, dès lors que les données ne sont pas identifiables, ce ne sont pas des données personnelles. Par exemple, les données collectées sur la circulation routière, où l’on ne collecte que des informations sur le nombre de voitures qui circulent ne peuvent pas être considérées comme des données personnelles.
Quelle est la durée de conservation des données personnelles collectées ?

Vous ne pouvez pas garder indéfiniment les données personnelles que vous collectez. Vous devez donc prévoir des durées de conservation pour les données personnelles que vous avez collectées et veiller à effacer les données une fois la durée dépassée.
Devez-vous Informer les candidats à un poste du traitement de leurs données personnelles ?

Lors d’une campagne de recrutement, vous êtes amenés à collecter des données personnelles sur les candidats, le CV et la lettre de motivation étant des données personnelles. Si vous mettez en place un formulaire de candidature en ligne, vous devrez prévoir de donner ces informations quelque part dans ce formulaire.
Comment permettre à vos salariés d'exercer leurs droits RGPD ?

Le RGPD donne de nombreux droits aux personnes pour contrôler ce qui est fait de leurs données : droit à la portabilité, droit à l’oubli, droit d’accès, etc.

Vous devez avoir une personne dans votre entreprise chargée de gérer ces demandes (sauf si vous avez un délégué à la protection des données -DPO-, ce sera alors une des missions du DPO). Il est recommandé de soigner particulièrement le suivi de ces demandes, puisqu’une personne insatisfaite aura tendance à saisir la CNIL. Cela pourra mener à un contrôle de la CNIL pour vérifier votre conformité avec le RGPD et une amende potentielle si vous n’êtes pas conforme.
Comment sécuriser les données personnelles que vous stockez ?

Il faut prendre des mesures informatiques et physiques pour garantir la sécurité des données. Le niveau d’exigence de ces mesures va dépendre de la sensibilité des données traitées, plus celles-ci seront sensibles, plus l’exigence doit être élevée.

Des mesures concrètes doivent être prises : mises à jour régulières des antivirus et logiciels, changement régulier de mots de passe et utilisation de mots de passe complexes ou encore chiffrement des données.

Prenez contact avec votre responsable informatique ou votre prestataire pour voir avec lui comment prendre les mesures nécessaires.
Quelles sont les sanctions en cas de manquement de l’Employeur à son Obligation d’Information ?
L’employeur qui ne respecte pas son obligation d’information RGPD encourt des sanctions pénales.

Le salarié pourra également :
- former une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) ;
- former un recours juridictionnel contre la CNIL ;
- former un recours juridictionnel contre le responsable du traitement ;
- engager la responsabilité civile du responsable du traitement.
La CNIL peut en outre infliger à l’employeur une amende administrative pouvant atteindre 20 millions d’€ ou 4 % du chiffre d’affaires annuel mondial. Le montant le plus élevé est pris en compte.

Demandez à un avocat

Obtenez rapidement des réponses à vos questions juridiques. Tout simplement

Les avocats partenaires de Rocket Lawyer

A propos de l'Obligation d'Information RGPD de l'Employeur

En savoir plus sur la création de votre Obligation d'Information RGPD de l'Employeur

Réduire tout

Développer tout

Comment faire l’Obligation d’Information RGPD de l’Employeur ?
Faire l’Obligation d’information RGPD de l’employeur en ligne est simple. Répondez simplement à quelques questions et Rocket Lawyer créera votre document pour vous. Lorsque vous avez préparé tous les détails à l'avance, la création de votre document est un processus rapide et facile.

Pour créer l’Obligation d’information RGPD de l’employeur, vous aurez besoin des informations suivantes :

Informations sur l’employeur
- Qui est l’employeur ?
- Identité de l’employeur
Informations sur le traitement des données personnelles
- Allez-vous transmettre les données personnelles à d’autres personnes ?
- Qui est la personne en charge de la gestion des données personnelles des salariés ?
- Qui a accès aux données des salariés ?
Réduire
Termes courants dans l’Obligation d’Information RGPD de l’Employeur

Données personnelles : les données à caractère personnel sont des informations qui peuvent être rattachées à un individu identifiable (adresse postale, numéro de téléphone…).

Protection des données personnelles : obligations pesant sur les responsables de traitement (organisations, entreprises, états, administrations…). Elles encadrent le traitement des données à caractère personnel, par exemple la durée de conservation des données, afin de protéger la vie privée des individus.

RGPD : Le règlement général sur la protection des données est un texte juridique constituant l’un des piliers de la protection des données personnelles au sein de l’Union européenne.

Parties : toutes les personnes qui signent le contrat (employeur, salarié...).

Prestataire : personne qui fournit un service rémunéré à une entreprise (services informatiques, services de télécommunications…).

Si vous souhaitez que votre Obligation d’Information RGPD de l’Employeur comporte des dispositions supplémentaires ou plus détaillées, vous pouvez modifier votre document. Toutefois, si vous faites cela, vous souhaiterez peut-être qu'un avocat examine le contrat pour vous (ou effectue les modifications pour vous) afin de vous assurer que votre contrat modifié est conforme à toutes les lois pertinentes et répond à vos besoins spécifiques. Utilisez le service Poser une question juridique de Rocket Lawyer pour obtenir de l'aide.

Réduire
Conseils juridiques pour la réalisation de l’Obligation d’Information RGPD de l’Employeur
Voici quelques conseils utiles pour vous aider à rédiger une obligation d’information rgpd de l’employeur claire et complète :
- Remettez ce document à vos salariés et conservez la preuve que vous l'avez bien remis :
- soit en imprimant le document (un par salarié) et en leur faisant signer la page concernée. Vous devez conserver cette page signée comme preuve que vous avez bien exécutée votre obligation d’information et leur laisser les autres pages ;
Il est conseillé de privilégier cette option.
- soit en leur envoyant le document par mail et en conservant les mails dans vos mails envoyés.
- Joignez ce document lors de vos futurs embauches avec le contrat de travail, en faisant signer la page concernée par votre nouveau salarié ;
- En cas de modification dans le traitement des données personnelles des salariés, ces derniers devront être informés.
- Établissez un registre de traitement des données personnelles RGPD
Posez une question juridique sur notre site :
- si vous vous posez d’autres questions sur l’obligation d’information RGPD de l’employeur ;
- si vous voulez adapter les règles à votre cas.
Réduire

Créez votre Obligation d’Information RGPD de l’Employeur maintenant !

Répondez à quelques questions simples pour créer votre document.

Créez votre document

Sources juridiques

Ce Obligation d'information RGPD de l'employeur est régi par la loi française. Vous trouverez ci-dessous quelques-unes des sources et des lois applicables à votre Obligation d'information RGPD de l'employeur:

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
Loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Loi n°2016-1321 du 7 octobre 2016 pour une République numérique
Code de la consommation : articles L224-42-1 à L224-42-4
Code pénal : articles 226-16 à 226-24
Décret n°2019-536 du 29 mai 2019 pris pour l'application de la loi de 1978 relative à l'informatique, aux fichiers et aux libertés
Délibération n° 2018-326 du 11 octobre 2018 portant adoption de lignes directrices sur les analyses d'impact relatives à la protection des données (AIPD) prévues par le règlement général sur la protection des données (RGPD)
Délibération n° 2018-327 du 11 octobre 2018 portant adoption de la liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requise