Il est possible d’adopter une décision unique d’autorisation pour une catégorie de traitements de données. Le II de l’article 25 de la loi du 6 janvier 1978 offre à la CNIL la faculté d’adopter une décision unique d’autorisation pour une catégorie de traitements répondant aux mêmes finalités, portant sur des catégories de données identiques et ayant les mêmes catégories de destinataires. Tel est actuellement le cas, par exemple, des traitements mettant en oeuvre des dispositifs d’alerte professionnelle ou de ceux comportant un système d’information géographique mis en oeuvre par les collectivités locales ou leurs groupements. Ainsi, le responsable d’un traitement conforme à une décision unique d’autorisation pourra déclarer son traitement en adressant à la CNIL un engagement de conformité par lequel il s’engage à respecter les termes de la décision de la CNIL. Par cette procédure simplifiée, il aura ainsi accompli les formalités préalables à la mise en oeuvre du traitement requises par la loi. Cela étant précisé, il convient de souligner que les responsables de traitements qui envisagent un transfert de données vers un État n’appartenant pas à la Communauté européenne doivent, en outre, veiller à respecter les prescriptions des articles 68 à 70 de la loi du 6 janvier 1978.
Références
Voir réponse ministérielle à Guy Geoffroy, JO de l'Assemblée nationale du 23 mai 2006, p. 5517, n° 91480Domaines juridiques