Délibération n° 2018-327 du 11 octobre 2018 portant adoption de la liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise

JO du 6 novembre 2018

Ce texte adopte, en annexe, la liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données (AIPD) est requise conformément aux dispositions du règlement général sur la protection des données du 27 avril 2016 (règlement RGPD).

Figurent notamment au sein de cette liste, les traitements :
* portant sur des données génétiques de personnes dites « vulnérables » (patients, employés, enfants, etc.) ;
* ayant pour finalité de surveiller de manière constante l’activité des employés concernés ;
* des données de santé nécessaires à la constitution d’un entrepôt de données ou d’un registre ;
* ayant pour finalité l’accompagnement social ou médico-social des personnes ;
* de données de localisation à large échelle.
Cette liste a un caractère non-exhaustif. En effet, conformément à l’article 35.1 du RGPD, une AIPD devra être réalisée dès lors que le traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

Cette liste est basée sur les lignes directrices du comité européen de la protection des données relatives à l’AIPD qu’elle vient compléter et préciser pour des traitements spécifiques. 

Ce texte a été modifié par la délibération n°2019-011 du 31 janvier 2019 (précision rédactionnelle remplaçant, dans l’annexe du texte, les mots : « aux fins de reconnaissance des personnes » par la formulation : « aux fins d’identifier une personne physique de manière unique »).