Guide AIPD - par pays
Recommandations sur les traitements de données nécessitant une AIPD (Analyse d’Impact sur la Protection des Données)
Cette page de documentation fournit des ressources officielles et des références des autorités de protection des données (APD) qui permettent de déterminer si une Analyse d'Impact sur la Protection des Données (AIPD) est requise. La liste est organisée par pays.
Europe
France
Autorité de contrôle : Commission Nationale de l’Informatique et des Libertés (CNIL)
Royaume-Uni (UK)
Autorité de contrôle : Information Commissioner’s Office (ICO) Principales ressources :
Quand une AIPD est-elle requise ? Guide AIPD – ICO Décrit les critères de traitements à haut risque, avec des exemples (ex. : profilage, traçage, traitement à grande échelle de données sensibles).
Exemples de traitements probablement à haut risque : Exemples de traitements à haut risque – ICO
Irlande
Autorité de contrôle : Data Protection Commission (DPC) Principales ressources :
Liste des opérations de traitement nécessitant une AIPD : Liste noire AIPD – DPC (PDF) Inclut les traitements impliquant une surveillance systématique, des données sensibles ou un profilage à grande échelle.
Guide général AIPD : Guide AIPD – DPC
Allemagne
Autorité de contrôle : Chaque Land dispose de sa propre APD (ex. : BfDI au niveau fédéral)
🛑 Les critères AIPD peuvent varier légèrement selon le Land en raison du fédéralisme allemand.
Espagne
Autorité de contrôle : Agencia Española de Protección de Datos (AEPD)
Pays-Bas
Autorité de contrôle : Autoriteit Persoonsgegevens (AP)
Belgique
Autorité de contrôle : Autorité de protection des données (APD)
Italie
Autorité de contrôle : Garante per la Protezione dei Dati Personali (GPDP)
Suède
Autorité de contrôle : Integritetsskyddsmyndigheten (IMY)
Danemark
Autorité de contrôle : Datatilsynet
Finlande
Autorité de contrôle : Office of the Data Protection Ombudsman
Autriche
Autorité de contrôle : Datenschutzbehörde (DSB)
République tchèque
Autorité de contrôle : Úřad pro ochranu osobních údajů (UOOU)
Pologne
Autorité de contrôle : Urząd Ochrony Danych Osobowych (UODO)
Portugal
Autorité de contrôle : Comissão Nacional de Proteção de Dados (CNPD)
Croatie
Autorité de contrôle : Agencija za zaštitu osobnih podataka (AZOP)
Slovaquie
Autorité de contrôle : Úrad na ochranu osobných údajov Slovenskej republiky (UOOU SR)
Hongrie
Autorité de contrôle : Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Roumanie
Autorité de contrôle : Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Bulgarie
Autorité de contrôle : Commission for Personal Data Protection (CPDP)
🇱🇹 Lituanie
Autorité de contrôle : Valstybinė duomenų apsaugos inspekcija (VDAI)
🇱🇻 Lettonie
Autorité de contrôle : Datu valsts inspekcija (DVI)
Luxembourg
Autorité de contrôle : Commission Nationale pour la Protection des Données (CNPD)
Grèce
Autorité de contrôle : Hellenic Data Protection Authority (HDPA) – Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Suisse
Autorité de contrôle : Préposé fédéral à la protection des données et à la transparence (PFPDT / FDPIC)
Bien que la Suisse ne fasse pas partie de l’UE, elle impose des exigences similaires à l’AIPD dans sa loi fédérale révisée sur la protection des données (nLPD, 2023) :
✅ Requise lorsqu’un traitement de données est susceptible d’entraîner un risque élevé pour la personnalité ou les droits fondamentaux. La structure est similaire à celle de l’article 35 du RGPD.
Mis à jour
Ce contenu vous a-t-il été utile ?