Le Décret 2018-687 du 1er août 2018 pris pour l’application de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi 2018-493 du 20 juin 2018 relative à la protection des données personnelles, est paru au Journal officiel du 3 août. Il clôt le processus législatif de mise en conformité du droit national avec le cadre juridique européen en la matière.
Entré en vigueur le 4 août, le texte précise plusieurs mesures de la loi 2018-493 du 20 juin 2018 (pour une analyse de celle-ci voir : BRDA 13/18).
Il détermine notamment les conditions dans lesquelles il peut être dérogé au droit d'accès de la personne concernée (art. 15 du règlement (UE) 2016/679 du 27-4-2016), au droit de rectification (art. 16), au droit à la limitation du traitement (art. 18) et au droit d'opposition (art. 21) en matière de traitements à des fins de recherche scientifique ou historique et à des fins statistiques.
Il prévoit aussi que la Commission nationale de l'informatique et des libertés (CNIL) transmet aux responsables de traitement l'ensemble des demandes tendant à la mise en œuvre des droits d'accès indirect, de rectification et d'effacement prévus par le chapitre XIII de la loi du 6 janvier 1978 qui lui ont été adressées avant le 4 août 2018.
Enfin, le décret achève la transposition de la directive (UE) 2016/680, dite directive « police justice » du 27 avril 2016.