Pour exercer vos droits initiés grâce au RGPD, la bonne pratique est d'identifier en premier lieu l'entreprise qui est le responsable de traitements concerné par votre problématique. Vous aurez ensuite la possibilité de contacter le DPO afin de procéder à votre demande, par courrier papier ou par voie électronique.
En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.
Il doit faire prendre les mesures nécessaires pour : Garantir la confidentialité des données et éviter leur divulgation. En d'autres termes, le responsable de traitement doit s'assurer que des tiers non autorisés ne peuvent accéder aux données. Empêcher que les données soient déformées ou endommagées.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Exemples de données à caractère personnel:
une adresse e-mail telle que pré[email protected]; un numéro de carte d'identité; des données de localisation (par exemple: la fonction de localisation d'un téléphone portable)*; une adresse de protocole internet (IP);
Vous devez également informer l'internaute de ses droits : accès à ses données, possibilité de rectification ou d'effacement de ses données, de retrait de son consentement, possibilité de faire une réclamation auprès de la CNIL.
Exemples de traitements : tenue du registre des sous-traitants, gestion des paies, gestion des ressources humaines, etc. Termes simplifiés à privilégier : utilisation de données, système informatique, système d'information (selon le cas).
Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.
Le Règlement général sur la protection des données (RGPD) s'applique depuis le 25 mai 2018 : à toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.);
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
Une personne physique peut être identifiée : directement (exemple : nom et prénom) ; indirectement (exemple : par un numéro de téléphone ou de plaque d'immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l'image).
La CNIL met également à la disposition des DPO et des organismes (responsables de traitement et sous-traitants) un certain nombre d'outils pour les accompagner dans leur démarche de mise en conformité.
En effet, le respect de la confidentialité ne consiste pas seulement à garder pour soi des informations d'ordre privé, connues dans l'exercice professionnel ; il impose également au professionnel d'adopter une posture qui lui évite d'avoir à connaître de telles informations.
Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ; Les droits des personnes.
Droits liés à la prise de décision automatisée y compris le profilage. Le RGPD comprend les dispositions concernant les décisions prises sans participation humaine, tel que le profilage, utilisant les données personnelles afin de faire des hypothèses calculées concernant les individus.
Le but du RGPD n'est pas d'interdire ou d'empêcher les entreprises de traiter des données ou de mettre en œuvre des évolutions technologiques nécessitant de la data ou qui est valorisé par la data. Bien au contraire, le but est de les responsabiliser afin de protéger les droits et libertés des personnes physiques.
Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union Européenne.
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.