Il n'y a donc pas de différences à proprement parler entre le Règlement Général sur la Protection des Données et la loi Informatique et Libertés, le premier complétant désormais la seconde.
Le rôle de la Cnil dans le RGPD
Etant donné que les principes fondamentaux de la protection des données restent globalement inchangés (sécurité des données, loyauté du traitement, durée de conservation...), ils continuent donc à faire l'objet de vérifications rigoureuses de la part de la Cnil.
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
De nouveaux outils de conformité :
la tenue d'un registre des traitements mis en œuvre. la notification de failles de sécurité (aux autorités et personnes concernées) la certification de traitements. l'adhésion à des codes de conduites.
La CNIL peut contrôler les organismes à la suite de plaintes qu'elle reçoit, de signalements qui lui sont faits, ou parce qu'elle décide de se saisir d'un cas particulier.
accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.
Le règlement s'applique à toute organisation effectuant un traitement de données personnelles : Si cette organisation est établie sur le territoire de l'Union européenne ; Ou si son activité cible directement des résidents européens.
La Commission Nationale de l'Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
Créée en 1978 par la loi Informatique et Libertés, la CNIL est une autorité administrative indépendante, composée d'un Collège de 18 membres et d'une équipe d'agents contractuels de l'État.
Pour faire valoir ses droits informatique et libertés, il faut d'abord s'adresser directement aux organismes qui détiennent vos données. En cas de difficultés, de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir la CNIL.
Informer et de conseiller le responsable de traitement (ou le sous-traitant) et ses employés. Contrôler le respect du règlement européen et du droit français en matière de protection des données. Conseiller l'organisme sur la réalisation d'une analyse d'impact et d'en vérifier l'exécution.
Les personnes dont vous traitez les données (clients, collaborateurs, prestataires, etc.) ont des droits sur leurs données : droit d'accès, de rectification, d'opposition, d'effacement, à la portabilité et à la limitation du traitement. Vous devez leur donner les moyens d'exercer effectivement leurs droits.
Ce nouveau règlement européen s'inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l'utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels.
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Le Règlement général sur la protection des données (RGPD) s'applique depuis le 25 mai 2018 : à toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.);
le consentement de la personne concernée, etc.) ; qui a accès aux données (les services internes compétents, un prestataire, etc.) ; combien de temps vous conservez les données (la durée de conservation) ; comment les personnes peuvent exercer leurs droits (via leur espace personnel.
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Exemples de données à caractère personnel:
une adresse e-mail telle que pré[email protected]; un numéro de carte d'identité; des données de localisation (par exemple: la fonction de localisation d'un téléphone portable)*; une adresse de protocole internet (IP);
La Commission Nationale de l'Informatique et des Libertés (CNIL) est une institution créée pour que l'évolution de l'informatique respecte les droits à la vie privée des citoyens. En tant qu'autorité publique, elle assure la conformité des usages qui sont faits des outils informatiques avec les lois françaises.
Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.
La meilleure anticipation du contrôle Cnil consiste notamment à « préparer la visite éventuelle des agents, en ayant à jour tous les documents et contrats susceptibles d'être vérifiés, mais également en bâtissant une méthodologie et en simulant une visite ».