les catégories de personnes concernées (client, prospect, employé, etc.) les catégories de données personnelles (exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc.)
Est désignée sous le terme de « personne concernée » toute personne qui peut être identifiée, directement ou indirectement, par le biais d'un identifiant (par exemple, un nom, un numéro d'identification ou des données de localisation) ou d'un ou plusieurs éléments spécifiques propres à son identité physique, ...
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
En outre, les données personnelles peuvent être distinguées en deux catégories : celles qui sont clairement associées à une personne, et celles qui ne peuvent être assignées à une personne précise qu'avec des informations complémentaires justifiables.
La personne concernée par un traitement de données doit recevoir une information délivrée : de façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples.
Les mentions obligatoires
Le caractère ou non obligatoire de la collecte des données. Le destinataire des données. La durée de conservation des données. Les droits des clients sur les données collectées et traitées.
Le droit à l'information.
Le droit à l'information des personnes est consacré par les articles 13 et 14 du RGPD. Ces articles listent de manière exhaustive l'ensemble des informations à fournir par le responsable de traitement à la personne concernée dès lors qu'il y a une collecte de données personnelles.
les catégories de données personnelles (exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc.)
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Les critères de classification doivent être simples pour éviter toute ambiguïté, mais suffisamment génériques pour s'appliquer à différents actifs dans différents contextes. Elle doit être claire et rédigée dans un langage simple. Elle doit s'adapter aux activités de l'entreprise.
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
La règle est simple : le RGPD s'applique à toute entreprise qui collecte, stocke ou utilise des données personnelles sur des résidents de l'Union européenne, que l'entreprise soit située dans l'Union européen ou en dehors de l'Union européenne.
Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ; Les droits des personnes.
Parmi ces droits figurent, notamment, un droit d'accès leur permettant de connaître l'ensemble des données les concernant, un droit de rectification (permettant de les corriger), un droit d'opposition et d'effacement (lorsque le fichier n'est pas obligatoire) ou encore un droit à la portabilité (afin, par exemple, de ...
La personne qui traite les données personnelles (un commerçant en ligne par exemple) doit respecter certaines obligations. Notamment : Recueillir l'accord préalable des clients. Informer les clients de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées.
Lorsqu'une personne souhaite exercer son droit de rectification, d'opposition, ou pour s'opposer à l'effacement, ou encore en cas de traitement illicite (et seulement dans ces 4 cas de figure), elle peut exercer son droit à la limitation du traitement durant la période nécessaire au responsable du traitement d' ...
Une personne physique est identifiée par son nom, son domicile et sa nationalité. Le nom est composé du nom patronymique, ou nom de famille, et d'un ou plusieurs prénoms choisis par les parents.
(2) On saisit l'individu comme monade ou « identité agentive » à l'aide d'un concept singulier (comme « le F »), par exemple lorsqu'on a devant soi une photo en gros plan de celui-ci et qu'il ne s'agit plus dès lors de détacher numériquement l'individu sur fond d'autre chose mais de le saisir dans sa singularité.
Une personne physique peut être identifiée : directement (exemple : nom et prénom) ; indirectement (exemple : par un numéro de téléphone ou de plaque d'immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l'image).
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Une donnée à caractère personnel ou DCP (couramment « données personnelles ») correspond en droit français à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont ...
Vous devez également informer l'internaute de ses droits : accès à ses données, possibilité de rectification ou d'effacement de ses données, de retrait de son consentement, possibilité de faire une réclamation auprès de la CNIL.