La personne qui traite les données personnelles (un commerçant en ligne par exemple) doit respecter certaines obligations. Notamment : Recueillir l'accord préalable des clients. Informer les clients de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées.
Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée.
Concernant ces données, la Commission Nationale de l'Informatique et des Libertés (CNIL) rappelle que « l'employeur ne doit collecter que les données dont il a réellement besoin, et ne doit le faire qu'à partir du moment où ce besoin se concrétise ».
En France, la protection des données personnelles est encadrée par la loi du 6 janvier 1978 dite « Informatique et libertés ».
Toute personne a le droit de recevoir les données qui la concerne et qu'elle a fournies à un responsable de traitement, de les réutiliser, et de les transmettre à un autre responsable de traitement (article 20 du RGPD).
Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ; Les droits des personnes.
Le salarié, qu'il soit encore en activité au sein de l'entreprise ou après son départ, peut demander accès aux informations le concernant auprès du responsable des ressources humaines ou au délégué à la protection des données (DPO). La demande peut se faire de façon manuscrite sur place ou par voie électronique.
Le candidat doit être informé notamment de l'identité du responsable du traitement, de la finalité de l'utilisation des données, de la base légale sur laquelle se fonde le dispositif, de la durée de conservation des données, du caractère obligatoire ou facultatif d'une réponse de la part de l'entreprise et des ...
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
La protection des données par défaut signifie que lorsqu'un système ou un service permet aux individus de choisir la quantité de données personnelles qu'ils souhaitent fournir à leur sujet, les paramètres par défaut doivent être les plus respectueux de la vie privée.
Le RGPD est un règlement européen qui encadre le traitement et la circulation des données à caractère personnel. Concrètement, ce règlement oblige les personnes qui traitent des données (nom, prénom, numéro de sécurité sociale, numéro de pièce d'identité, etc.)
Pour les données pouvant permettre la constatation, la défense ou l'exercice de droit en justice, elles peuvent être conservées pendant une durée maximale de 5 ans à compter de leur collecte ou du dernier contact émanant du prospect (cela en application du délai de prescription de droit commun).
Tout doit être mis en œuvre pour assurer leur sécurité : gardiennage, vérification des habilitations, digicode, portes fermées à clefs, accès par badge nominatif, etc. De même, les documentations techniques, contrats et autres plans d'adressages réseau doivent également être protégés.
recueillir le consentement des personnes concernées. respecter le principe de minimisation. mettre en place et appliquer des durées de conservations. gérer les demandes d'exercice des droits des personnes concernées.
En effet, en utilisant quotidiennement un moteur de recherche, les internautes sont pistés et leurs données peuvent facilement être utilisées à des fins commerciales. Pour éviter que ses données privées ne tombent entre les mains de personnes malintentionnées, améliorer leur protection est indispensable.
La directive 95/46/CE du Parlement européen et du Conseil vise à harmoniser la protection des libertés et droits fondamentaux des personnes physiques en ce qui concerne les activités de traitement et à assurer le libre flux des données à caractère personnel entre les États membres.