Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ; Les droits des personnes.
Le droit de rectification : droit de modifier des données transmises à une entreprise. Le droit à l'oubli : droit de suppression des données ainsi que celles des sous-traitants. Le droit à la portabilité : droit de récupérer ses données de façon lisible.
Recueillir l'accord préalable des clients. Informer les clients de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées. Veiller à la sécurité des systèmes d'information. Assurer la confidentialité des données.
Oui, toutes les entreprises sont concernées par le Règlement européen sur la protection des données (RGPD). Si elles collectent, stockent, utilisent des données à caractère personnel.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Informer et protéger les droits des personnes. Accompagner la conformité des organismes publics et privés, conseiller les pouvoirs publics. Anticiper les nouveaux usages et contribuer à l'innovation.
Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d'un traitement, c'est à dire l'objectif et la façon de le réaliser. En pratique et en général, il s'agit de la personne morale incarnée par son représentant légal.
Le Règlement général sur la protection des données (RGPD) s'applique depuis le 25 mai 2018 à : toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.);
le consentement de la personne concernée, etc.) ; qui a accès aux données (les services internes compétents, un prestataire, etc.) ; combien de temps vous conservez les données (la durée de conservation) ; comment les personnes peuvent exercer leurs droits (via leur espace personnel.
Le droit à la limitation de vos données est prévu par le RGPD. Si vous contestez l'exactitude des données utilisées par l'organisme ou que vous vous opposez à ce que vos données soient traitées, la loi autorise l'organisme à procéder à une vérification ou à examen de votre demande pendant un certain délai.
Les données personnelles spéciales sont des données personnelles sensibles. Ce sont des choses comme votre religion, votre santé, mais aussi des caractéristiques physiques comme votre origine ethnique. En principe, il est légalement interdit de collecter et de traiter des données personnelles spéciales, sauf exception.
Le RGPD et la CNIL sont des éléments structurant le respect des données personnelles. Le RGPD est le Règlement Général sur la Protection des Données, et la CNIL est l'unité qui contrôle ce règlement.
À l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions à l'égard des responsables de traitements qui ne respecteraient pas ...
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
Le délégué à la protection des données (DPO) est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné s'agissant de l'ensemble des traitements mis en œuvre par cet organisme.
Pour se mettre en conformité avec le règlement européen sur la protection des données (RGPD), certaines entreprises doivent désigner un délégué à la protection des données. Mais en réalité, d'autres services en interne sont également directement impactés par ces nouvelles obligations !
Le RGPD ne s'applique pas si: la personne concernée est décédée; la personne concernée est une personne morale; le traitement est effectué par une personne agissant à des fins qui n'entrent pas dans le cadre de son activité commerciale ou professionnelle.