La protection conférée par le présent règlement devrait s'appliquer aux personnes physiques, indépendamment de leur nationalité ou de leur lieu de résidence, en ce qui concerne le traitement de leurs données à caractère personnel.
«destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.
En pratique, le (co)responsable du traitement peut-être un dirigeant, un directeur, un maire, un président d'association, ... les destinataires peuvent être des collaborateurs, des clients, des fournisseurs, des administrés, des organismes publics, ...
Le RGPD vise à encadrer leur traitement dans le but de protéger la vie privée des personnes. La notion de donnée correspond à une information dont on peut déduire un message. Par exemple “la température est de 30°C” est une information, on peut en déduire après réflexion “il fait chaud”.
Le règlement européen sur la protection des données vise à responsabiliser les acteurs des traitements de données en uniformisant les obligations pesant sur les responsables de traitements et les sous-traitants.
En d'autres termes, une personne concernée est un utilisateur final dont les données à caractère personnel peuvent être recueillies. Vous trouverez la définition officielle de « personne concernée » selon le RGPD dans l'article 4.1 du RGPD.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
Dans toutes les entreprises de moins de 50 ou 250 salariés dépassant les seuils légaux susmentionnés, l'employeur est tenu à une obligation d'information des salariés dans le cadre de la cession d'un fonds de commerce ou d'une participation majoritaire, c'est-à-dire la cession de parts sociales ou actions d'une société ...
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
CNIL. La Commission nationale de l'informatique et des libertés est l'autorité administrative indépendante en charge de la protection des données personnelles en France. En tant que régulateur, elle veille au respect du règlement général sur la protection des données (RGPD) et de la loi Informatique et…
C'est-à-dire comme disposant d'un niveau de protection suffisant grâce à leur réglementation en matière de protection des données. Ces pays sont la Suisse, l'Argentine, Guernesey, l'Île de Man, la Nouvelle-Zélande, Jersey, les îles Féroé, Andorre, Israël, l'Uruguay et le Japon.
Le RGPD est applicable car la société suisse offre des biens à des personnes dans l'Union. tel dispositif n'est pas déterminante à cet égard.
Le règlement général sur la protection des données - RGPD.
Pour exercer vos droits initiés grâce au RGPD, la bonne pratique est d'identifier en premier lieu l'entreprise qui est le responsable de traitements concerné par votre problématique. Vous aurez ensuite la possibilité de contacter le DPO afin de procéder à votre demande, par courrier papier ou par voie électronique.
C'est pourquoi tous vos formulaires en ligne qui recueillent des données personnelles doivent comporter une case à cocher : lorsqu'elle est cochée et que le formulaire est soumis, la personne donne son consentement. Cette case à cocher doit être configurée comme un champ obligatoire.
Le Contrôleur européen de la protection des données (CEPD) est l'autorité de contrôle des institutions et organismes européens. Il est chargé de veiller à ce que les libertés et droits fondamentaux des personnes physiques, notamment le droit au respect de la vie privée, soient respectés par les institutions de l'UE.
Ainsi, tout salarié ou ancien salarié a le droit d'accéder aux données de son dossier professionnel en s'adressant au service concerné qui peut être, selon les cas, le service chargé de la gestion des ressources humaines ou encore le délégué à la protection des données (DPO).
Le RGPD s'applique quelle que soit la taille de votre entreprise, que vos interlocuteurs soient des entreprises privées ou des organismes publics, en B2B (activités entre professionnels) comme en B2C (activités avec des clients non professionnels) et quel que soit votre chiffre d'affaires annuel.
La CNIL met également à la disposition des DPO et des organismes (responsables de traitement et sous-traitants) un certain nombre d'outils pour les accompagner dans leur démarche de mise en conformité.
Le rôle de la Cnil dans le RGPD
Les contrôles sont effectués sur la base d'un programme annuel, des plaintes reçues par la Cnil, ou encore des informations présentes dans les médias. Ils peuvent également faire suite à un précédent contrôle.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des organismes qui traitent des données personnelles. Les entreprises privées, les associations ou encore les organismes publics peuvent ainsi faire l'objet d'un contrôle de la CNIL.