Le Règlement général sur la protection des données (RGPD) s'applique à : toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.)
Toute personne peut s'adresser à la CNIL en cas de difficulté dans l'exercice de ses droits. Elle a pour mission de promouvoir l'utilisation des technologies protectrices de la vie privée, notamment les technologies de chiffrement des données.
Le RGPD s'adresse à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quel que soit son secteur d'activité et sa taille.
Les données à caractère personnel sur des individus ne résidant pas dans l'UE ou n'ayant pas la citoyenneté européenne ne sont pas concernées par le RGPD.
4 parlementaires (2 députés, 2 sénateurs). 2 membres du Conseil économique, social et environnemental. 6 représentants des hautes juridictions (2 conseillers d'État, 2 conseillers à la Cour de cassation, 2 conseillers à la Cour des comptes).
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
Saisir la CNIL
Si vos démarches n'aboutissent pas ou en cas de retour insatisfaisant d'un organisme, vous pouvez adresser une plainte à la CNIL, lui demander de vérifier certains fichiers à votre place, ou lui adresser une alerte.
Le RGPD ne s'applique pas si: la personne concernée est décédée; la personne concernée est une personne morale; le traitement est effectué par une personne agissant à des fins qui n'entrent pas dans le cadre de son activité commerciale ou professionnelle.
Oui, toutes les entreprises sont concernées par le Règlement européen sur la protection des données (RGPD). Si elles collectent, stockent, utilisent des données à caractère personnel.
Personne concernée (RGPD)
En d'autres termes, une personne concernée est un utilisateur final dont les données à caractère personnel peuvent être recueillies. Vous trouverez la définition officielle de « personne concernée » selon le RGPD dans l'article 4.1 du RGPD.
En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.
Quand adresser une plainte ? Quand vous ne parvenez pas à exercer vos droits "Informatique et Libertés". Par exemple, vous avez demandé à votre banque une copie des données vous concernant enregistrées dans ses fichiers il y a plus d'un mois et elle ne vous a toujours pas répondu.
Informer et protéger les droits des personnes. Accompagner la conformité des organismes publics et privés, conseiller les pouvoirs publics. Anticiper les nouveaux usages et contribuer à l'innovation. Contrôler et sanctionner les organismes non conformes au RGPD et à la loi Informatique et Libertés.
La CNIL est l'autorité française chargée de veiller au respect du RGPD par les entreprises et les administrations. Elle est le gendarme du RGPD. Ce règlement renforce les obligations des entreprises en matière de traitements des données à caractère personnel.
Il s'applique au traitement des données personnelles, et non au traitement des affaires. Certaines obligations du RGPD ne s'appliquent qu'aux entreprises d'une certaine taille ou aux entreprises ayant des activités de traitement de données spécifiques, mais en général, la conformité au RGPD est une exigence pour tous.
Cela force les entreprises à gérer efficacement les données personnelles de leurs clients. Le respect de ces réglementations aide les entreprises à améliorer la gestion des données, à améliorer l'efficacité commerciale et à mieux comprendre les besoins des clients.
Le RGPD s'applique dès lors qu'une entreprise collecte et traite des informations permettant d'identifier une personne physique directement ou indirectement (exemple : site de ecommerce). Les informations collectées peuvent être : nom, prénom. adresse email ou postale.
La personne concernée est une personne identifiée ou identifiable. La personne identifiée est celle dont on connaît l'identité. La personne identifiable est celle qui peut être individualisée, même si ses nom et prénom ne sont pas connus.
Le RGPD s'applique également aux particuliers, dès lors qu'ils traitent des données personnelles en dehors de leurs activités personnelles ou domestiques.
Avec le RGPD (règlement général sur la protection des données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial.
Toute personne peut demander à un organisme la communication des données qu'il détient sur elle et en obtenir une copie. Un salarié peut ainsi demander à son employeur l'accès et la communication des données personnelles qu'il a en sa possession.
Rendez-vous sur le site de la CNIL pour remplir votre déclaration. Cliquez sur la déclaration simplifiée dite « norme simplifiée n°48 », puis remplissez tous les champs (N° SIREN, raison sociale, adresse, etetc. La procédure est gratuite.
La CNIL peut contrôler les organismes à la suite de plaintes qu'elle reçoit, de signalements qui lui sont faits, ou parce qu'elle décide de se saisir d'un cas particulier.