les personnes vulnérables, c'est-à-dire se trouvant dans une situation déséquilibrée, notamment les mineurs, les employés, ou les personnes âgées, un usage innovant, notamment l'empreinte digitale, la reconnaissance faciale, ou les objets connectés, ou s'il provoque l'exclusion du bénéfice d'un droit ou d'un contrat.
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.
«destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
Il ne s'applique pas au traitement des données à caractère personnel des personnes décédées ou des personnes morales.
Le RGPD ne s'applique pas si: la personne concernée est décédée; la personne concernée est une personne morale; le traitement est effectué par une personne agissant à des fins qui n'entrent pas dans le cadre de son activité commerciale ou professionnelle.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Est désignée sous le terme de « personne concernée » toute personne qui peut être identifiée, directement ou indirectement, par le biais d'un identifiant (par exemple, un nom, un numéro d'identification ou des données de localisation) ou d'un ou plusieurs éléments spécifiques propres à son identité physique, ...
Alors qu'à l'heure actelle la loi Informatique et Libertés prévoit deux critères d'applicabilité que sont le critère de l'établissement (c-à-d le fait que le responsable de traitement soit établi sur le territoire français) et le critère des moyens (c-à-d que le responsable de traitement, sans être établi sur le ...
Le présent règlement ne s'applique pas à des questions de protection des libertés et droits fondamentaux ou de libre flux des données à caractère personnel concernant des activités qui ne relèvent pas du champ d'application du droit de l'Union, telles que les activités relatives à la sécurité nationale.
les catégories de personnes concernées (client, prospect, employé, etc.) les catégories de données personnelles (exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc.)
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Seules les données des personnes physiques sont dorénavant couvertes, et non plus celles des personnes morales. Les données génétiques et biométriques entrent dans la définition des données sensibles.
Le RGPD peut être contourné par l'utilisation des demandes de droit d'accès. Un chercheur britannique a découvert une faille de sécurité troublante dans le Règlement Général sur la Protection des Données (RGPD) de l'UE : les demandes de droit d'accès.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Données sensibles
aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, à la santé et à la vie sexuelle.
Le sous-traitant, au sens du RGPD, est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d'un autre organisme (le responsable de traitement), dans le cadre d'un service ou d'une prestation....
1. Jouir de la considération d'autrui : Une famille très considérée dans le quartier. 2. Être envisagé de telle ou telle façon : La femme considérée du point de vue de sa position dans la société.
Le responsable de traitement doit faire appel à un sous-traitant qui présente des garanties suffisantes en termes de sécurité. Le sous-traitant doit, quant à lui, assurer un niveau de sécurité suffisant au regard de la nature des données collectées pour le responsable de traitement (article 32 du RGPD).
Oui, toutes les entreprises sont concernées par le Règlement européen sur la protection des données (RGPD). Si elles collectent, stockent, utilisent des données à caractère personnel.
Le RGPD et la CNIL sont des éléments structurant le respect des données personnelles. Le RGPD est le Règlement Général sur la Protection des Données, et la CNIL est l'unité qui contrôle ce règlement.
Les données personnelles spéciales sont des données personnelles sensibles. Ce sont des choses comme votre religion, votre santé, mais aussi des caractéristiques physiques comme votre origine ethnique. En principe, il est légalement interdit de collecter et de traiter des données personnelles spéciales, sauf exception.