Data Protection Blog
Le Réglement Général sur la Protection des Données (RGPD) confère aux personnes concernées le droit d’accéder aux données personnelles traitées par un responsable de traitement (article 15). En pratique, la personne concernée peut demander à un organisme d’accéder et de
En vertu du règlement général sur la protection des données (RGPD), le transfert de données à caractère personnel en dehors de l’EEE (c’est-à-dire l’UE et la Norvège, le Lichtenstein et l’Islande) ou à des organisations internationales n’est autorisé que si l’une des conditions suivantes est remplie :
– le pays tiers est reconnu comme offrant un niveau de protection adéquat via une décision d’adéquation adoptée par la Commission européenne ;
– des garanties appropriées sont mises en œuvre (par exemple, clauses contractuelles types de l’UE, BCR, certification ou code de conduite approuvé) ;
– une des dérogations prévues à l’article 49 est applicable (par exemple, consentement exprès, intérêt vital, etc.).
Le Comité européen à la protection des données (« CEPD ») a récemment publié un nouveau projet de lignes directrices sur la notification des violations de données personnelles.
Ces nouvelles lignes directrices pratiques viennent compléter les lignes directrices précédentes et plus générales sur le même sujet qui ont été publiées par le CEPD, encore le groupe de travail « article 29 », en octobre 2017 (voir ici pour plus de détails)
Bien qu’assez complètes, les lignes directrices précédentes manquaient de détails pratiques à certains égards dans la mesure où elles avaient été rédigées lorsque les autorités et les organisations n’avaient pas beaucoup d’expérience en matière de notification des violations de données à caractère personnel. Plus de deux ans plus tard, le CEPD a ainsi décidé de fournir des lignes directrices proposant d’exemples pratiques tirés de leur expérience.
Comme elle l’avait annoncé au mois de juillet, la CNIL a souhaité compléter ses lignes directrices relatives à l’utilisation des cookies et autres traceurs adoptée le 4 juillet 2019 par une recommandation afin de proposer des modalités pratiques de recueil d’un consentement conformes aux règles applicables qu’elle a adopté le 17 septembre 2020 et publiée seulement au mois d’octobre.
En vertu du Règlement Général sur la Protection des Données (RGPD), le responsable du traitement doit déterminer la base légale de chaque finalité de traitement de données à caractère personnel mis en oeuvre sous sa responsabilité (c’est-à-dire mis en oeuvre
L’utilisation de cookies et autres traceurs sur internet est devenue un enjeu majeur de l’économie digitale.
Dû au retard pris dans la négociation du règlement e-privacy (voir ici), les règles applicables à l’utilisation des cookies sont toujours régies par la directive 2002/58/CE, qui n’a pas été modifiée depuis 2009. Toutefois, l’arrivée du RGPD oblige les éditeurs de site internet à revoir la manière dont ils informent et obtiennent le consentement des utilisateurs.
En vertu de l’article 83 du règlement général sur la protection des données (RGPD), le montant des amendes potentielles a considérablement augmenté.
Bien que les autorités aient d’autres pouvoirs pour faire appliquer le RGPD, telles que les mises en demeure, les avertissement ou des ordres, elles peuvent éventuellement infliger des sanctions financières pourvant s’élever à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.
La protection des données dès la conception et par défaut sont des principes définis à l’article 25 du règlement général sur la protection des données (RGPD).
La protection des données dès la conception exige que le responsable du traitement prenne des mesures techniques et organisationnelles pour mettre en œuvre, de manière effective, les principes de protection des données et assortir le traitement de garanties nécessaires pour protéger les droits et libertés des personnes concernées.
La protection des données par défaut exige que, par défaut, des mesures techniques et organisationnelles appropriées soient mises en œuvre pour garantir que seules les données à caractère personnel qui sont nécessaires à chaque finalité du traitement soient traitées.
Le Réglement Général sur la Protection des Données (RGPD) prévoit six principes relatifs à la protection des données applicables à toutes activités de traitement de données à caractère personnel.
Être familier avec chacun de ces principes permet de comprendre les autres exigences de la règlementation européenne (RGPD) telles que la mise en place de procédures, l’analyse d’impact des traitements de données, les politiques de confidentialité etc. En effet, tout l’objectif du RGPD est d’assurer la conformité des traitements de données à caractère personnel avec ces principes.
En pratique, lorsqu’il s’agit d’évaluer la conformité RGPD d’un traitement de données particulier, il convient de s’assurer que chacun des princpes est respecté.
En vertu du réglement général sur la protection des données (RGPD), les personnes concernées ont des droits leur permettant de contrôler l’utilisation de leurs données personnelles par les tiers.
Tout responsable de traitement et, dans la mesure du nécessaire, tout sous-traitant doit être en mesure de répondre à ces demandes dans les délais raisonnable et au plus tard dans le mois suivant la demande de la personne concernée.
Chacun de ces droits est résumé ci-dessous.