En vertu du Règlement Général sur la Protection des Données (RGPD), le responsable du traitement doit déterminer la base légale de chaque finalité de traitement de données à caractère personnel mis en oeuvre sous sa responsabilité (c’est-à-dire mis en oeuvre
Protection des données dès la conception et par défaut
La protection des données dès la conception et par défaut sont des principes définis à l’article 25 du règlement général sur la protection des données (RGPD).
La protection des données dès la conception exige que le responsable du traitement prenne des mesures techniques et organisationnelles pour mettre en œuvre, de manière effective, les principes de protection des données et assortir le traitement de garanties nécessaires pour protéger les droits et libertés des personnes concernées.
La protection des données par défaut exige que, par défaut, des mesures techniques et organisationnelles appropriées soient mises en œuvre pour garantir que seules les données à caractère personnel qui sont nécessaires à chaque finalité du traitement soient traitées.
Les principes de la protection des données
Le Réglement Général sur la Protection des Données (RGPD) prévoit six principes relatifs à la protection des données applicables à toutes activités de traitement de données à caractère personnel.
Être familier avec chacun de ces principes permet de comprendre les autres exigences de la règlementation européenne (RGPD) telles que la mise en place de procédures, l’analyse d’impact des traitements de données, les politiques de confidentialité etc. En effet, tout l’objectif du RGPD est d’assurer la conformité des traitements de données à caractère personnel avec ces principes.
En pratique, lorsqu’il s’agit d’évaluer la conformité RGPD d’un traitement de données particulier, il convient de s’assurer que chacun des princpes est respecté.
Responsable de traitement ou sous-traitant ?
En vertu du Règlement général sur la protection des données (RGPD), toute personne (y compris les organisations) traitant des données à caractère personnel est soumise à un niveau différent d’obligations et de responsabilités , selon qu’elle agit en tant que sous-traitant, responsable ou responsable conjoint du traitement.
RGPD : Consentement
Le règlement européen sur la protection des données personnelles (RGPD) a apporté des précisions quant à la manière dont le consentement à un traitement des données à caractère personnel doit être obtenu (et retiré), en donnant une nouvelle définition et en précisant les exigences dans certaines situations.
Ces dispositions ont fait couler beaucoup d’encre concernant l’utilisation des cookies et autres traceurs mais elles s’appliquent également à tout traitement de données dont la base légale est le consentement (pour plus d’information concernant les bases légales, cliquer ici).
Cet article a pour objectif de fournir un aperçu général des conditions de validité d’un consentement RGPD.
Le RGPD s’applique-t-il à votre activité?
Le nouveau règlement sur la protection des données personnelles applicable à partir de mai 2018 (GDPR) peut s’appliquer à vos activités, qu’elles soient ou non situées dans l’Union Européenne (UE).
Ci-dessous un questionnaire qui devraient vous aider à déterminer si vos activités sont concernées par la nouvelle réglementation, notamment si vous êtes situés en dehors de l’UE.
Qu’est ce que le RGPD ?
Le règlement général sur la protection des données personnelles (UE) 2016/679, plus souvent appelé le «RGPD», est le nouveau règlement remplaçant la directive 95/46/CE et s’appliquant aux personnes morales ou physiques traitant des données à caractère personnel.
Il est applicable depuis le 25 mai 2018 après une période de transition de deux ans débutée en 2016.