Accédez à des articles sur l’actualité relatives à la protection des données personnelles (décisions, recommandations etc.) ainsi qu’à des articles pratiques sur le RGPD.
Accueil
Guichet Unique : comment ça fonctionne ?
L’option du guichet unique a été l’un des points les plus discutés lors de la négociation du nouveau règlement sur la protection des données (RGPD). Il a pour objet de réduire la charge administrative des entreprises lorsqu’elles effectuent des activités de traitement de données dans plus d’un État membre.
En effet, dès lors qu’une organisation met en œuvre un «traitement transfrontalier de données», le mécanisme du guichet unique s’applique et cette dernière ne traite qu’avec une seule autorité de protection des données appelée Autorité de contrôle chef-de-file, au lieu de devoir contacter chacune des Autorités des États membres dans lesquels le traitement des données est mis en oeuvre.
Notification des violations de données personnelles (la théorie)
En vertu du règlement général sur la protection des données (GDPR), lorsqu’une violation de données personnelles se produit, les responsables de traitement doivent notifier:
L’autorité de contrôle concernée lorsque la violation peut entraîner un risque pour les droits et la libertés des personnes concernées;
Les personnes concernées lorsque la violation des données à caractère personnel peut entraîner un risque élevé pour leurs droits et libertés.
Registre des traitements de données personnelles
La réglement général sur la protection des données (RGPD) prévoit que les responsables de traitement et les sous-traitants doivent tenir un registre de leurs activités de traitement (article 30 du RGPD). Toutefois, leurs obligations diffèrent en fonction de leurs activités
DPO: contrat, qualification et position du délégué à la protection des données
Lorsqu’un délégué à la protection des données (DPO) est nommé au sein d’une organisation, que ce soit volontairement ou en raison d’une exigence légale (pour plus de détails cliquer ici), certaines conditions relatives à la nomination et aux fonctions du DPO doivent être remplies en vertu du Réglement général sur la protection des données (« RGPD »).
Ainsi, tout responsable de traitement ou sous-traitant qui envisage de nommer un DPO doit porter une attention particulières aux points suivants:
– la relation contractuelle entre le DPO et le responsable de traitement ou le sous-traitant ;
– les compétences requises et le niveau d’expertise du DPO ;
– la position du DPO au sein de l’organisation de l’entreprise et les ressources à allouer.
DPO: Les missions du Délégué à la Protection des Données
En vertu du règlement général sur la protection des données (RGPD), lorsqu’un délégué à la protection des données (« DPO » ou « DPD ») est nommé (cliquez ici pour en savoir plus) ses missions sont, a minima, les suivantes:
• Informer le responsable du traitement ou le sous-traitant et les salariés qui effectuent le traitement, de leurs obligations en vertu de toutes règlementations relatives à la protection des données applicable dans l’Union Européenne (UE) ;
• Veiller au respect du RGPD, aux autres dispositions de protection des données de l’Union ou des États membres et aux politiques du responsable de traitement ou du sous-traitant en ce qui concerne la protection des données personnelles, y compris l’attribution des responsabilités, la sensibilisation et la formation du personnel concerné ainsi que les opérations et les vérifications connexes ;
• Dispenser des conseils, sur demande, en ce qui concerne l’évaluation de l’impact de la protection des données et suivre ses performances ;
• Coopérer avec l’autorité de contrôle ;
• Agir en tant que point de contact pour l’autorité de surveillance sur les questions relatives au traitement, y compris la consultation préalable et à consulter le cas échéant, en ce qui concerne toute autre question.
Le Comité Européen à la Protection des Données (groupement des autorités de protection des données personnelles de l’UE) a apporté des précisions sur ce qui est attendu du DPO dans le cadre de ses missions.
RGPD : Les nouvelles responsabilités des sous-traitants
Le règlement général relatif à la protection des données personnelles applicable depuis le mois de mai 2018 (RGPD) a rendu les sous-traitants partiellement responsable des traitements de données qu’ils mettent en oeuvre pour le compte des tiers. Leurs relations avec les tiers et les autorités s’en trouvent, par conséquent, modifiées dans la mesure où il ne bénéficient plus d’une totale immunité, notamment en matière de sécurité des données.
RGPD : Mise à jour des politiques de confidentialité
Le réglement général sur la protection des données applicable depuis mai 2018 (RGPD) prévoit un contenu détaillé des politiques de confidentialité (c’est-à-dire la notice expliquant aux personnes concernées comment leurs données personnelles sont utilisées).
Ce contenu et les modalités d’information est quelque peu différent selon que les données sont collectées directement auprès de la personne concernée ou auprès de sources tierces.
Toutefois, les décisions des autorités laissent et de la jurisprudence laisse penser qu’une information complète allant au delà de ce qui est explicitement prévu peut être exigée.
Cet article a pour objectif de mieux appréhender les différentes exigences du RGPD à la lumière des décisions récentes des autorités et de la CJUE concernant le format et le contenu de l’information. (MAJ : 2021)
RGPD : les obligations du responsable de traitement
Le règlement général sur la protection des données (RGPD) apporte des précisions et renforce les obligations des responsables de traitement, c’est-à-dire, les organisations utilisant des données personnelles à leurs propres fins.
En effet ces obligations (voir ci-dessous), bien que sous entendu par les législations précédentes, sont maintenant explicitées et ont pour but d’assurer plus de transparence et de conformité des opérations de traitements au RGPD.
Le RGPD prévoit des obligations des responsables de traitement envers les personnes concernées, vis à vis de leur organisation interne et des mesures de contrôle et de conformité à mettre en place et encadre leur relation avec les tiers avec qui il partage les données.
Qu’est ce que le RGPD ?
Le règlement général sur la protection des données personnelles (UE) 2016/679, plus souvent appelé le «RGPD», est le nouveau règlement remplaçant la directive 95/46/CE et s’appliquant aux personnes morales ou physiques traitant des données à caractère personnel.
Il est applicable depuis le 25 mai 2018 après une période de transition de deux ans débutée en 2016.