Le registre est placé sous la responsabilité du dirigeant de l'entreprise. Pour avoir un registre exhaustif et à jour, il faut en discuter et être en contact avec toutes les personnes de l'entreprise susceptibles de traiter des données personnelles.
En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Le droit d'accès : droit de savoir quelles données les entreprises collectent sur un individu. Le droit d'opposition : droit de s'opposer à la collecte des données personnelles (sauf obligation légale) Le droit de rectification : droit de modifier des données transmises à une entreprise.
Recueillir l'accord préalable des clients. Informer les clients de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées. Veiller à la sécurité des systèmes d'information. Assurer la confidentialité des données.
Oui, toutes les entreprises sont concernées par le Règlement européen sur la protection des données (RGPD). Si elles collectent, stockent, utilisent des données à caractère personnel.
Qui s'occupe du RGPD français ? En France, l'autorité en charge du respect du RGPD et de la loi informatique et liberté est la Commission Nationale de l'Informatique et des Libertés, plus connue sous l'acronyme de CNIL.
portant sur les opinions politiques, philosophiques ou religieuses ; relatives à l'appartenance syndicale ; concernant la santé ou l'orientation sexuelle ; génétiques ou biométriques.
Le RGPD et la CNIL sont des éléments structurant le respect des données personnelles. Le RGPD est le Règlement Général sur la Protection des Données, et la CNIL est l'unité qui contrôle ce règlement.
Le RGPD ne s'applique pas si: la personne concernée est décédée; la personne concernée est une personne morale; le traitement est effectué par une personne agissant à des fins qui n'entrent pas dans le cadre de son activité commerciale ou professionnelle.
le consentement de la personne concernée, etc.) ; qui a accès aux données (les services internes compétents, un prestataire, etc.) ; combien de temps vous conservez les données (la durée de conservation) ; comment les personnes peuvent exercer leurs droits (via leur espace personnel.
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
RGPD : quelles sont les sanctions encourues ? L'article du RGPD stipule que des sanctions seront délivrées pour toute violation du RGPD. Les amendes peuvent s'élever à 20 000 000 d'euros ou dans le cas d'une entreprise à 4% du chiffre d'affaires mondial total de l'exercice précédent.
Etape 1 – Cartographier l'ensemble des traitements de données de votre entreprise. Un projet de mise en conformité au RGPD commence toujours par un état des lieux, par une phase de diagnostics.
La loi RGPD est une loi régulant l'utilisation et le stockage des données à caractère personnel. Une donnée à caractère personnel est une donnée permettant l'identification d'un individu. Cela peut être un nom, prénom, lieu de naissance, numéro de téléphone, etc.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des responsables de traitement. Ils peuvent se dérouler sur place, sur pièces, sur audition ou en ligne.
Le but du RGPD n'est pas d'interdire ou d'empêcher les entreprises de traiter des données ou de mettre en œuvre des évolutions technologiques nécessitant de la data ou qui est valorisé par la data. Bien au contraire, le but est de les responsabiliser afin de protéger les droits et libertés des personnes physiques.