En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.
La directive 95/46/CE du Parlement européen et du Conseil vise à harmoniser la protection des libertés et droits fondamentaux des personnes physiques en ce qui concerne les activités de traitement et à assurer le libre flux des données à caractère personnel entre les États membres.
Le RGPD, qu'est-ce que c'est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union Européenne. Il est entré en application le 25 mai 2018.
Le RGPD et la CNIL sont des éléments structurant le respect des données personnelles. Le RGPD est le Règlement Général sur la Protection des Données, et la CNIL est l'unité qui contrôle ce règlement.
La Commission Nationale de l'Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Depuis le 1er juin 2019, la loi du 6 janvier 1978, dite « Informatique et Libertés », est en vigueur dans une nouvelle rédaction.
portant sur les opinions politiques, philosophiques ou religieuses ; relatives à l'appartenance syndicale ; concernant la santé ou l'orientation sexuelle ; génétiques ou biométriques.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Les sous-traitants qui traitent des données personnelles pour le compte de leurs clients ont de nouvelles responsabilités au regard du RGPD. La CNIL publie un guide pour les accompagner.
L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
Oui, toutes les entreprises sont concernées par le Règlement européen sur la protection des données (RGPD). Si elles collectent, stockent, utilisent des données à caractère personnel.
La loi Godfrain du 5 janvier 1988 , ou Loi no 88-19 du 5 janvier 1988 relative à la fraude informatique, est la première loi française réprimant les actes de criminalité informatique et de piratage.
Le RGPD ne s'applique pas si: la personne concernée est décédée; la personne concernée est une personne morale; le traitement est effectué par une personne agissant à des fins qui n'entrent pas dans le cadre de son activité commerciale ou professionnelle.
La protection des données par défaut signifie que lorsqu'un système ou un service permet aux individus de choisir la quantité de données personnelles qu'ils souhaitent fournir à leur sujet, les paramètres par défaut doivent être les plus respectueux de la vie privée.
Le CEPD est institué par le règlement européen sur la protection des données (RGPD). Il remplace l'ancien groupe de l'article 29 et a pour mission principale de veiller à l'application du RGPD dans tous les pays membres de l'UE.
La définition
Il érige un cadre légal de la protection des données à caractère personnel pour l'Europe. Toute entité amenée à manipuler des données à caractère personnel de résidents européens doit se conformer au Règlement.
A l'origine, le bon vieux couple franco-allemand…
Des lignes directrices sont alors adoptées par l'OCDE en 1980, puis une directive européenne en 1995, toutes largement inspirées de la loi française.
la protection des données par défaut ou "Privacy by default" : Le responsable de traitement doit s'assurer de ne collecter que les données strictement nécessaires aux finalités poursuivies par le traitement de données à caractère personnel. On parle de principe de minimisation des données.
Le droit sui generis protège le contenu de votre base de données. Vous (ou le créateur de la base de données) pouvez empêcher l'extraction et/ou la réutilisation de l'ensemble ou d'une partie substantielle de ce contenu.
En d'autres termes, le RGPD vise à harmoniser la juridiction européenne et supprimer les différences en matière de protection des données personnelles, afin qu'il n'y ait qu'un seul et même cadre qui s'applique à l'ensemble des États membres.
Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l'application de la législation relative à la protection des données. Elles sont dotées de pouvoirs d'enquête et peuvent imposer des mesures correctrices, en cas d'infraction.
Le droit d'accès : droit de savoir quelles données les entreprises collectent sur un individu. Le droit d'opposition : droit de s'opposer à la collecte des données personnelles (sauf obligation légale) Le droit de rectification : droit de modifier des données transmises à une entreprise.
Concernant la procédure ordinaire, avec le RGPD (règlement général sur la protection des données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.