Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union européenne (UE). Il est entré en application le 25 mai 2018.
La directive 95/46/CE du Parlement européen et du Conseil vise à harmoniser la protection des libertés et droits fondamentaux des personnes physiques en ce qui concerne les activités de traitement et à assurer le libre flux des données à caractère personnel entre les États membres.
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
Sur le site de la CNIL ; Sur le site de l'Union Européenne.
Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données. Vous collectez ou traitez des données personnelles ? Adoptez les bons réflexes !
Le registre est placé sous la responsabilité du dirigeant de l'entreprise. Pour avoir un registre exhaustif et à jour, il faut en discuter et être en contact avec toutes les personnes de l'entreprise susceptibles de traiter des données personnelles.
Le RGPD et la CNIL sont des éléments structurant le respect des données personnelles. En effet, ils sont tout aussi importants l'un que l'autre puisque le RGPD est tout simplement un règlement, et plus précisément le Règlement Général sur la Protection des Données, et la CNIL est l'unité qui contrôle ce règlement.
Le Comité européen de la protection des données (CEPD)
La CNIL est une autorité administrative indépendante (AAI), c'est-à-dire un organisme public qui agit au nom de l'Etat, sans être placé sous l'autorité du gouvernement ou d'un ministre. Elle est composée de 18 membres élus ou nommés et s'appuie sur des services.
L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Les lois, ordonnances et règlements (décrets, arrêtés) sont publiés au Journal officiel de la République française (JORF). Vous pouvez consulter ces textes en ligne sur le site Légifrance.
L'article 8 de la convention européenne de sauvegarde des Droits de l'homme et des libertés fondamentales du 4 novembre 1950 garantit à toute personne le droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance.
La CNDP est l'organe marocain chargé de la protection des données personnelles.
Les données à caractère personnel sur des individus ne résidant pas dans l'UE ou n'ayant pas la citoyenneté européenne ne sont pas concernées par le RGPD.
droit d'accès
Toute personne peut prendre connaissance de l'intégralité des données la concernant dans un fichier en s'adressant directement à ceux qui les détiennent et en obtenir une copie gratuitement. , de rectification, et d'opposition) ; les éventuels transferts de données vers des pays hors UE.
traitement de données personnelles
Le programme des contrôles est élaboré en fonction des thèmes d'actualité et des grandes problématiques (actualité, nouvelles technologies) dont la CNIL est saisie. contrôles dont 173 contrôles en ligne, 118 contrôles sur place, 65 contrôles sur pièces et 28 contrôles sur audition.
Le RGPD protège d'abord la vie privée des citoyens européens
Le but du Règlement Général sur la Protection des Données (GDPR) est d'augmenter la protection des utilisateurs en matière de données personnelles ainsi que leurs accès à celles-ci.
Ce règlement a pour objectif d'harmoniser les pratiques des entreprises au sein de l'Union européenne, notamment celles qui concernent l'utilisation des données personnelles des citoyens par ces entreprises. Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Réponse. Le RGPD s'applique: aux entreprises ou entités qui traitent des données à caractère personnel dans le cadre des activités de l'une de leurs filiales établie au sein de l'UE, indépendamment de l'endroit où les données sont traitées; ou.
Le RGPD ne s'applique pas si: la personne concernée est décédée; la personne concernée est une personne morale; le traitement est effectué par une personne agissant à des fins qui n'entrent pas dans le cadre de son activité commerciale ou professionnelle.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.