Alors qu'à l'heure actelle la loi Informatique et Libertés prévoit deux critères d'applicabilité que sont le critère de l'établissement (c-à-d le fait que le responsable de traitement soit établi sur le territoire français) et le critère des moyens (c-à-d que le responsable de traitement, sans être établi sur le ...
C'est-à-dire comme disposant d'un niveau de protection suffisant grâce à leur réglementation en matière de protection des données. Ces pays sont la Suisse, l'Argentine, Guernesey, l'Île de Man, la Nouvelle-Zélande, Jersey, les îles Féroé, Andorre, Israël, l'Uruguay et le Japon.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
L'obligation d'alerte, d'assistance et de conseil
Le sous-traitant, en charge du traitement de données personnelles pour le compte du responsable de traitement (son client), doit être en mesure d'accompagner ce dernier et de le conseiller en matière de bon usage des informations traitées.
En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.
En pratique, le RGPD s'applique à chaque fois qu'un résident européen, quelle que soit sa nationalité, est directement visé par un traitement de données, y compris par Internet ou par le biais d'objets connectés (ex. enceintes connectées, etc.). Veillez à respecter le principe de minimisation des données.
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
Oui, toutes les entreprises sont concernées par le Règlement européen sur la protection des données (RGPD). Si elles collectent, stockent, utilisent des données à caractère personnel. Dans ce cas, les entreprises sont "responsables de traitements".
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Une «décision d'adéquation» est une décision adoptée par la Commission européenne sur la base de l'article 45 du RGPD, qui établit qu'un pays tiers (c'est-à-dire un pays non lié par le RGPD) ou une organisation internationale assure un niveau de protection adéquat des données à caractère personnel.
Et pourtant, oui, le RGPD est bien applicable en Suisse. En effet, le règlement européen s'applique dès lors que les traitements de données personnelles mis en œuvre concernent des personnes établies sur l'Espace Économique Européen.
Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service. Ainsi, il est obligé de limiter la quantité de données traitées dès le départ (principe dit de minimisation) et doit démontrer cette conformité à tout moment.
Le nouveau règlement européen sur la protection des données personnelles est entré en application le 25 mai 2018.
«destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
Faire un bilan interne de l'entreprise
À savoir : le renforcement des droits des personnes (droit à l'oubli, droit à la portabilité, gestion stricte des consentements…) la responsabilisation des acteurs traitant les données. la mise en place de mesures pour optimiser la protection des données personnelles.
La démarche de conformité RGPD ne doit pas être perçue que comme une contrainte technique ou juridique. C'est avant tout l'occasion de faire le point sur l'utilisation des services numériques dans la collectivité et de s'assurer que la protection des données personnelles a bien été prise en compte.
Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.
En plus du RGPD, l'Union européenne a adopté la directive (UE) du 27 avril 2016 dite "Directive Police Justice" relative aux traitements de données personnelles en matière pénale. Ces deux textes constituent "le paquet européen" sur la protection des données.
La première étape pour réussir votre conformité RGPD est la création d'un registre de traitement des données. Le registre de traitement de données est un document vous permettant de recenser l'intégralité de vos fichiers afin d'avoir une vue d'ensemble sur tous les traitements de données que vous effectuez.
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.