portant sur les opinions politiques, philosophiques ou religieuses ; relatives à l'appartenance syndicale ; concernant la santé ou l'orientation sexuelle ; génétiques ou biométriques.
Le présent règlement ne s'applique pas à des questions de protection des libertés et droits fondamentaux ou de libre flux des données à caractère personnel concernant des activités qui ne relèvent pas du champ d'application du droit de l'Union, telles que les activités relatives à la sécurité nationale.
Les données personnelles spéciales sont des données personnelles sensibles. Ce sont des choses comme votre religion, votre santé, mais aussi des caractéristiques physiques comme votre origine ethnique. En principe, il est légalement interdit de collecter et de traiter des données personnelles spéciales, sauf exception.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Oui, toutes les entreprises sont concernées par le Règlement européen sur la protection des données (RGPD). Si elles collectent, stockent, utilisent des données à caractère personnel.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Le RGPD, qu'est-ce que c'est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union Européenne. Il est entré en application le 25 mai 2018.
Trois types de données sont identifiées comme particulièrement sensibles : les données à caractère personnel, les données de santé, ainsi que certaines données industrielles.
Le droit d'accès : droit de savoir quelles données les entreprises collectent sur un individu. Le droit d'opposition : droit de s'opposer à la collecte des données personnelles (sauf obligation légale) Le droit de rectification : droit de modifier des données transmises à une entreprise.
Nom, date de naissance, adresses (postale et/ou électronique), numéro de téléphone et de sécurité sociale, photos, géolocalisation ou encore adresse IP sont autant de données qui peuvent être collectées si l'on n'y prend pas garde.
Consentement obligatoire
Vous devrez alors supprimer les données personnelles de toute personne refusant de donner son consentement ou ne répondant pas à votre demande. De la même façon, les personnes ont la possibilité de retirer leur consentement à tout moment.
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Il est interdit de traiter des données à caractère personnel qui révèlent la prétendue origine raciale ou l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d'une personne physique ou de traiter des données génétiques, des données biométriques aux fins ...
Pour se mettre en conformité avec le règlement européen sur la protection des données (RGPD), certaines entreprises doivent désigner un délégué à la protection des données. Mais en réalité, d'autres services en interne sont également directement impactés par ces nouvelles obligations !
20 millions d'euros ou 4% du chiffre d'affaires : c'est le cas lors d'une violation des principes de traitement des données ou le non-respect des conditions de licéité du traitement.
Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d'une vue d'ensemble de ce que le responsable de traitement fait avec les données personnelles.
Pourtant une enquête menée par la Cnil (avril 2013) démontre que les smartphones sont de vrais espions : 93 % des applications se connectent à Internet, 31 % transmettent l'emplacement géographique de l'utilisateur et 8 % accèdent à son carnet d'adresses. Et même éteintes, elles récoltent des informations !
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Notre identité numérique repose sur de nombreuses informations que nous laissons consciemment ou non. Les traces personnelles : email, messagerie instantanée, téléphone, hCard, adresse IP, mot de passe, moyens d'authentification.
Une personne physique peut être identifiée : directement (exemple : nom et prénom) ; indirectement (exemple : par un numéro de téléphone ou de plaque d'immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l'image).
Les adresses IP, qui permettent d'identifier indirectement une personne physique, constituent des données à caractère personnel dont la collecte constitue un traitement de données nominatives devant faire l'objet d'une déclaration préalable auprès de la CNIL.