La CNIL s'engage à ce que les traitements de données personnelles effectués sur cnil.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
La CNIL fournit quelques exemples : tenue d'un fichier de ses clients. collecte de coordonnées de prospects via un questionnaire.
La CNIL vous informe sur les différents droits que vous pouvez exercer auprès des organismes qui utilisent vos données.
Qui est propriétaire des données personnelles ? A ce jour, personne. Ni l'individu, ni l'entreprise qui les collecte et les traite. Il n'existe en réalité pas de loi, en France comme ailleurs, qui consacre la notion de propriété des données.
Le Chief Data Officer ou CDO pilote la stratégie de gouvernance des données. Il est responsable de sa définition et de sa mise en œuvre opérationnelle, de son succès ou de son échec. Il en est le concepteur. Le CDP est plus largement le porte-parole des enjeux data au sein de l'entreprise.
La CNIL donne les actions suivantes à titre d'exemple du traitement des données : tenue d'un fichier de ses clients. collecte de coordonnées de prospects via un questionnaire.
Le RGPD et la CNIL sont des éléments structurant le respect des données personnelles. En effet, ils sont tout aussi importants l'un que l'autre puisque le RGPD est tout simplement un règlement, et plus précisément le Règlement Général sur la Protection des Données, et la CNIL est l'unité qui contrôle ce règlement.
Le responsable d'un traitement de données à caractère personnel est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier, qui décide de sa création. En pratique, il s'agit généralement de la personne morale (entreprise, collectivité, etc.)
Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données.
L'acronyme GAFAM représente donc Google, Apple, Facebook, Amazon et Microsoft. À elles seules, ces cinq entreprises possèdent les méthodes les plus importantes pour collecter les données du Big Data.
Informer et protéger les droits des personnes. Accompagner la conformité des organismes publics et privés, conseiller les pouvoirs publics. Anticiper les nouveaux usages et contribuer à l'innovation. Contrôler et sanctionner les organismes non conformes au RGPD et à la loi Informatique et Libertés.
Ces données personnelles sont collectées en utilisant des cookies, des serveurs web et d'autres technologies similaires. Par exemple, les cookies sont des fichiers texte contenant certaines informations concernant l'utilisateur, enregistré par son navigateur sur son disque dur.
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
conseiller l'organisme sur la réalisation d'une analyse d'impact relative à la protection des données et en vérifier l'exécution ; être l'interlocuteur des personnes concernées pour les questions relatives à la protection des données personnelles ; coopérer avec la CNIL et être son point de contact.
toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.);
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
La CNIL peut contrôler les organismes à la suite de plaintes qu'elle reçoit, de signalements qui lui sont faits, ou parce qu'elle décide de se saisir d'un cas particulier.
Quand le règlement ne s'applique pas
À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
Les risques liés à la donnée sont essentiellement des risques d'intrusion. D'intrusion dans sa vie intime, dans sa vie personnelle, dans sa vie privée numérique. Quand on navigue sur le web, on laisse beaucoup d'informations, on laisse plein de traces - quelques fois sans s'en rendre véritablement compte.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Le data quality manager est responsable de la qualité des données. Il peut également être nommé responsable assurance qualité ou contrôle qualité. Dans tous les cas, il est chargé de coordonner l'ensemble des activités visant à atteindre certaines normes de qualité des données.
Les deux principaux moyens de garantir la confidentialité sont le chiffrement et le contrôle d'accès. Contenus connexes sélectionnés : Modèle de politique de sécurité et de protection des données.
Désignation selon le RGPD
L'entrepreneur nomme le Délégué à la protection de données conformément au règlement et s'engage à informer immédiatement l'autorité de contrôle et à publier les coordonnées du représentant.