Fil d'actualité du Service Informatique et libertés du CNRS

Correspondant Informatique et Libertés

Centre national de la recherche scientifique

Accueil du siteAnalyse du RèglementRGPD : un bon résumé du règlement

RGPD : un bon résumé du règlement

Par Franck Delamer

Page publiée le 13 février 2018

Venant remplacer le régime mis en place par la directive 95/46/CE de 1995, le texte vise à établir un régime unifié pour les données à caractère personnel dans l’Union Européenne.

Précisons tout d’abord que le traitement est défini de façon très large et recouvre quasiment toute opération relative aux données personnelles, de la collecte jusqu’à la destruction.

S’il ne bouleverse pas les principes généraux relatifs aux modalités de collecte et de traitement des données personnelles que nous connaissons (par exemple, les fondements juridiques permettant le traitement de données, le consentement, la durée limitée de conservation des données à caractère personnelle), le Règlement apporte un certain nombre de changements au bénéfice des personnes physiques et, par voir de conséquence, de nouvelles obligations pour toutes les personnes physiques ou morales, les autorités publiques, les services ou tous organismes amenés à collecter des données à caractère personnel.

RGPD : un bon résumé du règlement

Source le village de la justice



 Sommaire de l’article

Quelques points qui sont développés dans l’article de Franck Delamer sur le site Village de la justice

  • Le Règlement s’applique aux responsables de traitement et aux sous-traitants.
    L’un des apports du Règlement est de définir les notions de responsable de traitement et de sous-traitant.
  • Un territoire d’application étendu
  • Le Règlement précise les modalités du consentement des personnes à voir leurs données traitées.
    Ces précisions concernent la forme et le fond.
  • Il renforce la protection des citoyens et de leurs données
  • Le responsable de traitement a des responsabilités accrues
    C’est un des changements les plus notables du nouveau régime : les obligations de déclarations préalables (« les déclarations CNIL ») sont supprimées et remplacées par l’obligation pour le responsable de traitement de mettre en œuvre des mesures techniques et organisationnelles pour s’assurer et démontrer la conformité du traitement au Règlement, dans une logique de « compliance », étant entendu que les autorités de contrôle (la CNIL en France) seront chargées de vérifier le respect de l’ensemble de ces obligations.
  • « Privacy by design » et « Privacy by default »
    Dès qu’un traitement de données personnelles est envisagé et au moment de la détermination des moyens de traitement du traitement, le responsable de traitement doit mettre en place des mesures techniques et organisationnelles appropriées (par exemple la pseudonymisation ) pour assurer la protection des données de manière effective.
  • Obligation de tenir un registre de traitement
    Ce registre sera à la disposition de la CNIL en cas de contrôle. _ Le responsable de traitement doit effectuer une analyse d’impact, avant la réalisation d’un traitement, si ce traitement présente un risque élevé pour les droits et libertés des personnes, notamment en cas d’utilisation de « nouvelles technologies ».
    Schématiquement, une analyse d’impact recense les risques liés au traitement de données personnelles et les mesures prises par le responsable de traitement pour minimiser ces risques.
  • Nommer un délégué à la protection des données
    Le Règlement institue la fonction de délégué à la protection des données (autrement appelé data processing officer - DPO) qui doit être associé à toute question relative à la protection des données personnelles et notamment informer et conseiller le responsable de traitement ou le sous-traitant, contrôler l’application du Règlement et coopérer avec l’autorité de contrôle.
  • Informer la CNIL et les personnes concernées en cas de violations de données personnelles
  • Le transfert de données personnelles hors de l’Union ne peut avoir lieu que sous certaines conditions.
  • Quelles sanctions ?

 Lire l’article

https://www.village-justice.com/art...

 Imprimer l’article

https://www.village-justice.com/art...