RGPD: La sous-traitance (notion, conditions, obligations)
Accueil›Droit des personnes›RGPD: La sous-traitance (notion, conditions, obligations) Sommaire La loi informatique et libertés Le RGPD I) Définitions A) La notion de responsable du traitement Principe : le responsable du traitement est une personne morale Exception : le responsable du traitement peut être une personne physique 2. La possibilité d’une personne pluraliste 3. Les éléments […]
RGPD: Le droit à la limitation du traitement
Accueil›Droit des personnes›RGPD: Le droit à la limitation du traitement Sommaire 1. La notion de limitation du traitement 2. Le champ d’application : quatre situations d’ouverture 3. Le principe : conserver sans traiter 4. Les limites : les cas de traitement autorisé Parmi les prérogatives reconnues à la personne concernée par le Règlement général sur […]
RGPD: Le droit à l’effacement ou le “droit à l’oubli”
Accueil›Droit des personnes›RGPD: Le droit à l'effacement ou le "droit à l'oubli" Sommaire §1 — Le principe du droit à l’effacement §2 — Les conditions du droit à l’effacement §3 — L’exercice du droit à l’effacement §4 — L’exécution du droit à l’effacement §5 — Les limites du droit à l’effacement Une donnée mise en […]
RGPD: le droit de rectification
Accueil›Droit des personnes›RGPD: le droit de rectification Sommaire 1. Le fondement du droit de rectification : le corollaire de l’exigence d’exactitude 2. Le contenu du droit de rectification 3. L’exercice du droit de rectification 4. L’exécution du droit de rectification Une donnée fausse est une donnée qui nuit. Un nom mal orthographié, une adresse périmée, […]
RGPD: le droit d’accès aux données à caractère personnel
Accueil›Droit des personnes›RGPD: le droit d’accès aux données à caractère personnel Sommaire I. Le droit d’accès direct A. Le principe du droit d’accès 1. La reconnaissance d’un droit d’accès 2. Le contenu du droit d’accès 3. Les modalités d’exercice du droit d’accès B. Les limites au droit d’accès 1. Les demandes manifestement abusives 2. Les […]
RGPD: les droits des personnes à l’égard des traitements de données à caractère personnel
Accueil›Droit des personnes›RGPD: les droits des personnes à l’égard des traitements de données à caractère personnel Sommaire Panorama des droits reconnus à la personne concernée Un socle de règles communes : l’article 12 du RGPD L’obligation de transparence Le délai de réponse imposé au responsable du traitement La gratuité de principe de l’exercice des droits […]
RGPD: le régime d’interdiction
Accueil›Droit des personnes›RGPD: le régime d'interdiction Sommaire La loi du 6 août 2004 I) Les données sensibles II) Les données d'infraction La loi du 6 janvier 1978 Avant d’exposer la teneur du régime applicable, il importe de rappeler une donnée fondamentale : toute opération portant sur des informations relatives à des personnes physiques suppose l’intervention […]
RGPD: le régime d’autorisation
Accueil›Droit des personnes›RGPD: le régime d'autorisation Sommaire La loi du 6 janvier 1978 : le critère organique La loi du 6 août 2004 : le basculement vers le critère matériel La loi du 20 juin 2018 : la disparition des formalités préalables Le contenu des actes autorisant un traitement Avant que le règlement général sur […]
RGPD: l’obligation de notifier les violations de données
Accueil›Droit des personnes›RGPD: l'obligation de notifier les violations de données Parce que nulle mesure de sécurité ne saurait garantir l’inviolabilité absolue des systèmes d’information, l’obligation de sécuriser les données à caractère personnel appelle nécessairement un prolongement : celui qui régit le moment où la protection a cédé. La notification des violations en constitue le versant […]
RGPD: l’obligation de sécurisation des données à caractère personnel
Accueil›Droit des personnes›RGPD: l'obligation de sécurisation des données à caractère personnel Sommaire I) La définition de la politique de sécurité Le contenu du dispositif La finalité du dispositif Méthodologie II) La notification des violations de données à caractère personnel Enjeux A) La notification des violations de données à l’autorité de contrôle Exigence de notification La […]