RGPD: l’obligation de notifier les violations de données
L’un des principaux apports du RGPD est qu’il généralise l’obligation de notifier les violations de données à caractère personnel à l’autorité de contrôle et aux personnes concernées. ==> Notion Le RGPD définit en son article 4, 12 la violation de données à caractère personnel comme « une violation de la sécurité entraînant, de manière accidentelle ou illicite, […]
RGPD: l’obligation de sécurisation des données à caractère personnel
L’apport majeur du RGPD est d’avoir renforcé les droits des personnes concernées par un traitement de données à caractère personnel au moyen d’un bouleversement des principes s’imposant aux acteurs. Ainsi, a-t-on assisté au passage d’une logique de formalités préalables (déclarations et autorisations) à une logique de conformité et de responsabilité. Le changement de paradigme ainsi […]
RGPD: les concepts de privacy by design et de privacy by default
Le RGPD a introduit deux nouveaux concepts dans le corpus normatif qui organise la protection des données à caractère personnel : le privacy by design et le privacy by default – S’agissant du concept de privacy by design, il est porteur de l’idée que le responsable du traitement doit adopter des règles internes et mettre […]
RGPD: l’analyse d’impact relative à la protection des données (DPIA)
L’apport majeur du RGPD est d’avoir renforcé les droits des personnes concernées par un traitement de données à caractère personnel au moyen d’un bouleversement des principes s’imposant aux acteurs. Ainsi, a-t-on assisté au passage d’une logique de formalités préalables (déclarations et autorisations) à une logique de conformité et de responsabilité. Le changement de paradigme ainsi […]
RGPD: le registre des activités de traitement
L’article 30 du RGPD dispose que « chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité ». Ce registre participe de la documentation de la conformité. Document de recensement et d’analyse, il doit refléter la réalité des traitements de données personnelles […]
Le délégué à la protection des données à caractère personnel (DPO): désignation, fonction et missions
Dans le cadre de la mise en œuvre du principe d’accountability, le RGPD prévoit la désignation, obligatoire, dans certains cas, d’un délégué à la protection des données (DPD ou DPO pour Data Protection Officer). Le DPD joue un rôle clé dans la promotion d’une culture de la protection des données au sein de l’organisme et […]
RGPD: le principe d’accountability ou l’abandon – partiel – du système des formalités préalables
==> La loi du 6 janvier 1978 Dans sa version initiale, la loi informatique et libertés prévoyait des formalités préalables différentes selon la qualité du responsable du traitement Principe Les traitements automatisés de données à caractère personnel opérés pour le compte de l’Etat, des établissements publics, des collectivités territoriales et des personnes morales de droit privé […]
La prohibiton de la collecte indirecte de données à caractère personnel
I) L’exigence de collecte directe L’obligation de loyauté, suppose que les données soient collectées directement auprès de la personne concernée Par nature un traitement de données à caractère personnel est regardé comme déloyal, dès lors qu’il est effectué à l’insu de la personne concernée. Aussi, appartient-il au responsable du traitement d’informer la personne dont les […]
Les sources du droit de la protection des données à caractère personnel
Section 1 : le droit international §1 : Principes directeurs de l’ONU Dans le cadre de sa résolution A/RES/45/95, l’Assemblée générale des Nations Unis a adopté, le 14 décembre 1990, des « principes directeurs pour la réglementation des fichiers personnels informatisés » Ce texte envisage un certain nombre de garanties minimales qui doivent être prévues par les États membres, […]