RGPD: l’obligation de notifier les violations de données

Accueil›Droit des personnes›RGPD: l'obligation de notifier les violations de données L’un des principaux apports du RGPD est qu’il généralise l’obligation de notifier les violations de données à caractère personnel à l’autorité de contrôle et aux personnes concernées. ==> Notion Le RGPD définit en son article 4, 12 la violation de données à caractère personnel comme « une […]

RGPD: l’obligation de sécurisation des données à caractère personnel

Accueil›Droit des personnes›RGPD: l'obligation de sécurisation des données à caractère personnel L’apport majeur du RGPD est d’avoir renforcé les droits des personnes concernées par un traitement de données à caractère personnel au moyen d’un bouleversement des principes s’imposant aux acteurs. Ainsi, a-t-on assisté au passage d’une logique de formalités préalables (déclarations et autorisations) à une […]

RGPD: les concepts de privacy by design et de privacy by default

Accueil›Droit des personnes›RGPD: les concepts de privacy by design et de privacy by default Le RGPD a introduit deux nouveaux concepts dans le corpus normatif qui organise la protection des données à caractère personnel : le privacy by design et le privacy by default – S’agissant du concept de privacy by design, il est porteur […]

RGPD: l’analyse d’impact relative à la protection des données (DPIA)

Accueil›Droit des personnes›RGPD: l'analyse d'impact relative à la protection des données (DPIA) L’apport majeur du RGPD est d’avoir renforcé les droits des personnes concernées par un traitement de données à caractère personnel au moyen d’un bouleversement des principes s’imposant aux acteurs. Ainsi, a-t-on assisté au passage d’une logique de formalités préalables (déclarations et autorisations) à […]

RGPD: le registre des activités de traitement

Accueil›Droit des personnes›RGPD: le registre des activités de traitement L’article 30 du RGPD dispose que « chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité ». Ce registre participe de la documentation de la conformité. Document de recensement et d’analyse, il […]

RGPD: le principe d’accountability ou l’abandon – partiel – du système des formalités préalables

Accueil›Droit des personnes›RGPD: le principe d'accountability ou l'abandon – partiel – du système des formalités préalables ==> La loi du 6 janvier 1978 Dans sa version initiale, la loi informatique et libertés prévoyait des formalités préalables différentes selon la qualité du responsable du traitement Principe Les traitements automatisés de données à caractère personnel opérés pour le […]

La prohibiton de la collecte indirecte de données à caractère personnel

Accueil›Droit des personnes›La prohibiton de la collecte indirecte de données à caractère personnel I) L’exigence de collecte directe L’obligation de loyauté, suppose que les données soient collectées directement auprès de la personne concernée Par nature un traitement de données à caractère personnel est regardé comme déloyal, dès lors qu’il est effectué à l’insu de la […]

Les sources du droit de la protection des données à caractère personnel

Accueil›Droit des personnes›Les sources du droit de la protection des données à caractère personnel Section 1 : le droit international §1 : Principes directeurs de l’ONU Dans le cadre de sa résolution A/RES/45/95, l’Assemblée générale des Nations Unis a adopté, le 14 décembre 1990, des « principes directeurs pour la réglementation des fichiers personnels informatisés » Ce texte envisage […]