RGPD: le principe du consentement
Par principe, un traitement de données à caractère personnel ne peut être mis en œuvre qu’à la condition d’avoir recueilli préalablement le consentement de la personne concernée. A défaut, sauf à rentrer dans le champ d’application d’une exception, le traitement est illicite, ce qui est de nature à exposer le responsable à des sanctions. La […]
RGPD: L’exigence de conservation des données pendant une durée pertinente
L’article 6, 5° de la LIL dispose que pour faire l’objet d’un traitement, les données à caractères personnel doivent être « conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ». Dans le même sens, l’article 5, e) du […]
RGPD: L’exigence d’un traitement portant sur des données exactes et complètes
L’article 6, 4° de la LIL prévoir que peuvent faire l’objet d’un traitement les données à caractère personnel « exactes, complètes, si nécessaire, mises à jour ». De son côté le RGPD énonce en son article 5 que « les données à caractère personnel doivent être exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent […]
RGPD: le principe de proportionnalité
§1 : Les textes La LIL prévoit en son article 6, 3° que les données à caractère personnel « sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ». Quant au RGPD, l’article 5, c) dispose que « les données à caractère personnel doivent être adéquates, pertinentes et […]
RGPD: le principe de finalité
==> Reconnaissance du principe L’article 6, 2° de la loi informatique et libertés prévoit que les données à caractère personnel « sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités ». Dans la première version de la loi, le principe de finalité n’avait pas explicitement été […]
La prohibiton de la collecte indirecte de données à caractère personnel
I) L’exigence de collecte directe L’obligation de loyauté, suppose que les données soient collectées directement auprès de la personne concernée Par nature un traitement de données à caractère personnel est regardé comme déloyal, dès lors qu’il est effectué à l’insu de la personne concernée. Aussi, appartient-il au responsable du traitement d’informer la personne dont les […]
La notion de sous-traitant
Alors que la notion de sous-traitant n’était pas définie dans la convention 108, elle figure désormais en bonne place dans le RGPD. L’article 4 de ce texte prévoit que le sous-traitant est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte […]
La notion de destinataire du traitement
L’article 3 de la loi informatique et libertés prévoit que « le destinataire d’un traitement de données à caractère personnel est toute personne habilitée à recevoir communication de ces données autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données. » […]
La notion de responsable du traitement
Selon le groupe de l’article 29 la notion de responsable du traitement des données et son interaction avec la notion de sous-traitant des données jouent un rôle central dans l’application du RGPD, car elles déterminent la ou les personnes chargées de faire respecter les règles en matière de protection des données et la manière dont […]
La notion de personne concernée par un traitement de données à caractère personnel
L’article 2 de la loi informatique et libertés prévoit que « la personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement ». De son côté, le RGPD, pris en son article 4, prévoit qu’une personne concernée est « une personne physique qui peut être […]