Règlement général de la protection des données (RGPD)
Les sanctions possibles
Sanction Administratives
20 millions € ou 4% du chiffre d'affaire annuel de l'entreprise
Sanction pénal
300 000 € d'amande et 5 ans de prison
Droit des personnes sur leurs données a caractère personnel (DPDCP)
Décision individuelle automatisé
Cela consiste à utiliser les données personnelles d'un individu en vue d'analyser et de prédire son comportement
Droit à la limitation du traitement
Ce droit permet à la personne concerné de rectifier des informations ou s'opposer a ce qu'elles soient traitées et permet aussi de geler l'utilisation de ces données
Droit à la portabilité
Ce droit permet à toute personne de récupérer les données personnelles qu'elle à fournies à un responsable de traitement et inclus aussi la possibilité de transmettre ces données à un nouveau responsable de traitement
Ce droit est applicable à 2 conditions
Si le traitement est effectuer à l'aide de procédé automatisé
Si le traitement est fondé sur le consentement de la personne ou sur un contrat
Droit à l'effacement
Ce droit permet de faire une demande a l'organisme concernant l'effacement des données personnelles
Droit d'opposition
Ce droit permet de s'opposer au traitement de leurs données qui concerne la prospection de la personne
Droit de rectification
Permet de corriger des données inexacte concernant la personne
Droit d'accès
Permet de contrôler l'exactitude des données
Définition RGPD
Encadre le traitement des données personnelles sur le territoire de l'Union européenne
Obligation des entreprises à la collecte des données à caractère personnel (OEDCP)
Les 8 règles d'or
Droit des personnes
Répondre aux demande d'accès et de rectification et de suppression des données des personnes concernées
Transparence
Information claire et complète
Confiance établit entre les acteurs qui traitent ses données
Obligation de sécurité
Doit être appréhendée de manière globale, sous l'angle des 3 principes
Principe de disponibilité
Principe d'intégrité
Principe de confidentialité
Conservation limité des données
Archiver, supprimer ou anonymiser les données collecté après avoir atteint l'objectif voulut
Protection particulière des données sensibles
Adapté le système de sécurité selon les données collectés
Minimisation des données
Collecte des données essentiel aux objectifs (non des données inutiles à celui-ci)
Finalité du traitement
Doit être précise et légal
Délimite le périmètre de leurs Exploitation
Définit le lien entre les données les traitements et les organismes qui les mettent en œuvres
Licéité du traitement
Fondé sur un de ces 6 conditions
Doit être nécessaire aux fins des intérêts légitimes
Mission d'intérêt publique
la sauvegarde des intérêt vitaux de la personne
Le respect d'obligation légale
La nécessité d'un contrat
Le consentement de la personne par rapport au traitement de ses données
Données a caractère personnel (DCP)
Information relative à une personne
Développement des activités des personnes concernées
Renforcement de sécurité de ces données
Protection de ses données
