RGPD (ou GDPR) : Vérifiez si vous êtes en conformité avec la loi !
Garanti à jour - Rédigé par des juristes
- Rédigé par Rédaction Juritravail
- Mis à jour le 24 Janvier 2019
Votre structure collecte des données à caractère personnel auprès de ses clients ou de ses salariés. A ce titre, vous êtes concerné par le Règlement général sur la protection des données (RGPD). Un dispositif mis en place dans tous les pays de l’Union européenne depuis le 25 mai 2018. Comment faire pour respecter les nouvelles règles, vos nouvelles obligations ? Quelles données sont concernées ? Que risquez-vous ? Nous vous accompagnons pour être et rester en conformité avec le RGPD !
Les notions clés abordées dans ce dossier
- RGPD & GDPR
- Données personnelles
- Mise en conformité
- Protection des données sensibles
- Droit à l'oubli (à l'effacement)
- Délégué à la Protection des Données (DPO)
- CNIL
- Risques et sanctions
Plan détaillé du dossier
20 Questions Essentielles
-
Qu'est-ce que le RGPD ?
-
Qu’est-ce que l’on entend par donnée personnelle ?
-
Qui est concerné par la mise en place du RGPD ?
-
Doit-on constituer un registre de traitement de données ?
-
Comment sécuriser les données au sein de mon entreprise ?
-
Dois-je toujours signaler les violations de données personnelles à la CNIL ?
-
Que risque-t-on en cas de non-conformité au RGPD ?
-
En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?
-
Est-on obligé de nommer un Délégué à la Protection des Données (DPO) ?
-
Quelles sont les missions du Délégué à la protection des données (DPO) ?
-
Que faire en cas de contrôle de la CNIL ?
-
Doit-on informer la personne de ses droits en matière de données personnelles ?
-
RGPD : pendant combien de temps puis-je conserver les données personnelles ?
-
Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?
-
Qu’est ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?
-
Comment obtenir de façon explicite le consentement des personnes sur le recueil de leurs données personnelles ?
-
On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?
-
Dois-je adapter mes pratiques en effectuant une étude d’impact ?
-
La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?
2 Modèle(s) de Lettre(s)
-
Lettre de l’employeur reportant l’accès du salarié/du client à ses données personnelles
-
Lettre de l’employeur acceptant l’accès du salarié/du client à ses données personnelles
Ce que vous trouverez dans ce dossier
Dans quels cas utiliser ce dossier ?
Collecter des données à caractère personnel auprès de vos clients ou de vos salariés, vous oblige à être en conformité avec le Règlement général sur la protection des données (RGPD). Pour cela , vous devez en connaître les différents contours, ainsi que les obligations qui en découlent.
Vous souhaitez savoir ce qu’est le RGPD et ce que l’on entend par donnée personnelle ? Vous vous posez la question de savoir si la constitution d’un registre de traitement de données est obligatoire ? Comment sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la Commission nationale informatique et libertés (CNIL) ? Est-il nécessaire d’informer vos clients ou vos salariés de la collecte de données personnelles et de ce que l’on en fait ? La nomination d’un délégué à la protection des données (DPO) est-elle obligatoire et quelles sont ses missions ? Dois-je adapter mes pratiques en effectuant une étude d’impact ?
Ce dossier est rédigé de manière à vous accompagner dans toutes les situations que vous rencontrerez dans la mise en conformité au RGPD.
Contenu du dossier :
Nous vous aidons à savoir si cette nouvelle norme vous est applicable. Nous vous guidons sur les mesures à prendre afin d’être en conformité avec le règlement européen du 27 avril 2016, devant être mis en place dans tous les pays de l’Union européenne depuis le 25 mai 2018. Vous trouverez dans ce dossier tout ce que vous devez savoir sur :
-
le RGPD ;
-
les données personnelles ;
-
les entreprises concernées par sa mise en place ;
-
le registre de traitement de données ;
-
la sécurisation des données ;
-
les risques en cas de non-conformité ;
-
les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;
-
le DPO ;
-
les obligations en cas de demande des personnes dont les données sont collectées.
N'attendez plus !Recevez gratuitement un extrait du dossier dans votre boite mail
* En inscrivant votre adresse email ci-dessus, vous acceptez de recevoir les newsletters promotionnelles de Juritravail. Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d'information de Juritravail. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits.
Pourquoi choisir Juritravail ?
Rédigé par des juristes dans un language clair
Complet et mis à jour régulièrement
Téléchargement immédiat
Les dernières actualités sur cette thématique
Loi RGPD du 20 juin 2018 sur la protection des données
La loi du 20 juin 2018 a permis l'adaptation de la loi “Informatique et libertés” du 6 janvier 1978 au “Paquet Européen, de protection des données”. Elle met ainsi en conformité la loi du 6 janvier 1978 avec le Règlement général sur la protection des...
Répondre à une demande de contrôle RGPD de la CNIL
Le Règlement Général de Protection des Données (RGPD) sera applicable à compter du 25 mai 2018 ! Date à partir de laquelle la Commission Nationale de l'Informatique et des Libertés (CNIL) aura le pouvoir de contrôler tout responsable de traitement....
La question du moment
Qu'est-ce que le RGPD ?
Le Règlement Général sur la Protection des données (RGPD) est issu du règlement européen du 27 avril 2016. Ce dispositif a pour vocation d'encadrer les règles de protections des données personnelles (1). Il doit être mis en place dans tous les pays de l'Union européenne depuis le 25 mai 2018.
Ce dispositif fixe de nouveaux droits pour les personnes dont les données sont collectées. Il s'agit par exemple, du droit de s'opposer à la transmission de ses données à d'autres organismes, ou encore de s'opposer à leur collecte.
En plus des droits accordés aux personnes dont les données sont collectées, ce dispositif impose de nouvelles obligations aux entreprises qui collectent ces données, comme par exemple la mise en place d'un registre de traitement de données, la sécurisation des données ou encore la nomination d'un délégué à la protection des données (DPO) qui sera chargé du bon fonctionnement de la réglementation applicable à la protection des données.
Le RGPD n'est pas le premier texte législatif mis en application en matière de protection des données. Il vient en effet renforcer la Loi informatique et libertés qui existe depuis 1978 (2).
Une Loi du 20 juin 2018 est venue adapter la Loi informatique afin que celle-ci soit en conformité avec le RGPD (3).
Les autres dossiers sur le même thème
- Annoncer l'ouverture ou la fermeture de l'entreprise
- Donner des directives aux salariés
- Annoncer de nouvelles mesures
