-

Vous êtes abonné ? identifiez-vous pour accéder à l'ensemble de nos contenus

photo de L'équipe Juritravail

Ce dossier : 

Être en conformité avec le RGPD (ou GDPR)

a été rédigé par L'équipe Juritravail, Juriste rédacteur web

4.3 (3 avis clients)

nouveauté

Droit des Employeurs - Droit Social

Professionnel

personnages illustrant Juritravail

Être en conformité avec le RGPD (ou GDPR)

aperçu du sommaire du dossier Être en conformité avec le RGPD (ou GDPR)

Rédigé par L'équipe Juritravail - Mis à jour le 15 Octobre 2021

4.3 (3 avis)

Descriptif du dossier

Ce qu'il faut savoir sur la collecte et le traitement des données personnelles

Face à l’afflux accru de données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) prononce de plus en plus de sanctions non seulement à l’encontre des entreprises, mais également des institutions publiques.

Si votre entreprise collecte des données à caractère personnel auprès de ses clients ou salariés, vous êtes concerné par le Règlement Général sur la Protection des Données (RGPD). Ce dispositif est entré en vigueur dans tous les pays de l’Union européenne le 25 mai 2018. Quelles sont vos obligations ? Quelles sont les données à caractère personnel ? Comment vous mettre en conformité ? Quelles sanctions risquez-vous en cas de non-respect du RGPD ?

Ce qu'il faut savoir sur la collecte et le traitement des données personnelles

Face à l’afflux accru de données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) prononce de plus en plus de sanctions non seulement à l’encontre des entreprises, mais également des institutions publiques.

Si votre entreprise collecte des données à caractère personnel auprès de ses clients ou salariés, vous êtes concerné par le Règlement Général sur la Protection des Données (RGPD)...

Lire la suite

nouveauté

Droit des Employeurs - Droit Social

Professionnel


Descriptif du dossier

Ce qu'il faut savoir sur la collecte et le traitement des données personnelles

Face à l’afflux accru de données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) prononce de plus en plus de sanctions non seulement à l’encontre des entreprises, mais également des institutions publiques.

Si votre entreprise collecte des données à caractère personnel auprès de ses clients ou salariés, vous êtes concerné par le Règlement Général sur la Protection des Données (RGPD). Ce dispositif est entré en vigueur dans tous les pays de l’Union européenne le 25 mai 2018. Quelles sont vos obligations ? Quelles sont les données à caractère personnel ? Comment vous mettre en conformité ? Quelles sanctions risquez-vous en cas de non-respect du RGPD ?


Les notions clés abordées dans ce dossier

  • RGPD & GDPR

  • Données personnelles

  • Mise en conformité

  • Protection des données sensibles

  • Droit à l'oubli (à l'effacement)

  • Délégué à la Protection des Données (DPO ou DPD)

  • CNIL

  • Risques et sanctions


Plan détaillé du dossier

Nos dossiers sont composés de plusieurs questions essentielles. Il s'agit des questions les plus fréquemment posées sur le thème du dossier. Nos juristes répondent à ces questions de manière précise et succincte pour vous faciliter la compréhension du droit.

21 Questions Essentielles

  • Qu'est-ce que le règlement général sur la protection des données (RGPD) ?

  • Qu’est-ce que l’on entend par donnée personnelle ?

  • Qui est concerné par la mise en place du RGPD ?

  • Doit-on constituer un registre de traitement de données ?

  • Comment sécuriser les données au sein de mon entreprise ?

  • Dois-je toujours signaler les violations de données personnelles à la CNIL ?

  • Que risque-t-on en cas de non-conformité au RGPD ?

  • En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?

  • Est-on obligé de nommer un Délégué à la Protection des Données (DPD ou DPO) ?

  • Comment désigner le délégué à la protection des données (DPD ou DPO) au sein de mon entreprise ?

  • Quelles sont les missions du Délégué à la protection des données (DPD ou DPO) ?

  • Que faire en cas de contrôle de la CNIL ?

  • Doit-on informer la personne de ses droits en matière de données personnelles ?

  • Un client me demande l’accès à ses données personnelles, sous quel délai dois-je lui répondre ?

  • RGPD : pendant combien de temps puis-je conserver les données personnelles ?

  • Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?

  • Qu’est-ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?

  • Comment est-il possible obtenir le consentement explicite des personnes sur le recueil de leurs données personnelles ?

  • On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?

  • Dois-je adapter mes pratiques en effectuant une étude d’impact ?

  • La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?

Voir les autres questions essentielles


Ce dossier contient également

3 Modèle(s) de Lettre(s)

Gagnez du temps en utilisant nos modèles de lettre. Grâce aux commentaires et précisions de nos juristes, personnalisez votre modèle puis imprimez-le : c'est prêt !

  • Lettre de l’employeur reportant l’accès du salarié/du client à ses données personnelles

  • Lettre de l’employeur acceptant l’accès du salarié/du client à ses données personnelles

  • Informer les clients dont les données personnelles ont été rendues publiques


Ce que vous trouverez dans ce dossier

Dans quels cas utiliser ce dossier ?

La collecte des données personnelles auprès de vos clients ou salariés vous contraint à être en conformité avec le RGPD. Pour ce faire, vous souhaitez connaître les contours de cette notion ainsi que les obligations qui en découlent.

Qu’est-ce que le RGPD et qu'entend-on par donnée personnelle ? La constitution d’un registre de traitement de données est-elle obligatoire ? Comment est-il possible de sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la Commission nationale informatique et libertés (CNIL) ? Les interrogations sont nombreuses.

Contenu du dossier :

Ce dossier vous permet de déterminer si vous êtes concerné par le RGPD. Le cas échéant, il vous renseigne sur les mesures à prendre afin d’être en conformité avec le règlement européen du 27 avril 2016. Vous trouverez dans ce dossier tout ce que vous devez savoir sur :

  • le RGPD ;

  • les données personnelles ;

  • les entreprises concernées par sa mise en place ;

  • le registre de traitement de données ;

  • la sécurisation des données ;

  • les sanctions ;

  • les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;

  • le délégué à la protection des données (DPD ou DPO) ;

  • les obligations en cas de demande des personnes dont les données sont collectées.


La question du moment

Qu'est-ce que le règlement général sur la protection des données (RGPD) ?

Le Règlement Général sur la Protection des données (RGPD) est issu du règlement européen du 27 avril 2016. Ce dispositif a pour vocation d'encadrer le traitement des données à caractère personnel (1). Il est mis en place dans tous les pays de l'Union européenne depuis le 25 mai 2018.

À titre d'exemple, ce dispositif fixe des droits pour les personnes dont les données sont collectées, tels que : le droit d'accès, le droit d'être informé, droit à la portabilité, etc.

En plus des droits accordés aux personnes dont les données sont collectées, ce dispositif impose des obligations aux entreprises qui collectent ces données, comme la mise en place d'un registre de traitement de données, la sécurisation des données ou encore la nomination d'un délégué à la protection des données (DPO), qui doit veiller sur la conformité de l'organisme au RGPD.

Le RGPD n'est pas le premier texte législatif mis en application en matière de protection des données. Il vient en effet renforcer la Loi informatique et libertés qui existe depuis 1978 (2).

Une Loi du 20 juin 2018 est venue adapter la Loi informatique afin que celle-ci soit en conformité avec le RGPD (3).


N'attendez plus !Recevez gratuitement un extrait du dossier dans votre boite mail


Pourquoi choisir Juritravail ?

Rédigé par des juristes dans un langage clair

Complet et mis à jour régulièrement

Téléchargement immédiat


Le mot de l'auteur

Un modèle de courrier pour informer les clients dont les données personnelles ont été rendues publiques a été intégré dans ce dossier.

Le 24 septembre 2021, la formation restreinte de la CNIL a sanctionné le ministère de l'Intérieur pour sa mauvaise gestion du fichier automatisé des empreintes digitales. Ce dossier est un guide pour vous, afin de prendre toutes les dispositions nécessaires pour rester en conformité avec le RGPD.

L'équipe Juritravail Juriste rédacteur web

191

Articles publiés

247

Documents rédigés


Les dernières actualités sur cette thématique

Loi RGPD du 20 juin 2018 sur la protection des données

La loi du 20 juin 2018 a permis l'adaptation de la loi “Informatique et libertés” du 6 janvier 1978 au “Paquet Européen, de protection des données”. Elle met ainsi en conformité la loi du 6 janvier 1978 avec le Règlement général sur la protection des...

Voir +

Répondre à une demande de contrôle RGPD de la CNIL

Le Règlement Général de Protection des Données (RGPD) sera applicable à compter du 25 mai  2018 ! Date à partir de laquelle la Commission Nationale de l'Informatique et des Libertés (CNIL) aura le pouvoir de contrôler tout responsable de traitement....

Voir +


Les avis des internautes

4.3

Note moyenne sur 3 avis

  • 4

    le 29/01/2020

  • 5

    Rapidité, document bien rédigé (RGPD)

    le 28/01/2020

  • 4

    Rapidité

    le 24/01/2020

Les autres dossiers sur le même thème