Vous êtes abonné ? identifiez-vous pour accéder à l'ensemble de nos contenus
Rédigé par Aleksandra Lamothe - Mis à jour le 19 Juin 2020
Votre structure collecte des données à caractère personnel auprès de ses clients ou de ses salariés. A ce titre, vous êtes concerné par le Règlement général sur la protection des données (RGPD). Il s’agit d’un dispositif mis en place dans tous les pays de l’Union européenne depuis le 25 mai 2018. Comment faire pour respecter les règles ? Quelles sont vos obligations ? Quelles données sont concernées ? Que risquez-vous ? Nous vous accompagnons pour être et rester en conformité avec le RGPD !
*Conformément aux dispositions du code de la consommation, on entend par professionnel : toute personne physique ou morale, publique ou privée, qui agit à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, y compris lorsqu'elle agit au nom ou pour le compte d'un autre professionnel.
Déjà abonné ? Identifiez-vousLes questions essentielles sont les parties qui compose un dossier, nos juristes répondent aux questions les plus fréquentes sur ce sujet pour vous accompagner dans vos problématiques juridiques.
Qu'est-ce que le RGPD ?
Qu’est-ce que l’on entend par donnée personnelle ?
Qui est concerné par la mise en place du RGPD ?
Doit-on constituer un registre de traitement de données ?
Comment sécuriser les données au sein de mon entreprise ?
Dois-je toujours signaler les violations de données personnelles à la CNIL ?
Que risque-t-on en cas de non-conformité au RGPD ?
En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?
Est-on obligé de nommer un Délégué à la Protection des Données (DPO) ?
Quelles sont les missions du Délégué à la protection des données (DPO) ?
Que faire en cas de contrôle de la CNIL ?
Doit-on informer la personne de ses droits en matière de données personnelles ?
Un client me demande l’accès à ses données personnelles, sous quel délai dois-je lui répondre ?
RGPD : pendant combien de temps puis-je conserver les données personnelles ?
Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?
Qu’est ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?
Comment obtenir de façon explicite le consentement des personnes sur le recueil de leurs données personnelles ?
On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?
Dois-je adapter mes pratiques en effectuant une étude d’impact ?
La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?
Voir les autres questions essentielles
Nos modèles de lettres vous assurent d'être en règle. Les commentaires et précisions de nos juristes vous aideront à rédiger votre lettre facilement.
Lettre de l’employeur reportant l’accès du salarié/du client à ses données personnelles
Lettre de l’employeur acceptant l’accès du salarié/du client à ses données personnelles
Collecter des données à caractère personnel auprès de vos clients ou de vos salariés, vous oblige à être en conformité avec le RGPD. Pour cela, vous devez en connaître les différents contours, ainsi que les obligations qui en découlent.
Vous souhaitez savoir ce qu’est le RGPD et ce que l’on entend par donnée personnelle ? Vous vous posez la question de savoir si la constitution d’un registre de traitement de données est obligatoire ou non ? Comment sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la Commission nationale informatique et libertés (CNIL) ? Est-il nécessaire d’informer vos clients ou vos salariés de la collecte de données personnelles et de ce qui en est fait ? La nomination d’un délégué à la protection des données (DPO) est-elle obligatoire et quelles sont ses missions ?
Ce dossier est rédigé de manière à vous accompagner dans toutes les situations que vous rencontrerez dans la mise en conformité au RGPD.
Nous vous aidons à savoir si vous êtes concerné par le RGPD et vous renseignons sur les mesures à prendre afin d’être en conformité avec le règlement européen du 27 avril 2016 (applicable dans tous les pays de l’Union européenne depuis le 25 mai 2018). Vous trouverez dans ce dossier tout ce que vous devez savoir sur :
L'article 35 du règlement européen du 27 avril 2016 (1), applicable depuis le 25 mai 2018, impose la réalisation d'une analyse d'impact sur la protection des données à caractère personnel, dès lors que le traitement des données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes en question.
Pour que l'on considère votre traitement comme de nature à engendrer des risques élevés, ce dernier doit présenter deux des neuf critères suivants (2) :
En ce sens, la commission nationale de l'informatique et des libertés (CNIL) a également établi une liste qui fixe les types de traitements disposant d'un risque élevé pour les droits et les libertés des personnes objet du traitement (3).
L'analyse d'impact doit contenir au minimum :
Pour vous assister dans la formalisation de vos futures études d'impact, la CNIL a mis à la disposition des entreprises un logiciel gratuit permettant de réaliser son analyse d'impact sur la protection des données personnelles.
* En inscrivant votre adresse email ci-dessus, vous acceptez de recevoir les newsletters promotionnelles de Juritravail. Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d'information de Juritravail. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits.
Rédigé par des juristes dans un language clair
Complet et mis à jour régulièrement
Téléchargement immédiat
La loi du 20 juin 2018 a permis l'adaptation de la loi “Informatique et libertés” du 6 janvier 1978 au “Paquet Européen, de protection des données”. Elle met ainsi en conformité la loi du 6 janvier 1978 avec le Règlement général sur la protection des...
Le Règlement Général de Protection des Données (RGPD) sera applicable à compter du 25 mai 2018 ! Date à partir de laquelle la Commission Nationale de l'Informatique et des Libertés (CNIL) aura le pouvoir de contrôler tout responsable de traitement....