RGPD (ou GDPR) : Vérifiez si vous êtes en conformité avec la loi !

Aperçu du dossier Voir un aperçu

Garanti à jour - Rédigé par des juristes

4.0 (1 avis)

Votre structure collecte des données à caractère personnel auprès de ses clients ou de ses salariés. A ce titre, vous êtes concerné par le Règlement général sur la protection des données (RGPD). Un dispositif mis en place dans tous les pays de l’Union européenne depuis le 25 mai 2018. Comment faire pour respecter les nouvelles règles, vos nouvelles obligations ? Quelles données sont concernées ? Que risquez-vous ? Nous vous accompagnons pour être et rester en conformité avec le RGPD !


Les notions clés abordées dans ce dossier

  • RGPD & GDPR
  • Données personnelles
  • Mise en conformité
  • Protection des données sensibles
  • Droit à l'oubli (à l'effacement)
  • Délégué à la Protection des Données (DPO)
  • CNIL
  • Risques et sanctions

Plan détaillé du dossier

20 Questions Essentielles

  • Qu'est-ce que le RGPD ?

  • Qu’est-ce que l’on entend par donnée personnelle ?

  • Qui est concerné par la mise en place du RGPD ?

  • Doit-on constituer un registre de traitement de données ?

  • Comment sécuriser les données au sein de mon entreprise ?

  • Dois-je toujours signaler les violations de données personnelles à la CNIL ?

  • Que risque-t-on en cas de non-conformité au RGPD ?

  • En plus des données de nos clients, doit-on sécuriser les données personnelles de nos salariés ?

  • Est-on obligé de nommer un Délégué à la Protection des Données (DPO) ?

  • Quelles sont les missions du Délégué à la protection des données (DPO) ?

  • Que faire en cas de contrôle de la CNIL ?

  • Doit-on informer la personne de ses droits en matière de données personnelles ?

  • Un client me demande l’accès à ses données personnelles, sous quel délai dois-je lui répondre ?

  • RGPD : pendant combien de temps puis-je conserver les données personnelles ?

  • Je sous-traite une partie de mon activité : qu’en est-il des obligations du sous-traitant pour le RGPD ?

  • Qu’est ce que le profilage en termes de données personnelles ? Ai-je le droit de recourir au profilage dans mon activité ?

  • On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?

  • Dois-je adapter mes pratiques en effectuant une étude d’impact ?

  • La situation de mon entreprise a changé, quand et comment modifier ma déclaration à la CNIL ?

Voir les autres questions essentielles

2 Modèle(s) de Lettre(s)

  • Lettre de l’employeur reportant l’accès du salarié/du client à ses données personnelles

  • Lettre de l’employeur acceptant l’accès du salarié/du client à ses données personnelles


Ce que vous trouverez dans ce dossier

Dans quels cas utiliser ce dossier ?

Collecter des données à caractère personnel auprès de vos clients ou de vos salariés, vous oblige à être en conformité avec le Règlement général sur la protection des données (RGPD). Pour cela , vous devez en connaître les différents contours, ainsi que les obligations qui en découlent.

Vous souhaitez savoir ce qu’est le RGPD et ce que l’on entend par donnée personnelle ? Vous vous posez la question de savoir si la constitution d’un registre de traitement de données est obligatoire ? Comment sécuriser les données au sein de votre entreprise ? Doit-on signaler chaque violation de données personnelles à la Commission nationale informatique et libertés (CNIL) ? Est-il nécessaire d’informer vos clients ou vos salariés de la collecte de données personnelles et de ce que l’on en fait ? La nomination d’un délégué à la protection des données (DPO) est-elle obligatoire et quelles sont ses missions ? Dois-je adapter mes pratiques en effectuant une étude d’impact ?

Ce dossier est rédigé de manière à vous accompagner dans toutes les situations que vous rencontrerez dans la mise en conformité au RGPD.

Contenu du dossier :

Nous vous aidons à savoir si cette nouvelle norme vous est applicable. Nous vous guidons sur les mesures à prendre afin d’être en conformité avec le règlement européen du 27 avril 2016, devant être mis en place dans tous les pays de l’Union européenne depuis le 25 mai 2018. Vous trouverez dans ce dossier tout ce que vous devez savoir sur :

  • le RGPD ;

  • les données personnelles ;

  • les entreprises concernées par sa mise en place ;

  • le registre de traitement de données ;

  • la sécurisation des données ;

  • les risques en cas de non-conformité ;

  • les informations à transmettre aux clients et aux salariés en cas de collecte de données personnelles ;

  • le DPO ;

  • les obligations en cas de demande des personnes dont les données sont collectées.

Télécharger le dossier


N'attendez plus !Recevez gratuitement un extrait du dossier dans votre boite mail


Pourquoi choisir Juritravail ?

Rédigé par des juristes dans un language clair

Complet et mis à jour régulièrement

Téléchargement immédiat

Télécharger le dossier


La question du moment

On me demande l’application du droit à l’oubli. Dois-je faire droit à cette demande ?

Le recueil conséquent d'informations sur internet peut provoquer des désagréments du côté de vos clients qui souhaiteraient que leurs informations personnelles soient conservées le moins longtemps possible.

Toutefois, depuis l'instauration du Règlement Général sur la Protection des données (RGPD), entré en application le 25 mai 2018, les principes de conservation de données ont changé.

En principe, vous devez impérativement faire droit à la demande d'effacement des données à caractère personnel qu'une personne vous fait et ce, dans les meilleures délais (1).

Votre entreprise dispose d'un délai d'un mois, qui peut être porté à trois mois compte tenu de la complexité de la demande ou du nombre de demandes de suppression que vous aurez reçus de vos clients (2).

Si vous rencontrez des difficultés dans le traitement de ce type de demande, il vous faut nécessairement informer les clients des raisons de celles-ci.

Attention, ignorer les demandes de suppression de vos clients vous expose à des sanctions administratives décidées par la commission nationale de l'informatique et des libertés (CNIL) (3).

Néanmoins, vous avez la faculté de refuser la demande de droit à l'effacement dans les cas suivants :

  • si l'effacement est attentatoire aux droits à la liberté d'expression et d'information ;

  • si l'effacement contrevient à une obligation légale de conservation plus conséquente (exemple : la durée de conservation du dossier médical est de 20 ans) ;

  • lorsque vous faites usage des données concernées sous couvert de l'intérêt public dans le domaine de la santé ;

  • lorsque vous faites usage des données concernées à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques (exemple : la conservation d'un fichier ou photos d'anciens combattants).


Les avis des internautes

4.0

Note moyenne sur 1 avis

  • 4

    Rapidité PIERRE P.

    le 24/01/2020

Les autres dossiers sur le même thème


© 2003 - 2020 JuriTravail tous droits réservés