RGPD et réseaux sociaux. RGPD en pratique : communiquer en ligne. Vous avez un site vitrine Votre site présente votre activité et votre entreprise. Vous proposez uniquement un formulaire de contact et éventuellement l’abonnement à une lettre d’information. L’idéal est de prendre en compte la protection des données dès la conception du site. Ainsi, par exemple, prenez bien soin que l’accès au contenu de votre site ne soit pas conditionné à l’abonnement à votre newsletter.
Sur un site « vitrine », quelques réflexes de base sont à retenir. Des « mentions CNIL » en bas du formulaire de contact. Pour en savoir plus : Article « Quelles sont les mentions obligatoires sur un site internet ? Vous communiquez sur les réseaux sociaux Depuis Twitter, Facebook, et autres réseaux sociaux, prévoyez : de rendre accessible un article ou un lien qui mène vers une page d’information sur les droits. Site vitrine et RGPD : 6 étapes pour les retardataires. Vos mentions légales / votre politique de confidentialité Vous devez reprendre vos « mentions légales » et compléter la partie « politique de confidentialité », soit en créant une page dédiée « politique de confidentialité », soit sur la même page que vos « mentions légales ».
Les mentions à intégrer sont les suivantes : → Indiquez que vous ne vendez ou ne cédez pas à des tiers les informations personnelles qui vous sont confiées. Si ce n’est pas le cas, que vous stockez des données dans des outils en ligne ou que des sous-traitants ont accès à ces données, consultez l’étape 6. → Listez le type d’informations récoltées sur votre site via vos formulaires et indiquez pour quelle durée vous les conservez (1 an en moyenne, 3 ans maximum).
Le registre des activités de traitement. Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments minimaux suivants : Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
I. -La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. Elle est l'autorité de contrôle nationale au sens et pour l'application du règlement (UE) 2016/679 du 27 avril 2016. Elle exerce les missions suivantes : 1° Elle informe toutes les personnes concernées et tous les responsables de traitements de leurs droits et obligations et peut, à cette fin, apporter une information adaptée aux collectivités territoriales, à leurs groupements et aux petites et moyennes entreprises ; 2° Elle veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la présente loi et aux autres dispositions relatives à la protection des données personnelles prévues par les textes législatifs et réglementaires, le droit de l'Union européenne et les engagements internationaux de la France.
Le règlement général sur la protection des données - RGPD. Vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant.
Le règlement général sur la protection des données (RGPD), mode d’emploi. Le RGPD, qu’est-ce que c’est ?
Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs : renforcer les droits des personnesresponsabiliser les acteurs traitant des donnéescrédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données. Données personnelles : de quoi parle-t-on ? Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Identification directe (nom, prénom etc.)identification indirecte (identifiant, numéro etc.). Êtes-vous concerné par le RGPD ?