Le RGPD expliqué ligne par ligne (articles 51 à 99) Le 25 mai 2018, s'appliquera le fameux règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose de terminer son explication ligne par ligne du RGPD, en examinant cette fois les articles 51 à 99. Après avoir vu mercredi les dispositions générales (chapitre 1), les principes (chapitre 2) communs à la loi de 1978, et les droits des personnes physiques (chapitre 3), nous avons examiné jeudi la question de la responsabilité (chapitre 4) et les transferts de données vers des pays tiers ou à des organisations internationales (chapitre 5). Notre dossier sur le RGPD : Chapitre VI les autorités de contrôle indépendantes Section 1. Statut d’indépendance des autorités de contrôle (article 51) Cet article consacre la désignation dans chaque État membre d’une autorité de contrôle indépendante chargée de surveiller l'application du RGPD. Autorité de contrôle (article 52) Section 2.
Règlement européen sur la protection des données : ce qui change pour les professionnels Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement. Un champ d’application étendu Le critère du ciblage Le règlement s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler » (en anglais monitor). En pratique, le droit européen s’applique chaque fois qu’un résident européen est directement visé par un traitement de données, y compris par Internet. La responsabilité des sous-traitants
RGPD ET CONSENTEMENT Pour évaluer efficacement tous les risques juridiques liés au rgpd, vous pouvez utiliser le service d'audit juridique de rgpd mis en place par le cabinet Murielle-Isabelle CAHEN. / Avril 2018 / Depuis le 25 mai 2018 tous les acteurs du numérique, mais aussi et plus largement pour toutes les entreprises, doivent être en conformité au nouveau grand texte européen en matière de données personnelles. Le règlement général sur la protection des données (« RGPD », ou « GDPR » en anglais), à cette échéance, sera applicable dans tous les États membres de l’Union européenne. Et s’il est des notions essentielles au sein du texte, c’est bien celle du consentement. Il importe donc, deux mois avant l’arrivée du RGPD, de prendre pleinement conscience de la portée des dispositions afférentes au consentement, en abordant successivement les obligations liées à la nature même du consentement requis (I) et les obligations relatives à sa valeur (II). A) L’obligation d’un consentement libre et éclairé
Le RGPD expliqué ligne par ligne (articles 1 à 23) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose une explication ligne par ligne du RGPD. Un texte unique pour les régenter toutes. D’abord, pourquoi un règlement et non une directive ? Voilà en tout cas pour la théorie puisque le RGPD a ses particularités. C’est d’ailleurs l’objet du projet de loi actuellement discuté en France qui, outre une adaptation de l’environnement juridique, active plusieurs des interrupteurs facultatifs programmés par le texte européen. Mais délaissons ces propos introductifs et plongeons-nous maintenant dans les méandres de ce fameux RGPD, article par article en débutant avec les article 1 à 23, à savoir les dispositions générales (chapitre 1), les principes (chapitre 2) et les droits des personnes physiques (chapitre 3). Notre dossier sur le RGPD : Chapitre I. Quelles exceptions ?
Donnée sensible Les données sensibles forment une catégorie particulière des données personnelles. Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. Le règlement européen interdit de recueillir ou d’utiliser ces données, sauf, notamment, dans les cas suivants :
Le RGPD expliqué ligne par ligne (articles 24 à 50) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles (RGPD). Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose de continuer son explication ligne par ligne avec les articles 24 à 50. Après avoir vu les dispositions générales (chapitre 1), les principes (chapitre 2) communs à la loi de 1978, et les droits des personnes physiques (chapitre 3), poursuivons notre analyse du RGPD. Notre dossier sur le RGPD : Chapitre IV. Section 1. La responsabilité du responsable du traitement (article 24) Comme déjà expliqué, le RGPD se construit sur une logique de responsabilité. Elle devra en effet mettre en œuvre « des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement ». Protection des données dès la conception et protection des données par défaut (article 25) Section 3.
Internet en libre accès : guide juridique pour les bibliothécaires Détails Catégorie : Politiques publiques: culture, livres, internet,.. Création : jeudi 8 février 2018 08:37 Affichages : 1074 Un groupe de travail, constitué de La Quadrature du Net et avec l'aide du projet de recherche netCommons, vient de publier un guide bien pratique. Ce guide est destiné aux organisations qui fournissent un libre accès à Internet (bibliothèques, locaux associatifs, magasins...). Quels sites peuvent être bloqués ? Présenté lors d'une rencontre métiers organisé par l'Association des Bibliothécaires de France, ce guide compte s'enrichir des retours de celles et ceux amenés à répondre à ces questions sur le terrain. Télécharger le guide juridique Internet en libre accès (PDF, 4 pages) Bibliofrance.org Source :
Le RGPD, c’est pas donné ! - Le Journal des Entreprises À l’heure où vous lirez ces lignes, votre entreprise devra être en principe en conformité avec le nouveau Règlement général sur la protection des données (RGPD), issu d’une directive européenne. Entré en vigueur le 25 mai, ce dispositif figure déjà en bonne place parmi les sujets qui fâchent chez les chefs d’entreprise. Les réactions recueillies ces dernières semaines oscillent entre résignation et indignation. Si chacun, à l’heure du numérique et des scandales planétaires qui secouent les Gafa, mesure l’urgence d’une protection plus efficace de la vie privée, les modalités de la traduction en entreprise de ces principes généraux se heurtent à bien des difficultés. L'indispensable délégué à la protection des données « Dans la pratique, les difficultés vont commencer dans les PME dès qu’il va s’agir de nommer un référent RGPD » Une réglementation qui peut coûter cher Et pourtant. Ce billet a été publié dans Le Journal des Entreprises n°372, juin 2018, toutes éditions.