Recherche

Un traitement de données pour une finalité autre que celle pour laquelle les données ont été collectées ne peut avoir lieu que si la nouvelle finalité est compatible avec celle qui avait été initialement envisagée, conformément au principe de limitation des finalités. Afin de

Depuis le 25 mai 2018, le règlement général sur la protection des données responsabilise davantage les acteurs privés et publics ainsi que leurs sous-traitants. Vous devez en effet assurer à tout moment un respect des règles en matière de protection

Pour être admissible, tout traitement de données à caractère personnel doit répondre à un certain nombre d'exigences de fond. Vous devez donc respecter les principes suivants lorsque vous êtes amenés à traiter des données à caractère personnel: Principe de licéité, loyauté et transparence Les données

Le consentement de la personne concernée constitue une des bases juridiques ou « conditions de licéité » sur lesquelles peut se fonder un traitement de données à caractère personnel. Les dispositions concernant les conditions applicables au consentement ont été approfondies par le RGPD

Des mesures de sécurité appropriées doivent être mises en place par vous et par vos sous-traitants. Ces mesures de sécurité doivent tenir compte de l'état de l'art et être adaptées aux risques pour les personnes concernées et au volume

Si vous traitez des données dites « sensibles », des mesures ou règles particulières peuvent s’appliquer (exemples : analyse d’impact relative à la protection des données, information renforcée, recueil du consentement, clauses contractuelles, etc.). Il s'agit des données qui

Si le pays vers lequel vous transférez les données n’est pas reconnu comme adéquat par la Commission européenne, vous devrez encadrer vos transferts avec des outils assurant un niveau de protection suffisant et approprié des personnes concernées.

Protection des données dès la conception ("Privacy by design") On entend par privacy by design, le fait d’intégrer des mesures de protection appropriées dès les premières étapes de développement de vos produits et services. Protection des données

Votre organisme ne peut choisir que des sous-traitants présentant des garanties suffisantes pour assurer la protection des données à caractère personnel qu’ils traitent. Assurez-vous de l’existence de clauses contractuelles précisant les obligations du sous-traitant en matière

Le règlement général sur la protection des données reconnaît certains droits aux particuliers, et en détermine les modalités d'exercice et les limites. Ainsi, le responsable du traitement doit veiller à ce que les personnes au sujet desquels il collecte, enregistre

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu. Votre dossier devra notamment comporter les

En tant que responsable du traitement, vous devez tenir un registre des activités de traitement effectuées sous votre responsabilité. De même, chacun de vos sous-traitants doit tenir un registre de toutes les catégories d’activités de traitement effectuées pour votre

Si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devez mener, pour chacun de ces traitements, une analyse d'impact relative à la protection des données (AIPD

Avant de traiter des données à caractère personnel, il vous faut identifier la base juridique sur laquelle se fonde votre traitement. Un traitement de données n’est licite que si au moins une des conditions suivantes est remplie : La personne concernée

Le délégué à la protection des données ("Data Protection Officer" ou "DPO" en anglais) occupe une place importante au sein du cadre juridique créé par le règlement général sur la protection des données (RGPD). Les articles 37 à 39 du

À partir du 25 mai 2018 avec l'entrée en application règlement général du la protection des données, les responsables de traitement devront notifier les violations de données à caractère personnel à la CNPD dans un délai de 72 heures après en avoir pris connaissance si la violation en question est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées.

Deux types de violations de données doivent être notifiées à la CNPD: Les violations de données dans le cadre du règlement général sur la protection

Conformément au règlement (UE) No. 611/2013 de la Commission européenne du 24 juin 2013, entré en vigueur le 25 août 2013, les fournisseurs de services de communications électroniques accessibles au public, comme les entreprises de téléphonie fixe ou mobile ou

Depuis le 25 mai 2018, le règlement général sur la protection des données (UE) 2016/679 (« RGPD ») est directement applicable à tous les acteurs actifs sur le territoire de l’Union européenne. Les nouvelles règles consistent notamment à responsabiliser davantage