Règlement général sur la protection des données

Depuis le 25 mai 2018, le règlement général sur la protection des données est directement applicable à tous les acteurs actifs sur le territoire de l’Union européenne. Les nouvelles règles consistent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives et à renforcer le rôle des autorités de protection des données tel que la CNPD.

video

Pour en savoir plus:

• Introduction

• Texte du règlement (UE) 2016/679 du 27 avril 2016 (règlement général sur la protection des données)

• Conférence sur les principaux changements du nouveau règlement (11 octobre 2016)

• Séances d'information spécialisées par secteur (14-18 novembre 2016)

• Séances d'information RGPD (octobre 2017)

Guidances et recommandations

La CNPD propose un guide préparation en 7 étapes pour aider les organisations à se préparer au nouveau règlement:

• Guide de préparation au nouveau règlement général sur la protection des données

Au niveau européen, la CNPD participe  aux travaux du Groupe "Article 29" qui réunit toutes les autorités de protection des données de l'UE. Ce groupe de travail a élaboré les documents suivants:

• Lignes directrices relatives au droit à la portabilité des données (WP 242) & Questions fréquemment posées 
• Lignes directrices concernant les délégués à la protection des données (DPD) (WP 243) & Questions fréquemment posées
• Lignes directrices concernant la désignation d’une autorité de contrôle chef de file d’un responsable du traitement ou d’un sous-traitant (WP 244)& Questions fréquemment posées 
• Lignes directrices concernant l’analyse d’impact relative à la protection des données (AIPD) et la manière de déterminer si le traitement est «susceptible d’engendrer un risque élevé» aux fins du règlement (UE) 2016/679 (WP 248)
• Lignes directrices sur l’application et la fixation des amendes administratives aux fins du règlement (UE) 2016/679 (WP 253)
• Guidelines on Personal data breach notification under Regulation 2016/679 (WP 250)
  
• Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (WP 251)
• Working Document on Binding Corporate Rules for Controllers (wp256)
• Working Document on Binding Corporate Rules for Processors (wp257)
• Working document on Adequacy Referential (wp254)
• Guidelines on consent under Regulation 2016/679 (wp 259)
• Guidelines on transparency under Regulation 2016/679 (wp 260)