Bio éthique, quel monde voulons-nous pour demain ?

Lire tout l’article…

 

Protection des données à caractère personnel. Que faites-vous au cours des prochains mois ?

Par Franck Delamer – Lire tout l’article…

Quelques points qui sont développés dans l’article de Franck Delamer sur le site Village de la justice

Le Règlement s’applique aux responsables de traitement et aux sous-traitants.
L’un des apports du Règlement est de définir les notions de responsable de traitement et de sous-traitant.

Un territoire d’application étendu

Le Règlement précise les modalités du consentement des personnes à voir leurs données traitées.
Ces précisions concernent la forme et le fond.

Il renforce la protection des citoyens et de leurs données

Le responsable de traitement a des responsabilités accrues
C’est un des changements les plus notables du nouveau régime : les obligations de déclarations préalables (« les déclarations CNIL ») sont supprimées et remplacées par l’obligation pour le responsable de traitement de mettre en œuvre des mesures techniques et organisationnelles pour s’assurer et démontrer la conformité du traitement au Règlement, dans une logique de « compliance », étant entendu que les autorités de contrôle (la CNIL en France) seront chargées de vérifier le respect de l’ensemble de ces obligations.

« Privacy by design » et « Privacy by default »
Dès qu’un traitement de données personnelles est envisagé et au moment de la détermination des moyens de traitement du traitement, le responsable de traitement doit mettre en place des mesures techniques et organisationnelles appropriées (par exemple la pseudonymisation ) pour assurer la protection des données de manière effective.

Obligation de tenir un registre de traitement
Ce registre sera à la disposition de la CNIL en cas de contrôle. _ Le responsable de traitement doit effectuer une analyse d’impact, avant la réalisation d’un traitement, si ce traitement présente un risque élevé pour les droits et libertés des personnes, notamment en cas d’utilisation de « nouvelles technologies ».
Schématiquement, une analyse d’impact recense les risques liés au traitement de données personnelles et les mesures prises par le responsable de traitement pour minimiser ces risques.

Nommer un délégué à la protection des données
Le Règlement institue la fonction de délégué à la protection des données (autrement appelé data processing officer – DPO) qui doit être associé à toute question relative à la protection des données personnelles et notamment informer et conseiller le responsable de traitement ou le sous-traitant, contrôler l’application du Règlement et coopérer avec l’autorité de contrôle.

Informer la CNIL et les personnes concernées en cas de violations de données personnelles

Le transfert de données personnelles hors de l’Union ne peut avoir lieu que sous certaines conditions.

Quelles sanctions ?