Commentaire de Taverne
sur Le projet de loi relatif à la protection des données personnelles
Voir l'intégralité des commentaires de cet article
En résumé (source : Direction de l’information légale et administrative (Premier ministre)
À partir du 25 mai 2018, toutes les entreprises doivent être en conformité avec le règlement européen sur la protection des données personnelles (RGPD), sous peine de sanctions. Elles doivent préparer une analyse d’impact en s’appuyant sur les outils d’aide mis à disposition par la Cnil.
Le cadre des traitements de données personnelles à mettre en place par les entreprises inclut notamment les traitements portant sur les salariés. Ces nouvelles règles seront directement applicables le 25 mai 2018.
La Commission nationale de l’informatique et des libertés (Cnil) prévoit des outils d’aide pour la transition vers ce nouveau cadre juridique et renforce l’accompagnement des professionnels dans leurs démarches.
Ce qui ne change pas :
La Cnil continuera de procéder à des vérifications dans les locaux des organismes (en ligne, sur audition et sur pièces) ;
La décision de réaliser un contrôle s’effectuera sur la base du
programme annuel des contrôles, des plaintes reçues par la Cnil, des
informations figurant dans les médias ou pour faire suite à un précédent
contrôle ;
Les principes fondamentaux de la protection des
données tels que la loyauté du traitement, la pertinence des données, la
durée de conservation, la sécurité des données notamment, continueront à
faire l’objet de vérifications par la Cnil ;
Ce qui change à partir du 25 mai 2018 :
Des nouvelles obligations et de nouveaux droits seront mis en place :
droit à la portabilité, analyses d’impact, registre, délégué à la
protection des données personnelles notamment ;
L’analyse
d’impact devra être effectuée avant la mise en œuvre de tout traitement
de données susceptible de présenter un risque élevé (répertorier les
traitements selon qu’ils sont soumis ou non à une analyse d’impact) ;
Les pouvoirs de sanction de la Cnil seront renforcés ;
Certaines formalités préalables pour l’adoption d’une démarche de
conformité continue auprès de la Cnil (déclarations, autorisations)
disparaîtront.
Les droits des citoyens seront renforcés (meilleure maîtrise de leurs données).
Les règles du RGPD seront précisées et complétées par un projet de loi.
Derniers commentaires
-
03/03 13:59 - Taverne
@Ratatouille Mais non, Ratatouille, ne te transforme surtout pas en pierre tombale ! Rosnay a (...)
-
02/03 10:07 - Taverne
Le règlement européen est protecteur par rapport au droit des autres pays du monde. Mais il (...)
-
01/03 17:33 - Taverne
En résumé (source : Direction de l’information légale et administrative (Premier (...)
Agoravox utilise les technologies du logiciel libre : SPIP, Apache, Ubuntu, PHP, MySQL, CKEditor.
Site hébergé par la Fondation Agoravox
A propos / Contact / Mentions légales / Cookies et données personnelles / Charte de modération