Doutrelepont et associés : avocat droit des médias / avocat médias / avocat droits d'auteurs / avocat auteurs / avocat droit des brevets / avocat brevets / avocat droit des marques / avocat droit européen / avocat européen / journalisme, presse, medias, création, oeuvres, brevet, marque, Europe, Union européenne, Commission européenne, Parlement européen, vie privée, nouvelles technologies, droit des nouvelles technologies, droit à la vie privée, partenariat culturel, public privé, culture, fiscalité.


Vous êtes ici: www.doutrelepont.be » News

http://www.rechtsanwalt.com/kanzlei/doutrelepont-et-associes/

News


LES ENTREPRISES ET LES ORGANISMES PUBLICS DOIVENT ADAPTER LEURS DISPOSITIFS VIE PRIVEE AVANT LE 25 MAI 2018

Le 9 Mai 2017 |

Le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679 - protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données - ci-après, "le RGPD") est entré en vigueur le 24 mai 2016. Il est, comme tout Règlement, d'effet direct et s'appliquera dans toutes ses dispositions, à partir du 25 mai 2018.

Ce texte remplace la Directive 95/46 et s'applique à tout traitement de données personnelles, automatisé en tout ou partie, ainsi qu'au traitement non automatisé de données personnelles contenues ou susceptibles d'être contenues dans un fichier.

Le RGPD ne s'applique pas aux traitements de données :
- à des fins de sécurité publique, de défense et de sûreté de l'Etat;
- effectués par les Etats membres lors de la mise en oeuvre d'activités relevant des dispositions spécifiques du Traité sur le fonctionnement de l'Union en matière de politique étrangère et de sécurité commune;
- effectués par une personne physique pour l'exercice d'activités purement personnelles ou domestiques;
- effectués par les autorités compétentes aux fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales.

Quelle est la portée de ce texte pour les entreprises et les organismes publics ?

Le RGDP instaure notamment l'obligation pour les organismes publics et les entreprises qui traitent les données à grande échelle de désigner un délégué à la protection des données.

Il prévoit le principe du guichet unique: les entreprises ne sont soumises qu'à une seule autorité de contrôle (là où l'entreprise est principalement implantée).

Il instaure l'obligation de notification des brèches de sécurité, à l'autorité de contrôle ainsi qu'aux personnes concernées.

Il impose également aux responsables du traitement de mettre en œuvre des mesures techniques et organisationnelles destinées à garantir un niveau suffisant de sécurité par rapport au risque. Ces mesures peuvent notamment consister dans la pseudonymisation, l'encryption, des moyens techniques permettant de garantir la confidentialité des données...La loi vie privé prévoit déjà une telle obligation (art. 16.4).

Le consentement au traitement des données par les personnes concernées est renforcé par rapport à la directive 95/46. Le consentement doit être, au sens de l'article 7 RGPD, libre, spécifique, éclairé et univoque. Le consentement doit, en outre, être démontrable : le responsable du traitement doit pouvoir établir que la personne concernée a effectivement consenti à l'opération. Le consentement doit enfin pouvoir être retiré aussi aisément qu'il a été donné. La personne doit être informée de cette possibilité de retrait.

Concernant le caractère libre du consentement, ce dernier ne sera pas présumé si, par exemple, l'exécution d'un contrat de fourniture de services est subordonnée au consentement de la personne concernée, sans que ce dernier ne soit nécessaire à l'exécution dudit contrat.

Les entreprises et les organismes publics ont jusqu'au 25 mai 2018 pour se conformer aux obligations du RGDP.



Tags: Vie privée, Règlement général sur la protection des données,




Voir toutes les news


Webmaster : greenpig sprl