Collectées pour des finalités dé- terminées, légitimes et explicites ; Adéquates, pertinentes et néces- saires au regard des finalités pour- suivies ; exactes, et le cas échéant, mises à jour ; Conservées sous une forme qui permette l’identifica- tiondelapersonnependantunedu- rée limitée ; Collectées et traitées de manière à garantir leur sécurité.
ÊTES - VOUS LE RESPONSABLE DU TRAITEMENT DES DONNÉES ? Vous êtes le responsable du traite- ment si vous déterminez, seul ou conjointement avec d’autres, les finali- tés et les moyens du traitement.Atten- tion vous restez responsable du traite- ment même si vous n’effectuez pas le traitement vous-même (dans le cadre d’une sous-traitance par exemple). En pratique : respectez les obliga- tions imposées par les législations, vous être responsable en cas de dif- ficultés ou de préjudices, vous êtes le principal interlocuteur avec la per- sonne et/ou la commission vie privée.
QUELS CHANGEMENTS AVEC LE NOU- VEAU REGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES ? Le nouveau règlement poursuit deux objectifs principaux : renfor- cer la protection des droits et liber- tés des personnes dont les données sont traitées ; harmoniser la ma- tière au sein de l’union Européenne. Principales nouveautés : - Une meilleure transparence (de- voir d’information renforcé). - Renforcement du consentement (explicite, acte positif clair, diffé- rent du pré-cochage d’options). - Amélioration des droits et créa- tion de nouveaux droits des per- sonnes concernées par le traitement (droit à la portabilité des données). - Tenir, éventuellement, un registre des activités de traitement (suppression del’obligationdedéclarationpréalable).
-Désignation,danscertianeshypothèses,d’undéléguéàlaprotectiondesdonnées.` - Les responsabilités sont partagées et précisées entre le(s) responsable(s) du traitement et le(s) sous-traitant(s). - Meilleure sécurité des données (obligation de noti- fier les failles de sécurité à l’autorité de contrôle dans les 72H).
QUE FAIRE EN PRATIQUE SI VOUS ÊTES RESPONSABLE D’UN TRAITEMENT DE DONNÉES Á CARACTERE PERSONNEL ? Avant la collecte et le traitement des données : 1. Évaluer la situation actuelle, au sein de votre entreprise (au- dit des traitements de données) et prévoyez un plan d’action. 2.Faitesuneanalysed’impactpourlestraitementsquipourraientengendrer des risques importants pour les droits et libertés des personnes concernées. 3. Évaluez les contrats existants entre vous et vos éventuels sous-traitants. 4. Révisez vos politiques en matière de vie privée (rédigez et actualisez votre charte vie privée).
5. Prévoyez des procédures en interne.
6. Sensibilisez votre personnel sur la question.
7. Tenez, éventuellement, un registre des activités de traitements de données à caractère personnel.
8. Nommez, éventuellement, un délégué à la protection des données.
9. Prévoyez des moyens de sécurisation des données.
Les sanctions en cas de non-respect :
La personne qui a subi un dommage peut se retourner contre le responsable du trai- tement ET contre le sous-traitant. Dommages et intérêts pour les préjudices causés. Deux types de sanctions possibles : la sanction administrative. En cas de manqe- ment, la commission vie privée peut limiter temporairement ou définitive- ment le traitement, interdire le traitement, prononcer des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Sanctions pénales : amendes entre environ 600 et 600 000 euros.