RGPD : Qui est concerné ?
1. Qui est concerné par une obligation de respecter une politique de protection des données personnelles?
Tout organisme, public et privé, qui traite des données personnelles, quels que soient: sa taille, son pays d’implantation et son activité, tout sous-traitant qui traite des données personnelles pour le compte des organismes ci-dessus.
2. Qui est concerné par la protection?
Toute personne physique dont les données personnelles sont collectées et traitées:- les clients -personnes physiques, - les salariés, - les candidats aux postes de recrutement.
RGPD : quel est son champ d’application ?
1. Champs d’application matériel:
Traitement
Données à caractère personnel
Personne physique
2. Champ d’application territorial:
Dans le cadre des activités d’un établissement, d’un responsable du traitement ou d’un sous-traitant se trouvant sur le territoire de l’UE
Traitement des donnes personnelles d’une personne se trouvant dans l’UE par un responsable du traitement ou par un sous-traitant ne se trouvent pas sur le territoire de l’UE (l’offre d’un bien ou des services adressée à des personnes physiques)
RGPD : Pourquoi ?
-Pour encadrer le traitement des données personnelles sur le territoire de l’Union européenne
– Pour assurer plus de transparence avec les clients et les salariés des entreprises et renforcer la confiance des personnes concernées
– Pour faire comprendre la manière dont une entreprise utilise les données personnelles
– Pour donner la possibilité aux personnes concernées de maîtriser leurs données personnelles en leur conférant les droits d’accès, de rectification, d’effacement, d’opposition, etc.
Qu’est ce qu’une donnée personnelle ?
Toute information relative à une personne physique, susceptible d’être identifiée, directement ou indirectement, peu important que ces informations soient confidentielles ou publiques.
Donnée personnelle directe : donnée qui permet d’identifier directement la personne (ex. nom, prénom, empreinte digitale).
Donnée personnelle indirecte : croisement ou recoupement de plusieurs fichiers nécessaire pour identifier la personne.
Qu’est ce qu’une donnée personnelle sensible ?
Données sensibles de collecte :
origine ethnique, santé, vie sexuelle, opinions politiques, philosophiques, religieuses, syndicales
1. Principe:
Interdiction de leur collecte
2. Exception autorisant leur traitement:
– Consentement explicite pour une finalité spécifique
– Exécution des obligations
– Exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale
– Sauvegarde des intérêts vitaux
– Constatation ou l’exercice du droit de la défense
– Motifs d’intérêts public
– Médecine préventive ou médecine de travail, l’appréciation de la capacité de travail
Qu’est ce qu’un traitement?
Toute opération, effectuée ou non à l’aide de procédés automatisés, appliquée à des données à caractère personnel, telle que: la collecte, l’enregistrement, la conservation, la modification, etc.