RGPD : Qui est concerné ?

1. Qui est concerné par une obligation de respecter une politique de protection des données personnelles?

Tout organisme, public et privé, qui traite des données personnelles, quels que soient: sa taille, son pays d’implantation et son activité, tout sous-traitant qui traite des données personnelles pour le compte des organismes ci-dessus.

2. Qui est concerné par la protection?

Toute personne physique dont les données personnelles sont collectées et traitées: - les clients -personnes physiques, - les salariés, - les candidats aux postes de recrutement.

RGPD : quel est son champ d’application ?

1. Champs d’application matériel:

Traitement
Données à caractère personnel
Personne physique

2. Champ d’application territorial:

Dans le cadre des activités d’un établissement, d’un responsable du traitement ou d’un sous-traitant se trouvant sur le territoire de l’UE

Traitement des donnes personnelles d’une personne se trouvant dans l’UE par un responsable du traitement ou par un sous-traitant ne se trouvent pas sur le territoire de l’UE (l’offre d’un bien ou des services adressée à des personnes physiques)

RGPD : Pourquoi ?

-Pour encadrer le traitement des données personnelles sur le territoire de l’Union européenne
– Pour assurer plus de transparence avec les clients et les  salariés des entreprises et renforcer la confiance des personnes concernées
– Pour faire comprendre la manière dont une entreprise utilise les données personnelles
– Pour donner la possibilité aux personnes concernées de maîtriser leurs données personnelles en leur conférant les droits d’accès, de rectification, d’effacement, d’opposition, etc.

Qu’est ce qu’une donnée personnelle ?

Toute information relative à une personne physique, susceptible d’être identifiée, directement ou indirectement,  peu important que ces informations soient confidentielles ou publiques.

Donnée personnelle directe : donnée qui permet d’identifier directement la personne (ex. nom, prénom, empreinte digitale).

Donnée personnelle indirecte : croisement ou recoupement de plusieurs  fichiers nécessaire pour identifier la personne.

Qu’est ce qu’une donnée personnelle sensible ?

Données sensibles de collecte :
origine ethnique, santé, vie sexuelle, opinions politiques, philosophiques, religieuses, syndicales

1. Principe:

Interdiction de leur collecte

2. Exception autorisant leur traitement:

– Consentement explicite pour une finalité spécifique
– Exécution des obligations
– Exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale
– Sauvegarde des intérêts vitaux
– Constatation ou l’exercice du droit de la défense
– Motifs d’intérêts public
– Médecine préventive ou médecine de travail, l’appréciation de la capacité de travail

Qu’est ce qu’un traitement?

Toute opération, effectuée ou non à l’aide de procédés automatisés, appliquée à des données à caractère personnel, telle que: la collecte, l’enregistrement, la conservation, la modification, etc.