Juridique Flashcards
Qu’est-ce que le RGPD ?
Une loi européenne qui régit la protection des données personnelles des résidents de l’UE.
Qui doit se conformer au RGPD ?
Les entreprises européennes et les entreprises étrangères qui vendent aux Européens.
Quelles sont les données considérées comme sensibles selon le RGPD ?
Les données raciales, politiques, philosophiques, syndicales, l’orientation sexuelle et les données de santé.
Les sous-traitants sont-ils responsables du respect du RGPD ?
Oui, les sous-traitants sont également responsables du respect du RGPD.
Quel est l’objectif principal du RGPD ?
Garantir la transparence dans l’utilisation des données personnelles et offrir aux individus la possibilité de les supprimer.
Que doit contenir un document de mentions d’informations ?
Il doit préciser qui collecte les données, la durée de conservation, l’usage prévu et les droits des personnes concernées.
Où peut-on trouver des exemples de mentions d’informations ?
Sur le site de la CNIL : CNIL - Exemples de formulaire de collecte de données.
Où doivent être placés les documents de mentions d’informations ?
Ils doivent être facilement accessibles, par exemple dans le pied de page du site principal.
Qu’est-ce qu’un registre de traitements des données ?
Un document répertoriant tous les traitements de données personnelles effectués par l’organisation.
Que doit inclure un registre de traitements des données ?
Le responsable du traitement, les sous-traitants concernés, la finalité du traitement, les catégories de personnes concernées, la base légale du traitement, les destinataires des données, les transferts internationaux de données, la durée de conservation, et les mesures de sécurité techniques.
Quel est le délai pour répondre aux demandes de suppression de données ?
Un mois.
Faut-il signer des contrats avec les sous-traitants pour garantir le respect du RGPD ?
Oui, il est nécessaire de signer des contrats avec les sous-traitants.
Qu’est-ce qu’un DPO ?
Le Délégué à la Protection des Données (Data Protection Officer).
Le DPO est-il obligatoire pour toutes les entreprises ?
Non, il est obligatoire uniquement pour les entreprises traitant des données sensibles ou les organismes publics.
Quelles sont les étapes pour appliquer le RGPD ?
- Rédiger des mentions d’information, 2. Mettre en place un formulaire de contact (ou email), 3. Demander l’accord pour le traitement de données personnelles (si applicable), 4. Protéger les données (cybersécurité), 5. Établir un registre des traitements, 6. Revoir les clauses avec les sous-traitants, 7. Notifier la CNIL en cas de piratage.
Que faire en cas de piratage des données ?
Notifier la CNIL.
