RGPD et le CNIL Flashcards
Principes clés de la RGPD (droits des consommateurs) ?
- Droit d’être informé sur l’utilisation de ses données.
- Droit d’accéder à ses informations.
- Droit de demander à rectifier les infos incorrectes.
- Droit de s’opposer à la transmission des données à des tiers.
- Droit de demander leur suppression (droit à l’oubli)
Obligations des entreprises (RGPD) ?
- Avoir une finalité précise (ex : newsletter).
- Collecter seulement ce qui est nécessaire.
- Informer clairement le consommateur sur l’usage précis.
- Assurer la protection et confidentialité des données.
- Nommer un délégué responsable des données (DPO)
Qu’est-ce que l’obligation d’analyse ?
- Identifier précisément les risques liés aux données sensibles
(ex : santé, empreintes digitales) - Prévoir des mesures précises en cas de perte ou vol des données sensibles
Quels sont les domaines d’applications du RGPD ?
- Traitement automatisé des données personnelle (ex : newsletters par email)
- Traitement non automatisé des données personelle (ex : fichiers et répertoires papier)
Quel est le role du délegué (référent RGPD) (Obligation de nommer un référent) ?
Personne désignée par l’entreprise pour :
- Vérifier que le RGPD est respecté
- Informer et conseiller les équipes internes
- Être l’interlocuteur officiel en cas de contrôle ou problème
Exemples concrets de données personnelles ? (3 au moins)
- Nom, prénom
- Adresse email, téléphone
- Adresse postale
- Photo, vidéo, voix
- Empreintes digitales
Quels sont les ⚖️ obligations principales de l’employeur (RGPD)
- Respecter les libertés des salariés (pas de surveillance abusive)
- Informer clairement les employés sur toute surveillance ou collecte de données
- Tenir un registre précis du traitement des données des salariés
📩 Règles sur les messages personnels au travail ?
- L’employeur ne peut pas ouvrir emails, SMS ou fichiers marqués « confidentiel » par le salarié
Qu’est 📌 ce que l’employeur doit obligatoirement communiquer au salarié ?
- Pourquoi les données sont collectées (objectif)
- Sur quelle base légale (intérêt légitime)
- Qui aura accès aux données (destinataires)
- Combien de temps elles seront gardées (durée)
- Comment signaler un abus (CNIL)
💻 Numérique et recrutement : précautions RGPD?
Lors du recrutement numérique, l’employeur doit :
- Respecter la confidentialité des données personnelles (CV, lettre, formulaire)
- Ne pas abuser des recherches sur les réseaux sociaux sans consentement explicite
- Informer les candidats de l’usage précis de leurs données
Qu’est-ce qu’une donnée personnelle ?
Toute information permettant d’identifier directement ou indirectement une personne.
Exemples : Nom, prénom, email
🚔 Qu’est-ce que la CNIL ?
- Organisme français chargé de contrôler et protéger l’utilisation des données personnelles
- Vérifie que les entreprises respectent bien le RGPD.
Rôle : surveiller, sanctionner les abus, informer les citoyens de leurs droits.
🛡️ Règles de la CNIL dans le recrutement
- Uniquement des données directement liées au poste à pourvoir peuvent être collectées.
- Interdit de collecter ou de stocker des informations privées (religion, famille, loisirs…)
🔍 Quel est le Droit de regard des candidats ?
Les candidats ont le droit de savoir exactement quelles données l’employeur collecte sur eux, et comment.
Exemple : interdiction d’engager un détective privé sans informer clairement le candidat
