background preloader

RGPD

Facebook Twitter

Gestion du contentieux avec les résidents et co-contractants Autorisation unique AU-034. Suite à l’entrée en application du RGPD, les autorisations uniques adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018.

Gestion du contentieux avec les résidents et co-contractants Autorisation unique AU-034

Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité. L'autorisation unique AU-034 est réservée aux organismes qui gèrent un patrimoine immobilier à caractère social. Elle couvre : les litiges avec les cocontractants, les demandeurs de logement, les occupants des logements et les tiers responsables d'atteintes au personnel ou au patrimoine d'un bailleur social ;la mise en application des décisions de justice ayant une incidence sur un lieu de résidence. la durée de conservation des données collectées dépend de la finalité poursuivie. RGPD : de quoi parle-t-on. Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens.

Le RGPD expliqué ligne par ligne (articles 1 à 23) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose une explication ligne par ligne du RGPD. Nous débutons cette série avec les articles 1 à 23. Un texte unique pour les régenter toutes. Le règlement général sur la protection des données (RGPD), mode d’emploi. Le RGPD, qu’est-ce que c’est ?

Le règlement général sur la protection des données (RGPD), mode d’emploi

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Règlement européen sur la protection des données : ce qui change pour les professionnels.

Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement. Un champ d’application étendu. RGPD : par où commencer. Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Les sanctions prononcées par la CNIL. Les étapes de la procédure de sanction.

Une procédure de sanction peut être engagée à l’encontre d’un organisme si un manquement au RGPD ou à la loi « Informatique et Libertés » est constaté : suite au dépôt d’une plainte ou d’un signalement auprès de la CNIL ;suite à une mission de contrôle de la CNIL.

Les étapes de la procédure de sanction

Dans ce cas, le président de la CNIL désigne un rapporteur parmi les membres du collège n’étant pas membres de la formation restreinte et saisit la formation restreinte. Celle-ci est composée de cinq membres du collège et d’un président élus par leurs pairs. Le responsable de traitement ou le sous-traitant mis en cause en est informé ;la formation restreinte est destinataire de tous les documents lors de la procédure écrite entre le rapporteur et l’organisme mis en cause.

Durant la procédure, l’organisme visé peut être entendu si le rapporteur l’estime utile. Cnil guide securite personnelle. Solutio - RGPD : exemple pratique. Exemple pratique Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur ce 25 mai 2018.

Solutio - RGPD : exemple pratique

Tout le monde en a entendu parler. De très nombreuses entreprises s’y préparent. Mais rares sont ceux qui peuvent prétendre être prêts à 100 %. Il existe de très nombreuses sources disponibles sur internet relatives au RGPD, mais souvent, leur lecture laisse perplexe. L’asbl Au Plaisir de Lire gère une bibliothèque à Louvain-la-Neuve. Mise en œuvre du RGPD – rapport au Conseil d’administration Préliminaire : En tant qu’asbl sommes-nous concernés par le RGPD ?

Oui, parce que : toutes les « organisations», ou « entités » sont visées, même les asbl ; nous « traitons » des données, c’est-à-dire que nous les collationnons, les organisons, les modifions, les sauvegardons, etc. ; il s’agit de données concernant les personnes physiques. Cartographier vos traitements de données personnelles. Pdf 6 etapes interactifv2. JUR3 2018 04 Protection donnees modele clause messages Annexe1. Recherche. 1 an de RGPD : une prise de conscience inédite. Retour sur une année exceptionnelle. La CNIL publie un nouveau modèle de registre simplifié. Registre rgpd cnil decembre 2019. Qualifio rgpd consentement. La CNIL publie son registre RGPD.

Comment se passe un contrôle de la CNIL. Ces contrôles peuvent se dérouler sur place, sur pièces, sur audition ou en ligne.

Comment se passe un contrôle de la CNIL

Ces missions d'investigation sont un moyen d’action indispensable pour vérifier le respect de la loi du 6 janvier 1978 modifiée et du règlement européen sur la protection des données (RGPD) du 27 avril 2016 par les responsables de traitement et les sous-traitants. Elles permettent aussi d'apprécier concrètement les enjeux émergents en matière de protection des données à caractère personnel. Qui la CNIL peut-elle contrôler ? La CNIL peut effectuer des contrôles auprès de tout organisme traitant des données à caractère personnel disposant d’un établissement en France, ou concernant des personnes résidant en France. Ces missions peuvent être effectuées dans le cadre d’une coopération avec d’autres autorités de protection des données si l’organisme dispose de plusieurs établissements dans l’UE et/ou traite les données personnelles de plusieurs personnes concernées dans l’UE.