background preloader

Règlement européen sur la protection des données : ce qui change pour les professionnels

Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement. Un champ d’application étendu Le critère du ciblage Le règlement s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler » (en anglais monitor). En pratique, le droit européen s’applique chaque fois qu’un résident européen est directement visé par un traitement de données, y compris par Internet. La responsabilité des sous-traitants

https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

Related:  RGPDDROIT A L'OUBLI - LIBERTE D'EXPRESSION - RGPDEnjeux sociétaux du numériqueRGPDProtection des données

RGPD : comment choisir entre anonymisation et pseudonymisation des données ? Le futur règlement européen sur la protection des données personnelles (RGPD) qui entrera en vigueur avant la fin du mois préconise différents dispositifs techniques pour préserver la vie privée des citoyens européens. Le texte évoque notamment l’anonymisation et la pseudonymisation des données. Deux moyens de masquage des données souvent confondus, à tort. L’anonymisation est un processus irréversible qui consiste à changer le contenu ou la structure même des données. Toutes les informations directement ou indirectement identifiantes sont supprimées ou modifiées, rendant a priori impossible toute réidentification des personnes. Sur le papier, l’anonymisation représente le niveau maximal de protection.

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant. Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. Le présent règlement ne s'applique pas aux données à caractère personnel des personnes décédées.

Nous – La Quadrature du Net La Quadrature du Net promeut et défend les libertés fondamentales dans l’environnement numérique. L’association lutte contre la censure et la surveillance, que celles-ci viennent des États ou des entreprises privées. Elle questionne la façon dont le numérique et la société s’influencent mutuellement. Elle œuvre pour un Internet libre, décentralisé et émancipateur. +33 (0) 9 72 29 44 26ou +33 (0) 9 51 31 53 22contact@laquadrature.net60, rue des Orteaux, 75020 Paris RGPD : amende record de 200 millions d’euros pour British Airways Inscrivez-vous gratuitement à laNewsletter BFM Business La compagnie aérienne britannique est lourdement sanctionnée à la suite d’un piratage informatique qui avait aspiré les données financières de centaines de milliers de clients. L’amende est salée pour British Airways. Après le piratage de données financières de centaines de milliers de clients l’année dernière, et au terme d’une « enquête approfondie » de l'organisme britannique de protection des données personnelles (ICO), la compagnie aérienne est contrainte de signer un chèque de 183,4 millions de livres sterling (204 millions d'euros) – soit 1,5% du chiffre d'affaires annuel du groupe en 2017. British Airways révélait en septembre dernier avoir été touchée par une cyberattaque, entre le 21 août et le 5 septembre, visant les données bancaires de ses clients. Via un site frauduleux, profitant d’une faille informatique, les détails des utilisateurs du site internet de la compagnie ont été recueillis par les pirates.

Que fait l'Education nationale pour protéger les données des élèves? Les données à caractère personnel (DCP) des élèves manipulées par un établissement scolaire sont très nombreuses : état civil, groupe classe, enseignants, notes, connexions internet, livret scolaire, parcours scolaire, … Les Espaces Numériques de Travail (ENT) définissent un cadre de confiance pour collecter et traiter ces données. Le Gestionnaire d’Accès aux Ressources (GAR) propose de prolonger cet espace à des services tiers, qu’ils soient éditeurs de ressources ou de services en ligne. Voyons un peu l’articulation de ces services et la réponse qu’ils apportent aux questions liées aux données personnelles et à l’arrivée prochaine du Règlement Général européen de Protection des Données (RGPD). Qu’est-ce qu’un ENT ?

Le registre des activités de traitement Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. GDPR / RGPD expliqué en émoji - une vidéo ludique et claire GDPR / RGPD expliqué en émoji Dans cette vidéo, Cookie Connecté explique de manière ludique les tenants et aboutissants du nouveau texte de référence européen en matière de protection des données personnelles. Concrètement, qu’est ce que le GDR / RGPD ?

Le manifeste de SavoirsCom1 L’approche par les communs s’inscrit dans la continuité de l’appel pour la constitution d’un réseau francophone autour des Biens Communs : Par Biens Communs, nous entendons plusieurs choses : il s’agit d’abord de ressources que nous voulons partager et promouvoir, que celles-ci soient naturelles – une forêt, une rivière, la biosphère -, matérielles – une machine-outil, une imprimante – ou immatérielles – une connaissance, un logiciel, l’ADN d’une plante ou d’un animal –. Il s’agit aussi des formes de gouvernance associées à ces ressources, qui vont permettre leur partage, le cas échéant leur circulation, leur valorisation sans destruction, leur protection contre ceux qui pourraient atteindre à leur intégrité. Les Biens Communs sont donc à la fois une approche alternative de la gestion de biens et de services, qui bouscule le modèle économique dominant basé sur la propriété, et un imaginaire politique renouvelé. Les communs de la connaissance représentent un nouveau paradigme.

Peut-on utiliser librement des coordonnées d'internautes accessibles en ligne pour du démarchage commercial ? La CNIL a publié une liste de bonnes pratiques et des principes à respecter, dans le cadre du RGPD, pour les entreprises qui réutilisent des données personnelles accessibles publiquement en ligne, et ce à des fins de démarchage commercial. La CNIL rappelle les principes du RGPD respecter lors de la collecte des données personnelles à des fins commerciales. Crédits photo : Darwin Laganzon / Pixabay. La Commission nationale de l’informatique et des libertés (CNIL) reçoit régulièrement des plaintes sur les pratiques de sociétés qui récupèrent les données personnelles d’internautes pour faire de la prospection commerciale sans leur consentement initial. Il s’agit en général de « coordonnées téléphoniques de personnes figurant sur des annonces diffusées sur un site web entre particuliers ou encore des annuaires en ligne », précise la Commission. Ces entreprises utilisent des logiciels d’extraction (scraping).

Cet article publié sur le site institutionnel de la Commission Nationale Informatique et Libertés aborde les principales dispositions de la règlementation et ses conséquences pour les professionnels. by totaprot_groupec Feb 2

Related:  Réglementation RGPD