background preloader

RGPD : 10 questions pour comprendre le nouveau règlement sur la protection des données

Related:  Données personnelles - Id NumRGPDRGPD

Droit à l’oubli - Google change les règles Dans quelques semaines, les résultats d’une recherche dans Google ne seront plus exactement les mêmes pour les internautes européens et pour les autres. Le moteur de recherche va en effet bloquer sur Google.com les liens déréférencés au nom du « droit à l’oubli » lorsque l’internaute est basé en Europe. Il espère ainsi satisfaire le G29, groupe de travail européen sur la protection des données personnelles. Vous avez participé, mineur(e), à un jeu-concours dont la presse locale s’était fait l’écho sur Internet ? Mais Google et le G29 (qui regroupe les Cnil européennes) ont une interprétation différente de la mise en application de cette mesure. Dans les faits, ce point de blocage concerne assez peu d’internautes puisque nous sommes 98 % à nous connecter à la version locale de Google (Google.fr depuis la France, par exemple). Mise à jour du 25 mars 2016 Mise à jour du 24 septembre 2019 (1) Information Commissioner’s Office (2) Agencia Española de Protección de Datos

Pratiques - Respect du RGPD : comment la Cnil contrôle-t-elle les entreprises ? - Social pratique, nº 753 La Cnil dispose d'un large arsenal de mesures destinées à vérifier que les entreprises respectent les obligations mises à leur charge par le Règlement général sur la protection des données (RGPD) : contrôle sur place, audition, contrôle en ligne, demande de documents. À l'issue de ces interventions, les manquements au RGPD peuvent être sanctionnés. Toutes les entreprises, quelle que soit leur taille, peuvent faire l'objet d'un contrôle par la Commission nationale informatique et libertés (Cnil), dès lors qu'elles disposent d'un établissement en France, ou qu'elles traitent des données concernant des personnes résidant en France [L. nº 78-17, 6 janv. 1978 mod., art. 3]. Le Règlement général sur la protection des données (RGPD) mis en place par le règlement (UE) 2016/679 du 27 avril 2016 s'applique en effet, depuis le 25 mai 2018, à toutes les entreprises qui traitent des données personnelles, c'est-à-dire les collectent, les stockent et les utilisent. Qui décide d'effectuer un contrôle ?

Le préjudice écologique : de la jurisprudence au Code civil. Commentaire de l'arrêt de Cour de cassation du 22 mars 2016. Par Nicolas Crozier. En l’espèce, une raffinerie de la société Total a connu un problème de tuyauterie conduisant à la pollution au fuel du fleuve ainsi que de l’estuaire de la Loire. Cette pollution a entrainé une dégradation de l’environnement en ce qui concerne la faune et la flore du secteur concerné. De nombreux animaux ont par exemple péris suite à cet évènement. L’association de la Ligue de Protection des Oiseaux (LPO) forme une demande en réparation d’un préjudice écologique. Le 22 mars 2016 la Cour de cassation par sa chambre criminelle, casse et annule la décision d’appel. Il devient alors nécessaire de s’interroger sur la nature du préjudice écologique et il faut se demander dans quelle mesure et sur quels fondements celui-ci doit être réparé par les juges, quand bien même le montant du préjudice ne serait pas exactement établit. I. A. S’il est établi que le préjudice écologique est indépendant de tout autre, il faut se pencher à présent sur le régime juridique qui justifie sa réparation. B. II.

La protection des données au sein de l’éducation – Ecole numérique Le règlement général pour la protection des données (RGPD) est un règlement européen applicable dans toute l’Union Européenne. Ce texte renforce la protection des données à caractère personnel des personnes physiques et responsabilise les acteurs qui collectent, traitent, analysent, stockent les informations. L’IA-DASEN est responsable du traitement des données à caractère personnel de l’Éducation Nationale à l’échelon départemental. L’obligation d’établir un registre de traitement relève uniquement de sa responsabilité et ne repose pas sur celle des directeurs d’écoles.Un travail de recensement et de documentation des traitements mis en œuvre au sein des écoles est en cours. Étant exclu qu’une société privée se substitue à la puissance publique pour l’exercice de ses missions et obligations, il vous appartient de refuser toute proposition commerciale liée à une quelconque aide à la mise en conformité avec le RGPD. La page sur le site du ministère :RGPD, par où commencer ?

Le règlement général sur la protection des données - RGPD vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant. Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. fichier Un fichier est un traitement de données qui s'organise dans un ensemble stable et structuré de données. .

5 tests faciles pour voir tout ce que Google sait sur vous Google vous connaît mieux que certains de vos proches, et ce grâce aux traces que laissent vos actions sur ordinateur ou sur smartphone, collectées par défaut. Et si vous ne nous croyez pas, vous n'avez qu'à vérifier en 5 étapes ce que le géant du web sait sur vous (pour cela, il vous faudra sans doute vous connecter à votre compte Google) : 1. Ce que Google sait de vos centres d'intérêt Les sites sur lesquels vous surfez, les recherches effectuées sur Google ou encore les vidéos que vous visionnez sur YouTube... Pour voir ce que Google sait de vos centres d'intérêt, cliquez-ici. Astuce : Sachez qu'il vous est possible de désactiver la proposition d'annonces basées sur vos centres d'intérêt, mais pas de les supprimer totalement. 2. Le GPS installé dans votre smartphone, Google Maps, est une mine de renseignements pour Google, qui garde ainsi une trace de tous vos déplacements. Pour voir ce que Google sait de vos déplacements géographiques, cliquez-ici. 3. 4. 5.

RGPD : de quoi parle-t-on Cette notion est également très large. Un « traitement de données personnelles traitement de données personnelles Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consu...> En savoir plus » est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement). Exemple : tenue d’un fichier fichier Un fichier est un traitement de données qui s'organise dans un ensemble stable et structuré de données. de ses clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs, etc.

La vie d’un enfant trisomique, un préjudice quantifiable pour ses parents A l’issue du jugement prononcé par tribunal administratif de Limoges reconnaissant le CHU de Limoges coupable d’un mauvais diagnostic ayant entrainé la naissance d’une petite fille trisomique aujourd’hui âgée de 7 ans (cf. Trisomie 21 : Les parents n’ont pas pu avorter, le CH de Limoges condamné), le député du Vaucluse, Jacques Bompard, a adressé une question au Garde des sceaux[1] : est-il normal que « la vie d’un enfant trisomique puisse être considéré comme un préjudice quantifiable pour ses parents » ? En l’espèce, le député remarque que « la cour donne plus de valeur à une absence de choix, celui des parents, qu'elle indemnise en l'espèce à hauteur de 80 000 euros, qu'à la vie humaine en elle-même qui ne peut naturellement être indemnisée au motif que la vie ne peut avoir un prix ». Et il s’insurge : la décision motivée par « l'absence de choix des parents » ne porte-t-elle pas en elle-même « de possibles graves déviances qui contreviendraient à l'éthique » ?

Le responsable de traitement et ses obligations - Les données à caractère personnel - Réseau Canopé Dans le cadre du RGPD, qui est responsable du traitement des données à caractère personnel pour une école, un collège, un lycée, public ou privé ? Le 7° de l’article 4 du RGPD définit le responsable de traitement comme « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ». Sauf dans l’hypothèse où le traitement fait l’objet d’un paramétrage local, qui est susceptible de justifier une responsabilité conjointe, les traitements mis en œuvre par le ministère de l’Éducation nationale dans les établissements scolaires relèvent uniquement de la responsabilité du ministre chargé de l’Éducation nationale. Chaque responsable de traitement doit-il nommer un délégué à la protection des données (DPD) ? Les responsables des traitements mis en œuvre dans les écoles, les collèges et les lycées publics sont donc tenus de désigner un DPD.

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés - Légifrance I.-La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. Elle est l'autorité de contrôle nationale au sens et pour l'application du règlement (UE) 2016/679 du 27 avril 2016. 1° Elle informe toutes les personnes concernées et tous les responsables de traitements de leurs droits et obligations et peut, à cette fin, apporter une information adaptée aux collectivités territoriales, à leurs groupements et aux petites et moyennes entreprises ; 2° Elle veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la présente loi et aux autres dispositions relatives à la protection des données personnelles prévues par les textes législatifs et réglementaires, le droit de l'Union européenne et les engagements internationaux de la France. A ce titre : a) Elle donne un avis sur les traitements mentionnés aux articles 31 et 32 ; II.

Comprendre la nouvelle loi sur la protection des données en seulement 14 questions ! by louise_mesmoudi Nov 21

Related:  CybersécuritéCyber SécuritéE6 - Veille Juridique - Le RGPDahubert44veille_technologique_rgpdnefersethhrgpdelodie59124lbodartVeille RGPDparlaksercanDEPAN'ELECVeille juridique 2