Exemples de formulaire de collecte de données à caractère personnel

RGPD : amende record de 200 millions d’euros pour British Airways Inscrivez-vous gratuitement à laNewsletter BFM Business La compagnie aérienne britannique est lourdement sanctionnée à la suite d’un piratage informatique qui avait aspiré les données financières de centaines de milliers de clients. L’amende est salée pour British Airways. Après le piratage de données financières de centaines de milliers de clients l’année dernière, et au terme d’une « enquête approfondie » de l'organisme britannique de protection des données personnelles (ICO), la compagnie aérienne est contrainte de signer un chèque de 183,4 millions de livres sterling (204 millions d'euros) – soit 1,5% du chiffre d'affaires annuel du groupe en 2017.

Respecter les droits des personnes Les personnes concernées par des traitements de données personnelles disposent de droits leur permettant de garder la maîtrise des informations les concernant. Le responsable de fichier doit expliquer aux personnes concernées la procédure (où, comment et à qui s'adresser ?) permettant de les exercer concrètement. Le responsable du fichier dispose d’un délai d'un mois pour répondre aux demandes. Le droit à l’information Pour être loyale et licite, la collecte de données personnelles doit s’accompagner d’une information claire et précise des personnes sur : Conformité RGPD : comment informer les personnes et assurer la transparence La fourniture de l’information doit être adaptée au contexte du traitement mis en œuvre : plus il est complexe ou intrusif, plus la transparence est impérative à l’égard des personnes et doit être garantie par des dispositifs efficaces. Pour de tels traitements, les mesures suivantes permettent d’atteindre cet objectif de transparence : Prioriser les éléments d’information Dans certains cas, la mise à disposition de l’ensemble des informations en un seul bloc ne permet pas d’atteindre l’objectif de lisibilité et il convient donc de favoriser une approche en plusieurs niveaux. Prioriser ne signifie pas transmettre une information incomplète aux personnes concernées : il s’agit de mettre en avant les informations essentielles et d'offrir un accès simple et immédiat aux autres informations. Quelles informations prioriser ?

Mise en conformité RGPD : un processus minutieux Le Livre blanc « Quels sont les nouveaux outils fr conformité à Loi informatique et libertés ? », est une référence en matière de protection des données à caractère personnel. Il doit être considéré comme un précieux guide destiné à tous les organismes traitant ce type d’informations. Ce livre blanc est extrait de la 3e édition de l’ouvrage Informatique et libertés de Maître Alain Bensoussan paru en décembre 2019. À juste titre, il insiste sur le fait que les organisations sont pleinement responsables des données qu’elles traitent. RGPD : quel bilan sur la protection des données deux ans après son entrée en vigueur ? We and our partners do the following data processing based on your consent and/or our legitimate interest: Personalised ads and content, ad and content measurement, audience insights and product development, Precise geolocation data, and identification through device scanning, Store and/or access information on a device Learn More →

Sanction A l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL peut prononcer des sanctions à l'égard des responsables de traitements qui ne respecteraient pas ces textes. Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques. Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut :

Exemple d’information en cas d'accès à des locaux professionnels par badge Niveau 2 de l'information : notice de la société ABCD mise à disposition lors de la remise du badge Objet du traitement (finalité et base légale) : La société ABCD dont le siège est situé à CONFIANCE (96 000) – Rue de la Transparence a mis en place un système d’accès par badge pour contrôler l’accès à ses locaux. MOOC "L'Atelier RGPD" de la CNIL La CNIL (Commission nationale de l'informatique et des libertés) propose une formation en ligne gratuite "L'Atelier RGPD",ouverte à tous (MOOC), jusqu'à septembre 2021, afin de découvrir ou mieux appréhender le RGPD (règlement général sur la protection des données) ainsi que d'initier une mise en conformité de leur organisme et d'aider à la sensibilisation des opérationnels. Le MOOC "L'Atelier RGPD" s'adresse principalement aux délégués de la Protection des Données (webmestres et dirigeants des clubs, CDJE, ou de ligues). Il convient aussi bien aux profils techniques que juridiques et peut être suivi par toute personne curieuse de cette matière !