Please enable JavaScript.
Coggle requires JavaScript to display documents.
La protection des personnes : cours - Coggle Diagram
La protection des personnes : cours
INTRODUCTION
Les valeurs des DCP
= toute information relative à une
personne physique susceptible d’être identifiée, directement ou indirectement
Les risques
Vols de données, usurpation d'identité, fuite, hameçonnage (phishing), arnaques en ligne, escroquerie,
LA PROTECTION DE LA PERSONNE DANS LA SPHÈRE PROFESSIONNELLE
Pouvoirs de l'employeur
Inscription des différents systèmes de contrôle dans le registre des activités de traitement tenu par l’employeur
Information collective et individuelle des salariés
Respect des droits et libertés fondamentales des salariés ou principe de proportionnalité
Liberté = principe constitutionnel
LA CNIL
18 membres élus ou nommés, rôle d'alerte de conseil et d'information, pouvoir de contrôle et de sanction
Son interface avec l'entreprise : le CIL, Correspondant Informatique et Liberté (conseille et suit la conformité)
Missions :
Informer, protéger les droits
Accompagner la conformité, conseiller
Anticiper et innover
Contrôler et sanctionner
RGPD
=
RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES
depuis le 27 avril 2016
A )
S'applique
:
aux
traitements automatisés en tout ou partie de DCP*
aux
traitements non automatisés de DCP contenues ou appelées à figurer dans des fichiers
B)
3 objectifs principaux
responsabiliser les acteurs intervenant dans le traitement des données
assurer une protection efficace des données
Renforcer les droits des personnes
C) Logique de responsabilisation :
PRINCIPE D'ACCOUNTABILITY
-
entreprises doivent s’assurer en permanence de la conformité du traitement des données personnelles et doivent à tout moment être en mesure de savoir quelles sont les données collectées et dans quel but
Les mesures à prendre :
respecter les droits des utilisateurs : minimisation des données, droit de rectification, d’opposition, information des utilisateurs, etc.
Principe de
MINIMISATION
prendre des mesures de sécurité pour la conservation des données
s’assurer que le traitement des données repose sur des bases légales : consentement des internautes, intérêt légitime
ANALYSE D'IMPACT
nommer un délégué à la protection des données (DPO)
sensibiliser et former le personnel aux enjeux de la protection des données personnelles
2 principes à respecter :
«
privacy by default
» = assurer dès le départ, le plus haut degré de protection des données, sans action spécifique de la part des utilisateurs
«
privacy by design
» = intégrer des mesures de protection de la vie privée dès la conception d’un produit ou service
D) Nommer un délégué à la protection des données
Conseille et sanctionne l'organisme
Est en contact et coopère avec l'autorité de contrôle
Informe et conseille le responsable de traitement
E) Le droit des personnes
Portabilité des données
Droit à l'oubli
Consentement explicite
Intenter une action de groupe
LA PROTECTION DE LA PERSONNE DANS LA SPHÈRE PRIVÉE (la protection des données personnelles)
informations se rapportant à une personne physique identifiée ou identifiable.
Le 21 juin 2018, la loi sur la protection des données personnelles a été publiée au Journal officiel
Principe de conservation
LES DROITS
Droits sur les données personnelles
Demande d'infos personnelles
Accès aux données persos détenues
Corrections des données persos détenues
Suppressions de données non licites
S'opposer au traitement DP à des fins de prospection
Récupérer données persos
Demander litimation du traitement DP selon cas
Demander responsable du traitement physique (pas ordinateur)
Droit de recours
Les obligations des entreprises
Respect du principe de protection des données personnelles et de la vie privée
étude d'impact sur vie privée pour traitement à risque
désigner un délégué à la protection des données
S'assurer de l'information des procédures
notifier violation DCP au responsable de traitement et sous-traitant aux autorités + personnes concernées
Prouver le respect des règles
Recenser les traitements
Permettre l'exercice des Droits