Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
pointsjuridiques [2017/10/23 08:38]
sky [Héberger dans un/des pays différent]
pointsjuridiques [2018/05/25 09:55]
megane
Ligne 20: Ligne 20:
 Si on stocke des données personnelles, on doit empêcher techniquement qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Si on stocke des données personnelles, on doit empêcher techniquement qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
 ==== Mise en place d'un traitement ==== ==== Mise en place d'un traitement ====
-Toute base de données intégrant des données personnelles doit faire l'objet d'une déclaration à la CNIL. C'est gratuit, rapide, et ça se fait en ligne : https://www.cnil.fr/fr/declarer-un-fichier ; on peut s'en dispenser en déclarant uun Correspondant Informatique et Liberté : https://www.cnil.fr/sites/default/files/typo/document/CNIL_Guide_correspondants.pdf+Toute base de données intégrant des données personnelles doit faire l'objet d'une déclaration à la CNIL. C'est gratuit, rapide, et ça se fait en ligne : https://www.cnil.fr/fr/declarer-un-fichier. On peut s'en dispenser en déclarant un Correspondant Informatique et Liberté : https://www.cnil.fr/sites/default/files/typo/document/CNIL_Guide_correspondants.pdf.
 ==== Conservation des données ==== ==== Conservation des données ====
 On ne doit conserver les données personnelles que le temps utile à leur traitement. Toute personne dont on détient des données personnelles dispose d'un droit d'accès, de modification et de suppression, et on doit lui signaler clairement comment en bénéficier (formulaire ou adresse de contact). On ne doit conserver les données personnelles que le temps utile à leur traitement. Toute personne dont on détient des données personnelles dispose d'un droit d'accès, de modification et de suppression, et on doit lui signaler clairement comment en bénéficier (formulaire ou adresse de contact).
Ligne 79: Ligne 79:
   * Directive sur la protection des données 2016/680 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016L0680   * Directive sur la protection des données 2016/680 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016L0680
   * Règlement général sur la protection des données 2016/679 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016R0679   * Règlement général sur la protection des données 2016/679 http://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1497612837886&uri=CELEX:32016R0679
 +
 +======Le RGPD======
 +Le RGPD (Règlement Général sur la Protection des Données) s'applique à compter du 25 mai 2018 aux entreprises, aux administrations, aux associations et aux particuliers sans notion de taille, à partir du moment où il y a traitement des données personnelles.
 +
 +
 +Le DPD ou DPO n'est pas obligatoire sur les petites et très petites structures. Il n'a d'intérêt que sur les grosses entreprises où il peut se voir éventuellement déléguer le rôle de Responsable des traitements pour la ou les structures qu'il gère.
 +
 +En revanche il doit y avoir un responsable des traitements (RT) et c'est généralement le responsable de l'hébergement, celui auprès duquel le service est souscrit qui va assurer ce rôle et les responsabilités juridiques qui vont avec. En gros, en cas de soucis, c'est lui qui trinque.
 +
 +L'hébergeur, s'il est différent du  responsable des traitements se positionne en sous traitant et sa responsabilité reste atténuée en cas de manquement, à partir du moment ou le responsable des traitements est donneur d'ordres. Il appartient au RT de s'assurer de la conformité de l'hébergeur vis-à-vis des données personnelles qu'il manipule.
 +
 +
 +
  
  
  • pointsjuridiques.txt
  • Dernière modification: 2018/05/25 09:55
  • par megane