Règlement général sur la protection du data (GDPR)

QUE EST LE REGLAMENTATION GDPR

Le règlement général sur la protection des données (RGPD) est le règlement de l’UE n ° 2016/679 du 27/04/2016 «sur la protection des personnes physiques à l’égard du traitement des données personnelles et leur libre circulation» et l’abrogation de la directive générale Dispositions relatives à la protection des données de l’Union Européenne n ° 95/46.

Cet algorithme a commencé à fonctionner le 25 mai 2016 et est fondamental pour une utilisation dans les pays de l’Union Européenne.

Tous les États membres de l’UE qui prennent en compte les données personnelles des individus – membres de l’Union Européenne lorsqu’ils vendent ou leur offrent divers services ou produits.

Ainsi que ceux qui surveillent le comportement du sujet de ceux-ci dans l’immensité de l’UE.

Ces aspects prennent en compte les aspects suivants:

  • Les informations sont affichées dans l’une des langues;
  • valeur fixe en euro;
  • les utilisateurs de l’Union européenne sont mentionnés.

CONCEPTS DE BASE DU NOUVEAU RÈGLEMENT GDPR

Le document GDPR mis à jour désigne des concepts tels que «contrôleur» (contrôleur anglais) et «processeur» (processeur anglais) des données personnelles.

Une personne physique ou morale, l’État, ainsi que toute agence ou organisation gouvernementale qui, individuellement ou en combinaison avec d’autres, constitue le but et les méthodes de traitement de la DP est un «responsable du traitement».

Cette entité a les responsabilités suivantes:

  • conserver les enregistrements des rapports;
  • si la situation l’exige, coopérer avec les sous-traitants de données personnelles;
  • introduire une technologie pour protéger les renseignements personnels;
  • évaluer les interactions entre le traitement des données personnelles et les droits des sujets pour certains types de traitement;
  • essayez d’envoyer une notification à l’autorité nationale de protection des données (DataProtectionAuthorities) dans les 72 heures concernant la fuite de PD, ainsi que les sujets de ces données.

Une entité juridique ou un individu, un État ou un organisme distinct qui traite des informations personnelles au nom et sur une commande de contrôle est un «sous-traitant». Ses responsabilités directes sont:

  • la mise en place d’un registre écrit des transactions en cours effectuées pour le compte ou sur un ordre de contrôle;
  • l’envoi d’une notification de fuite de données au responsable du traitement en temps opportun;
  • participation active aux activités de transfert d’informations transfrontalières;
  • dans certaines situations, l’obligation de désigner un représentant dans l’UE, si ce n’était pas le cas au départ.

RÈGLEMENT GDPR: À QUI S’APPLIQUE-T-IL

Le document de l’UE s’applique à toutes les entreprises qui collectent, stockent ou traitent les données personnelles des membres de l’Union européenne (c’est-à-dire les sous-traitants et les responsables du traitement), quelle que soit la localisation de ces entités.

Ces règlements interdisent la circulation des données personnalisées des membres de l’UE en dehors de celle-ci, menaçant l’application de sanctions.

Depuis avril 2018, la Commission européenne reconnaît les pays qui n’ont pas un niveau adéquat de protection de la DP: Nouvelle-Zélande, Guernesey, Uruguay, Suisse, Liechtenstein, Norvège, Islande, Andorre, Corée du Sud, Argentine, Canada, Israël, Fr. Maine, îles Féroé, Japon. ETATS-UNIS.

PRINCIPES DE RÉGLEMENTATION GDPR

Le principe principal du règlement est que s’il n’est pas possible de forcer le sous-traitant ou le responsable du traitement du data à caractère personnel dans un pays particulier à assumer la responsabilité prévue dans le règlement, toutes les opérations avec PD des membres de l’Union Européenne seront illégitime.

QUEL CHANGEMENT APPARAÎTRA AU DÉBUT DE LA RÉGLEMENTATION GDPR?

Les principales innovations comprennent:

  • la réglementation de la procédure d’obtention de l’autorisation des utilisateurs de traiter les données personnelles au moment de leur réception, la procédure d’enlèvement et de nombreux autres droits;
  • dans le cas où la portée du traitement des DP est assez volumineuse (à partir de 5 000 enregistrements et 250 employés), le RGPD a le droit d’exiger du sous-traitant et du responsable du traitement la création du poste d’inspecteur pour la protection des intérêts et des données personnelles;
  • Exigence du RGPD de créer un système de protection, ainsi que des règlements techniques pour la protection de la DP;
  • l’utilisateur acquiert le droit de déposer une plainte auprès d’une autorité de contrôle dans n’importe quel pays de l’UE pour la protection de la DP. Dans ce cas, le texte à la police doit contenir des informations sur sa localisation et ses contacts;
  • Exigences du RGPD – pour désigner un sous-traitant permanent dans l’UE si le propriétaire du projet n’est pas dans l’UE et effectue régulièrement diverses opérations de données.

SANCTIONS EN CAS DE NON-RESPECT DES RÈGLEMENTS

Le RGPD prévoit des sanctions substantielles en cas de non-respect des règles de traitement des DP des résidents actuels de l’Union européenne. L’amende est estimée à environ 20 millions d’euros, soit 4% du chiffre d’affaires financier total de la société).

Ces exigences ne se limitent pas aux limites de la politique de non-divulgation établie de la ressource Internet.

COMMENT APPORTER VOTRE SERVEUR AVEC LES EXIGENCES DU REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES (RGPD)

Pour aligner pleinement votre entreprise sur les règles du RGPD, nous vous recommandons ce qui suit:

  • développer la section Politique de confidentialité, en tenant compte des exigences du RGPD;
  • se conformer aux exigences de la législation nationale sur la protection de la maladie de Parkinson, ainsi que recevoir des informations de l’autorité locale compétente;
  • nommer un inspecteur pour la protection de la MP;
  • créer un système d’alerte et des accords d’utilisateurs en réalisant un audit;
  • mettre en œuvre et décrire un système de soutien technique et de protection de la DP, en les réglementant dans la documentation interne);
  • afin d’éviter des désaccords avec la nouvelle réglementation, il est recommandé de transférer la propriété de l’entreprise (ou du projet) à un membre de l’un des pays de l’UE.

Les experts d’Eternity Law International vous assisteront dans l’analyse de votre ressource Internet pour la conformité aux exigences du RGPD, rédigeront la bonne politique de confidentialité et vous conseilleront également sur des questions juridiques individuelles.

Précédente Suivante