RGPD

 

Auteurs : FB Juris et Franck Beaudoin, avocat

Le règlement général sur la protection des données personnelles entre en vigueur le 25 mai 2018. Il réforme le cadre juridique applicable aux données personnelles. Tous les responsables de données personnelles sont concernés. Pour les aider à se mettre en conformité, nous publions dans cette rubrique des guides juridiques et des modèles.

Le RGPD en synthèse

En termes généraux, le RGPD est applicable au traitement de données personnelles, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données personnelles contenues ou appelées à figurer dans un fichier, dès lors que ce traitement est effectué dans le cadre d’activités présentant un rattachement avec le territoire de l’Union européenne.

Le RGPD impose de nouvelles obligations aux traitements de données personnelles. Les principaux aspects du RGPD peuvent être résumés en cinq points.

> Tenue obligatoire d’un registre des activités de traitement, excepté dans le cas où un traitement de données non sensibles serait effectué de façon occasionnelle.

> Désignation obligatoire d’un délégué à la protection des données (DPD / DPO), sauf si 1) le responsable du traitement n’est pas une autorité publique ou un organisme public et 2) si ses activités de base ne consistent pas en des opérations de traitement exigeant un suivi régulier et systématique à grande échelle de personnes, ni en un traitement à grande échelle de catégories particulières de données sensibles visées aux articles 9 et 10 du RGPD.

> Obligation d’effectuer une analyse d’impact préalable des traitements de données personnelles susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

> Renforcement des obligations d’information des personnes dont les données sont collectées, imposant en pratique de mettre à jour, notamment, les procédures applicables aux données personnelles, les mentions obligatoires lors de la collecte des données personnelles, ainsi que la politique de confidentialité.

> Renforcement des obligations de sécurité pesant sur le responsable du traitement et aggravation des sanctions applicables en cas de manquement à la réglementation.

Le RGPD en détail : guides juridiques et modèles

Sommaire

RGPD 1 – Présentation

RGPD 2 – Audit de conformité au RGPD

RGPD 3 – Modèle de registre de traitement de données personnelles (article 30 du RGPD) – version simple

RGPD 4 – Modèle de politique de traitement des données personnelles conforme au RGPD (« politique de confidentialité » / « privacy policy »)

RGPD 5 – Modèle de clause relative aux données personnelles, conforme au RGPD, pour un site e-commerce

RGPD 6 – Modèle de mentions conformes au RGPD, pour la collecte de données personnelles auprès des personnes concernées

RGPD 7 – Modèle de mentions conformes au RGPD, lorsque les données personnelles n’ont pas été collectées auprès de la personne concernée

RGPD 8 – Modèle de contrat de sous-traitance de données personnelles (article 28 du RGPD)

RGPD 9 – Sous-traitant : modèles d’engagement de conformité au RGPD

Modèle d’accord de co-traitance de données personnelles (article 26 du RGPD)

Modèles de clauses contractuelles relatives au RGPD

RGPD – Modèles de clauses de confidentialité et de conformité au RGPD pour les salariés, employés, collaborateurs, prestataires (article 29 du RGPD)

RGPD : questions fréquentes

Modèles en anglais

GDPR – Template of privacy policy (for the processing of personal data)

GDPR – Template of clauses relating to the processing of personal data

NOTE – La rubrique relative au RGPD est en cours de développement. Nous publierons prochainement de nouveaux guides et de nouveaux modèles, et nous complèterons les guides et les modèles déjà publiés. Revenez régulièrement sur cette page pour en savoir plus.

Plus d’informations sur rgpd.droit.co

Avocat expert en données personnelles

Si vous souhaitez bénéficier de services personnalisés pour vous mettre en conformité avec le RGPD, nous vous invitons à nous contacter : + contacter mon avocat.