Protection des données personnelles, infraction pénale, conservation des données personnelles, RGPD Règlement Général sur la Protection des Données, données sensibles, devoir de confidentialité, Transfert de données, droit au déréférencement, portabilité, sanctions pénales
La loi n? 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, plus connue sous le nom de loi informatique et libertés, est une loi française qui réglemente le traitement des données personnelles. C'est cette loi qui a créé la CNIL.
Une autre loi importante est celle pour une république numérique de 2016.
Le règlement général de protection des données (texte européen applicable en France depuis 2018) définit les données personnelles comme toutes informations, objectives (infos factuelles) ou subjectives (centres d'intérêt, habitudes de vie), qui portent sur une personne physique identifiée ou identifiable.
[...] L'exploitation des données personnelles. L'interdiction du traitement des données "sensibles" C'est l'article 9 du RGPD qui en témoigne. Il indique que certaines données vont être classées de "sensibles" : données qui peuvent nous exposer à de la discrimination (données santés, casier judiciaire, orientation sexuelle, convictions religieuses, philosophiques, opinion politique?). Dans certains cas, ces données sensibles peuvent tout de même être exploitées : ? si on a le consentement de cette personne ? si c'est nécessaire pour exécuter une obligation ou exercer un droit ? [...]
[...] Le droit à la portabilité concerne le droit de récupérer les données d'un responsable de traitement pour transférer à un autre responsable. Régi par l'article 20 du RGPD Ne peut pas s'appliquer au traitement de données qui est nécessaire comme traitement de données publiques. Typiquement, l'INSEE. Il ne peut pas non plus porter atteinte aux droits d'autres individus. G. Le droit de transmettre ses données après sa mort. Le RGPD ne concerne pas personne morte car concerne seulement les personnes physiques. Un problème se pose : que pasa après le décès ? [...]
[...] Les données peuvent circuler librement au sein de l'UE. 2. Hors UE. Hors UE, ce transfert est régi par des articles du RGPD : - Article 44 : le transfert est admis mais de manière restrictive - Article 45 : Le cas d'un transfert de données vers un pays hors UE est possible lorsque le principe de sécurisation du pays est jugé adéquat par la Commission Européenne - Article 46 : Le cas d'un transfert de données vers un pays hors UE est possible si l'entreprise elle dispose des garanties appropriées en termes de respects des droits fondamentaux et si les responsables détiennent des droits qu'ils peuvent faire valoir dans ce pays - Article 49. [...]
[...] Quand une enquête est ouverte par la CNIL, le procureur est mis au courant en parallèle. La CNIL peut venir dans les locaux de l'entreprise pour enquêter. Ils peuvent faire des vérifications en ligne. Si besoin, les employés de la CNIL peuvent utiliser un nom d'emprunt. Ils peuvent avoir accès à tout document et tout autre contenu. Seules oppositions : secret médical et secret des sources. En cas de manquement, une procédure de sanction est mise en place, elles sont à retrouver dans la loi de 1978 (article 20). 1. [...]
[...] Le droit de rectification et d'effacement Le texte référence est l'article 16 du RGPD. Les personnes peuvent rectifier, compléter, actualiser et effacer des informations qu'il les concerne. Si les conditions sont réunies, les sites doivent être obligés sauf si effort disproportionné ou si impossibilité Le droit à l'effacement est stipulé par l'article 17. Il concerne toutes les informations sur internet que vous voulez voir disparaître. Mais n'est possible que dans certains cas : - retrait du consentement sur lequel était basé le traitement. [...]
Bibliographie, normes APA
Citez le doc consultéLecture en ligne
et sans publicité !Contenu vérifié
par notre comité de lecture
