La CNIL met en garde

A l’aune du déconfinement, la CNIL rappelle certains principes sur la collecte de données personnelles par les employeurs. Au titre de son obligation de sécurité, l’employeur est éligible à rappeler à ses employés leur obligation d’effectuer des remontées individuelles d’information en cas de contamination ou de suspicion de contamination, auprès de lui ou des autorités […]

BREXIT : la CNIL fait le point sur le RGPD et les données personnelles

Quatre ans après le vote du Brexit de juin 2016, le Royaume-Uni vient officiellement de quitter l’Union européenne et les frontières physiques du Royaume-Uni avec le reste de l’Europe vont être rétablies. Cependant, des interrogations subsistent également en ce qui concerne les barrières invisibles et notamment dans le domaine du numérique et des données personnelles. […]

RGPD : Opérations de traitement pour lesquelles une analyse d’impact n’est pas requise

  La CNIL vient d’établir une liste des types d’opérations de traitement pour lesquelles une analyse d’impact (AIPD) relative à la protection des données n’est pas requise. Cette liste permet également aux entreprises, a contrario, de vérifier qu’elles ont bien mis en œuvre une AIPD quand cela est nécessaire afin d’être en conformité avec le […]

LE DOSSIER DU PERSONNEL ET LE RGPD

Qu’est-ce que le dossier du salarié ? Le dossier du salarié est un ensemble d’informations le concernant, géré par son employeur. Par définition ce sont des données sensibles et confidentielles, soumises à une réglementation précise (gestion, confidentialité…) et auxquelles le salarié doit avoir accès, y compris après son départ de l’entreprise. Pour rappel, est une […]

COMMENT LE RGPD IMPACTE LES SERVICES RH ET PAIE ?

Depuis plusieurs mois, de nombreuses entreprises concentrent leurs efforts de mise en conformité avec cette réglementation uniquement sur leurs données externes. Elles examinent alors leurs processus de collecte et de traitement des données personnelles de leurs clients, afin de s’assurer qu’ils soient en accord avec le nouveau cadre législatif européen en la matière. Or, le […]

5 QUESTIONS A SE POSER AVANT DE NOMMER UN DPO

Le délégué à la protection des données est chargé de piloter la conformité au règlement européen sur la protection des données (RGPD) au sein de l’entreprise qui l’a désigné. Le DPO doit s’assurer que les traitements de données à caractère personnel sont conformes au RGPD. En effet, son rôle comprend à la fois une mission […]

CONTROLE BIOMETRIQUE DES SALARIES : La CNIL publie un nouveau règlement

Dans une délibération du 10 janvier 2019, publiée au Journal Officiel du 28 mars 2019, la CNIL a défini un nouveau règlement type encadrant la mise en œuvre des dispositifs d’authentification biométrique sur les lieux de travail. En effet, avec l’entrée en vigueur du RGPD, la CNIL est tenue de mettre à jour ses différentes […]

DELEGUE A LA PROTECTION DES DONNEES (DPD) : Quelle protection ?

Dans une réponse ministérielle, le gouvernement précise que le DPD salarié bénéficie d’une réelle protection juridique pour exercer sa mission mais, sans pour autant bénéficier du statut protecteur accordé aux élus ou aux délégués syndicaux. Le règlement (UE) 2016/679 du Parlement et du Conseil du 27 avril 2016, dit RGPD, prévoit dans ses articles 37 […]

LES NOUVELLES OBLIGATIONS DE L’EMPLOYEUR EN MATIERE DE PROTECTION DES DONNEES PERSONNELLES DES SALARIES

Ces nouvelles obligations, qui s’ajoutent à celles déjà prévues par la Loi n°78-17 Informatiques et Libertés du 6 janvier 1978, (bientôt modifiée par un projet de loi actuellement soumis au contrôle du Conseil constitutionnel), portent notamment sur la protection des données des salariés et à l’information de ces derniers sur les traitements effectués dans l’entreprise. […]

RGPD : comment évaluer et contrer un traitement à risque élevé ?

Le RGPD introduit la notion de « risque élevé pour les droits et libertés des personnes physiques » comme contrepoids aux projets et traitements mis en œuvre et imaginés par les responsables de traitement. Cette notion intervient dans le devoir des responsables de traitement et de leurs sous-traitants, de mettre en œuvre, a priori, des traitements conformes […]

BLOCKCHAIN ET PROTECTION DES DONNEES PERSONNELLES

Considérée par certains comme une « deuxième révolution numérique » et promise à un bel avenir, la blockchain se développe dans plusieurs secteurs y compris celui de la banque, de l’assurance, de l’industrie pharmaceutique, de la santé ou encore de l’immobilier. La technologie de la blockchain a d’ailleurs déjà été prise en compte par le législateur. En […]

RGPD : la CNIL sanctionne un opticien pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande en ligne à partir de son site Internet »

Alors que la mise en application du Règlement Général sur la Protection des données (RGPD) se réalisait, la CNIL a prononcé une sanction rendue publique. En effet, la Cnil vient de prononcer une sanction de 250 000 euros à l’encontre d’Optical Center pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande […]

RGPD : 5 points clés pour réussir sa mise en conformité

Dans le cadre de la mise en conformité du Règlement Européen sur la Protection des Données (RGPD), voici les 5 points clés pour vous mettre en conformité.  1. La tenue d’un registre d’activités de traitement Avec le RPGD, chaque donnée personnelle traitée doit être recensée au sein d’un registre des traitements. Que doit contenir ce […]

RGPD : géolocalisation et marketing

Le 19 Juillet 2018, la CNIL a mis en demeure les sociétés FIDZUP et TEEMO pour avoir collecté et traité des données de géolocalisation issues des smartphones de leurs utilisateurs sans obtenir leur « consentement » au sens du RGPD et de la loi Informatique et Liberté, et pour non-respect des durées de conservation. Ayant conclu des […]

TRAITEMENT DES DONNEES

Le Conseil constitutionnel vient de valider la loi sur la protection des données qui permet notamment l’application en droit Français du règlement européen sur la protection des données (RGPD). Pour rappel ce texte européen est entré en vigueur le 25 mai dernier. Le nouveau dispositif emporte une profonde mutation du droit français qui se traduit […]

RGPD : Guide de la CNIL adapté aux PME

Le Règlement européen sur la protection des données (RGPD)  entre en application le 25 mai 2018. Si elles collectent, stockent, utilisent des données à caractère personnel, les PME sont concernées par ce règlement et seront considérées comme « responsables de traitements ». Dès lors, pour faciliter la mise en place de cette nouvelle réglementation, La CNIL, régulateur […]

RGPD : Cahier des Charges pour mise en oeuvre

  RGPD : CAHIER DES CHARGES POUR MISE EN OEUVRE ÉTAPE 1 : Désigner un pilote Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exerce une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. En attendant 2018, vous pouvez […]

RGPD et RH : Quels impacts ? Deuxième partie

RGPD ET RH : QUELS IMPACTS ? Deuxième Partis Le GDPR aura des impacts significatifs pour toutes les entreprises collectant et manipulant des données à caractère personnel et sensible, notamment pour le département des RH. En effet, le cycle de vie en RH du salarié se déroule en 5 étapes clés de la candidature au départ. L’employeur est […]

RGPD et RH : Quels impacts ? Première partie

RGPD ET RH : QUELS IMPACTS ? D’ici le 25 Mai 2018, toutes les entreprises et organisations devront se mettre aux normes du RGPD, sur la collecte des données personnelles des visiteurs ou des clients. Mais qu’en est-il des données des collaborateurs au sein de l’entreprise ? Le service RH des entreprises n’est pas épargné par la […]