Loading…
Le Règlement (UE) 2016/679 — le Règlement général sur la protection des données — s'applique depuis le 25 mai 2018 dans l'ensemble des 27 États membres de l'UE ainsi que dans l'EEE (Islande, Liechtenstein, Norvège). Il régit le traitement des données personnelles des personnes situées dans l'UE, quel que soit le lieu d'établissement du responsable du traitement ou du sous-traitant.
L'application incombe à l'autorité de contrôle de chaque État membre (par ex. CNIL, BfDI, Garante, AEPD, DPC d'Irlande), coordonnée par le Comité européen de la protection des données (EDPB) via le mécanisme du guichet unique.
Article 5, paragraphe 1, point a) — le traitement doit reposer sur une base légale et être transparent pour la personne concernée.
Article 5, paragraphe 1, point b) — collectées uniquement pour des finalités déterminées, explicites et légitimes.
Article 5, paragraphe 1, point c) — adéquates, pertinentes et limitées à ce qui est nécessaire.
Article 5, paragraphe 1, point d) — exactes et, si nécessaire, tenues à jour.
Article 5, paragraphe 1, point e) — conservées pas plus longtemps que nécessaire au regard de la finalité.
Article 5, paragraphe 1, point f) — sécurité appropriée, y compris le chiffrement et le contrôle des accès.
Libre, spécifique, éclairé, univoque — et aussi facile à retirer qu'à donner.
Nécessaire à l'exécution d'un contrat avec la personne concernée.
Requis pour respecter une obligation légale prévue par le droit de l'UE ou d'un État membre.
Nécessaire à la protection de la vie de la personne concernée ou d'une autre personne physique.
Exécution d'une mission d'intérêt public ou exercice de l'autorité publique.
Poursuivis par le responsable du traitement ou un tiers, mis en balance avec les droits de la personne concernée.
Proposant des biens ou services à des personnes situées dans l'UE (portée extraterritoriale de l'art. 3) — doivent désigner un représentant dans l'UE au titre de l'art. 27.
Profilage, reciblage, programmatique — priorité d'application de la CNIL, de l'AEPD et du Garante.
Données relevant des catégories particulières de l'article 9, avec des garanties renforcées et des exigences de consentement explicite.
Article 22 du RGPD ainsi que le nouveau règlement européen sur l'IA — les systèmes à haut risque exigent une DPIA, une FRIA et une évaluation de conformité.
Représentant désigné dans l'UE pour les responsables du traitement et sous-traitants hors UE, servant de point de contact unique pour les autorités de contrôle et les personnes concernées.
Délégué à la protection des données certifié (art. 37) conseillant sur la conformité, la formation et la coopération avec l'autorité de contrôle.
Registre des activités de traitement au titre de l'art. 30 — tenu à jour, maintenu à jour et produit sur demande du régulateur en quelques heures.
Analyses d'impact relatives à la protection des données (art. 35) et évaluations de l'intérêt légitime pour les traitements à haut risque et les lancements de nouveaux produits.
Tri, classification, notification à l'autorité de contrôle (art. 33) et communication aux personnes concernées (art. 34) — gérés de bout en bout.
Clauses contractuelles types, règles d'entreprise contraignantes, évaluations d'adéquation et analyses d'impact des transferts au titre de Schrems II.
Nous agissons comme votre représentant au titre de l'article 27 dans l'ensemble des 27 États membres de l'UE — point de contact unique, support multilingue, couverture complète des autorités de contrôle.