Rapport de données personnelles, réglement européen
Guide pratique : Rapport de données personnelles, réglement européen. Recherche parmi 300 000+ dissertationsPar lauroutage • 29 Novembre 2017 • Guide pratique • 4 529 Mots (19 Pages) • 609 Vues
sommaire[pic 1][pic 2][pic 3]
Page
- ENJEUX 2
- DEVOIRS 3
- MISE EN APPLICATION : 4
- RISQUES EN CAS DE NON RESPET DES OBLIGATIONS 5
- IMPACT SUR L’ACTIVITE DU ROUTAGE CATALAN 5
Annexe 1 : Liste de traitement 6
Annexe 2 Modèle de fiche de registre 7 Annexe 3 : Exemple de Clauses contractuelles de sous-traitance 9
Règlement européen sur la protection des données personnelles[pic 4][pic 5][pic 6][pic 7][pic 8][pic 9][pic 10][pic 11][pic 12][pic 13][pic 14][pic 15][pic 16][pic 17][pic 18][pic 19][pic 20][pic 21][pic 22][pic 23][pic 24]
Les Sous-traitants
Le présent rapport met au clair les changements, les obligations, la responsabilité de l’entreprise dans le cas de violation des données et les mesures à mettre en place pour assurer une traçabilité des données et garantir leur suppression.
RGPD ou Règlement général sur la protection des données, entrera en application le 25 mai 2018 dans tous les États membres de l’Union Européenne. Il doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique et a pour objectif de redonner aux citoyens le contrôle sur leurs données personnelles.
Il induit donc, de nouvelles obligations pour les entreprises qui doivent opérer des modifications internes pour répondre aux nouvelles normes. Il a pour objectif de renforcer les droits des résidents européens sur leurs données et responsabilise l’ensemble des acteurs traitant ces données.
En tant qu’entreprise offrant un service impliquant un traitement des données à caractère personnel pour le compte d’un autre organisme, la société Routage Catalan, doit appliquer ce règlement en tant que sous-traitant.
Le Routage Catalan est concerné en tant que responsable de traitement pour la gestion du personnel employé et de ses clients directs.
- ENJEUX[pic 25]
Le nouveau règlement vient répondre à plusieurs problématiques :
- L’augmentation substantielle des flux transfrontaliers de données à caractère personnel.
- L’évolution rapide des nouvelles technologies avec une augmentation de manière importante de la collecte et du partage des données.
- Les personnes physiques devraient avoir le contrôle des données à caractère personnel les concernant.
- DEVOIRS
La loi informatique et Libertés actuellement ne s’impose qu’au responsable de traitement, alors que le règlement européen responsabilise tous les acteurs impliqués dans le traitement des données personnelles.
- En tant que responsable de traitement, l’entreprise est concernée par rapport aux données du personnel et ceux de ses clients.
- En tant que sous-traitante, la société Routage Catalan, est concernée par l’Article 28 et 32.2
- Dans le cas où le Routage Catalan devrait contracter un autre sous-traitant, celle-ci devra informer le responsable du traitement et obtenir son autorisation écrite.
- Devra tenir un registre qui recense les clients et décrit les traitements effectués pour leur compte (Annexe 1 Liste de traitements et Annexe 2 Modèle de fiche de registre) selon l’Article 30.2
- Signature d’un contrat qui lie le Routage Catalan au responsable du traitement (Annexe 3 page 11) et qui désigne :
- l’objet
- la durée du traitement,
- la nature
- la finalité du traitement,
- le type de données à caractère personnel
- les catégories de personnes concernées,
- les obligations et les droits du responsable du traitement.
- Le sous-traitant s’engage à
- ne traiter les données à caractère personnel que sur instruction du responsable du traitement.
- Il veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité.
- Prend toutes les mesures requises en ce que concerne la sécurité du traitement de données.
- Selon le choix du responsable du traitement, supprime toutes les données à caractère personnel ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes.
- MISE EN APPLICATION :
- Délégué à la protection des données : En tant que sous-traitant la société Routage Catalan n’est pas obligée à en designer un, en accord avec l’Article 37, puisque les données traités ne sont pas dites « sensibles » ni font partie d’un suivi régulier ni systématique à grande échelle.
- Contrats : La société doit établir des contrats ou modifier les déjà existants, avec ses clients pour lesquels elle traite des données personnelles. Ce contrat doit définir :
- l’objet et la durée du traitement,
- la nature et la finalité du traitement,
- le type de données à caractère personnel
- les catégories de personnes concernées,
- les obligations et les droits du responsable du traitement.
- Les obligations et droits de la société Routage Catalan en tant que sous-traitant définies dans l’article 28.
- Registre des Traitements :
- Obligation de tenir un registre des catégories d’activités de traitement qu’elle effectue pour le compte de ses clients. (Annexe 2)
- Obligation de tenir un registre dont la société est responsable : données du personnel et données des clients. (Article 30.1)
- En cas de violation de données :
Obligation de le notifier au responsable de traitement et si s’est prévu explicitement dans le contrat, d’informer les autorités et les personnes concernées.
...