Note structurée de droit
TD : Note structurée de droit. Recherche parmi 300 000+ dissertationsPar Dans SEVETES • 30 Avril 2020 • TD • 503 Mots (3 Pages) • 683 Vues
Note structurée : Le RGPD
Introduction :
La protection de données un sujet qui pose beaucoup de problème c’est pourquoi le RGPD a été créée. Il permet la protection de données à caractère personnel aux individus au sein de l’Union Européenne.
Le RGPD a opérés différents changements.
Dans un premier temps nous verrons le champ d’applications du règlement et son « esprit général » et dans un second temps nous exposerons les principales obligations qui incombent au responsable de traitement.
I. Le champ d’application du règlement et son « esprit général »
a. Le champ d’application du RGPD
* Champ d’application matériel
La notion de donnée à caractère personnel est, selon le RGPD, « Toute personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »
La notion de traitement est « Tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. »
* Champ d’application territorial
Selon l’article 3 du RGPD, les données personnelles des résidents de l’union européenne sont protégées quel que soit le lieu d’établissement du responsable du traitement ou que celui-ci dispose ou non, sur le territoire de l’union, de moyens de traitement.
b. « Esprit général » du RGPD
En faisant usage du RGPD, les professionnels doivent définir des politiques de protection des données et de sécurité, tenir des registres d’activités de traitements et des violations de données.
Ils devront également tenir en compte les principes de « Privacy by design » et « Privacy by default », il s’agit d’intégrer la protection des données dès la conception des produits et services.
II. Principales obligations qui incombent au responsable de traitement
L’allègement des formalités du RGPD a fait apparaitre des nouvelles obligations.
Le responsable a l’obligation de tenir une documentation au travers d’un registre d’activité de traitements. Le registre doit comporter le nom, coordonnées du responsable du traitement, sa finalité, description des personnes concernés et des catégories de données à caractère personnel…
L’obligation de sécurité et de notification des violations de données personnelles pour tous les responsables de traitements.
...