La CNIL
Étude de cas : La CNIL. Recherche parmi 300 000+ dissertationsPar jibus301 • 23 Avril 2021 • Étude de cas • 959 Mots (4 Pages) • 434 Vues
1 – La CNIL est une autorité administrative car c'est un organisme qui a le pouvoir de prendre des décision unilatérales et qui ne peut agir que dans les limites de ses compétences. Cette autorité administrative est indépendante puisqu'elle n'est pas soumise à l'autorité hiérarchique d'un ministre, d'une autorités publiques ou d'un dirigeant d'entreprise privé ou publiques.
2 – La CNIL à quatre grandes fonctions :
- Informer et protéger toute personne en difficulté dans l'exercice de ses droits.
- Accompagner la mise en conformité.
- Anticiper et innover dans le développement de solutions technologiques protectrices de la vie privée.
- Contrôler et sanctionner les organismes. En cas de manquements constatés, la CNIL peut décider de les mettre en demeure ou de les sanctionner (comme un gendarme des données à caractère personnel).
3 – Le droit à la portabilité de ses données offre le droit de transférer gratuitement ses données d'un responsable de traitement à un autre. C'est une mesure en faveur de la concurrence puisqu'un client peut demander à une entreprise de transférer gratuitement ses données chez un concurrent. L'application de se droit oblige, par exemple, une auto école à transférer gratuitement un dossier à celui qui en fait la demande ou à une autre auto-école de son choix.
4 – Les mesures renforçant la responsabilité de l'entreprise quant aux conséquences liées à l'usage des donnés personnelles sont
- l'Action de groupe : Toute personne peut mandater une association ou un organisme actifs dans le domaine de la protection des données et obtenir réparation en cas de violation de ses données. Le mandataire devient responsable des données du mandant.
- Le Droit à réparation du dommage matériel ou moral : Toute personne qui a subit un dommage du fait de la violation du RGPD peut obtenir du responsable du traitement ou du sous-traitant la réparation de son préjudice.
5 – Constituez une registre de vos traitements de données : Le RGPD impose de tenir un registre listant les données traités, l'objectif du traitement de ses données, la catégorie de personnes concernées, qui peut y avoir accès, la durée de conservation, le noms et les coordonnée du responsable du traitement.
Faites le tri dans vos données : Les organismes ne doivent garder que les données pertinentes et nécessaires, doivent vérifier que seuls les agents habilités ont accès aux données dont ils ont besoin et que les données ne sont pas conservées au-delà de la durée noté dans le registre.
Respecter les droits des personnes : A chaque fois que des données personnelles sont recueillies l'organisme se doit d'exposer aux personnes concernées les conditions d'utilisation de leurs données et leurs droits.
Sécurisez vos données : Les organisations doivent mettre en place des mesures techniques pour garantir la sécurité des données. En fonction de leur sensibilité et du risque pour les droits et libertés de la personnes concernées, des mesures spécifique peuvent être nécessaires.
6 – L'étape de la protection des données pour laquelle Darty a été défaillante est l'étape 4 ''Sécurisez vos données'' ou l'étape 2 ''faites le tri dans vos données'' ('' Les organismes […] doivent vérifier que seuls les agents habilités ont accès aux données'' (question 5))
...