[:en]On April 27th, 2016, the European Parliament voted the General Data Protection Regulation for individuals. This new rule will be applicable from May 25th, 2018 in all EU members legislation.
What is a personal data?
A personal data is a piece of information which allows for individuals to be directly or indirectly identified. This does not only include their name, address, phone number or their email but also their licence plate, their bank card information or a simple photo. These personal data are now commonplace on the internet.
Why do personal data need such a framework?
This European Regulation has been voted in order to modernise and harmonise the legislation of EU members and update the legislation with regards to the new challenges of data.
On the one hand, the fact that this is a European regulation makes its application mandatory for all EU members without the need of transposition legislation. On the other hand, communication tools have changed completely since the former European Directive of 1995 about the processing of data.
This European Regulation will not only hold accountable the controller of the processing of data (or “data controllers”), but also their sub-contractors. It will also smooth down the cooperation between the different supervisory authorities across Europe.
What are the new obligations for professionals?
Proving that they are complying with this Regulation by:
- Documenting;
- Mapping out;
- Itemising personal data.
Setting up a mechanism to retrieve the unambiguous and informed consent of individuals as the burden of proof will then have shifted to professionals;
Nominating a Data Protection Officer. This duty concerns organisations or companies:
- Belonging to the public sector;
- Regularly and systematically monitoring individuals as part of their main activity on a large scale;
- Or processing sensitive data or criminal convictions and offences as part of their activity.
Non-compliance with this European Regulation will result in a fine equalling to 4% of the global annual turnover of the organisation or company!
The rights of individuals
The right to be forgotten: Internet users will be able to request their deindexation from the data controller directly. The controller will be required to take the necessary measures within one month of the request. Reasons must be given for a decision to reject such requests;
The right to data portability: Internet users will have the possibility to receive their data in an intelligible format and transmit these data to another data controller without being challenged.
Download a printable PDF version here:
How did we prepare this fact sheet?
- http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR
- https://www.cnil.fr/comprendre-le-reglement-europeen
- https://www.cnil.fr/fr/enjeux-2015-3-quels-nouveaux-droits-pour-mieux-maitriser-ses-donnees-0
- https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/
- https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/the-right-to-erasure/
- https://www.village-justice.com/articles/spip.php?page=recherche&q=RGPD
[:fr]Le 27 avril 2016, le Parlement Européen a voté le Règlement Général relatif à la protection des données personnelles des personnes physiques applicable à partir du 25 mai 2018 dans la législation de tous les pays membres.
Qu’est-ce qu’une donnée personnelle ?
C’est une information qui permet d’identifier directement ou indirectement un individu comme son nom, son adresse, son numéro de téléphone ou son adresse e-mail. Cela concerne également le numéro de sa plaque d’immatriculation automobile, de carte bancaire ou une simple photo. Les données personnelles (ou Data) sont désormais omniprésentes sur le Web.
Pourquoi les données personnelles nécessitent-elles un tel encadrement ?
Ce Règlement Européen a été voté afin de moderniser et d’harmoniser la législation des pays membres tout en la mettant en phase avec les nouveaux défis de la Data.
D’une part, le caractère règlementaire de la norme rend obligatoire son application dans tous les pays membres de l’UE sans nécessité de transposition. D’autre part, les outils de communications ont connu une métamorphose depuis la précédente Directive Européenne de 1995 relative au traitement des données.
Le Règlement Européen permettra dès lors de responsabiliser les organismes de traitement des données, aussi bien que leurs sous-traitants tout en accroissant la coopération entre les différentes autorités de surveillance à travers l’Europe .
Quels changements pour les professionnels?
L‘obligation de prouver sa conformité au règlement. Ceci exige au préalable :
- La documentation ;
- La cartographie ;
- La répertoriation des donnés personnelles.
Prévoir un dispositif capable de recueillir le consentement éclairé et univoque des clients compte tenu du fait que la charge de la preuve reposera dorénavant sur le professionnel ;
L’obligation de nominer un Délégué à la Protection des Données Personnelles pour les entreprises :
- Du secteur public ;
- Dont l’activité principale conduit à un suivi régulier et systématique des personnes à grande échelle ;
- Ou dont l’activité porte sur les données sensibles ou relatives à des condamnations pénales et infractions.
Le non-respect du Règlement Européen donnera lieu à une amende correspondant à 4% du chiffre d’affaire annuel mondial !
Les droits des particuliers
Le Droit à l’Oubli : Les internautes pourront désormais adresser leurs demandes de désindexation directement aux responsables des traitements de données. Ceux-ci devront désormais, au plus tard dans le mois de la demande, prendre les mesures nécessaires pour y accéder. Si la demande donne lieu à un refus, celui-ci doit être motivé ;
Le Droit à la portabilité des donnés : Les internautes pourront recevoir leurs données les concernant dans un format intelligible et les transmettre librement à un autre responsable de traitement sans qu’aucune contestation ne puisse être élevée.
Cliquez ici pour télécharger une version PDF imprimable:
Comment avons-nous préparé cette fiche?
- http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR
- https://www.cnil.fr/comprendre-le-reglement-europeen
- https://www.cnil.fr/fr/enjeux-2015-3-quels-nouveaux-droits-pour-mieux-maitriser-ses-donnees-0
- https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/
- https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/the-right-to-erasure/
- https://www.village-justice.com/articles/spip.php?page=recherche&q=RGPD
[:]
