Titre, auteur...

Le RGPD et la loi de 1978

Approche(s) du RGPD

Objet et sujets du RGPD

Application dans le temps du RGPD

Application dans l’espace du RGPD

RGPD : obligations et opportunités

Retours d’expérience : 10 constats et propositions

Structure du document officiel

Principaux termes et définitions

Les deux piliers du règlement

Principes fondamentaux juridiques

Le pilier "sécurité des DCP"

Du droit au management

Le système de management

Conception du SMDCP

Processus du SMDCP

Outils du SMDCP

Ressources humaines

Autres caractéristiques du SMDCP

Gouvernance du SMDCP

Intégration du SMDCP avec des systèmes de management existants

Choix de la méthode

Phase de conception

Phase de réalisation

Organisation du projet

Cycle de vie du SMDCP

Facteurs clés de succès du projet

Système d'information et sécurité

Sécurité des DCP : que dit le règlement ?

Privacy by default

Analyse d'impact relative à la protection des données

Traitements et facteurs de déclenchement d’un PIA

Déroulement d’un PIA

Privacy by design

Notion de responsable

Notion de responsable conjoint

Formalisation des relations entre responsable de traitement et sous-traitant

Aspects internationaux

Contenu du contrat

Résolution du contrat

Contrat entre responsables conjoints

Distinction entre les transmissions, les transferts européens et les transferts internationaux de données

Transmission de données en France

Traitements transfrontaliers

1. Définition
2. Particularité de ces traitements
3. Détermination de la loi applicable en cas de traitement transfrontalier
4. Compétence en cas de recours

Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales

Traitement d’un responsable ou sous-traitant de pays tiers vers l’UE

Traitement des réclamations

Accès aux locaux du responsable du traitement ou du sous-traitant

Notification d’une violation

Mise en demeure

Rappel à l’ordre

Injonctions diverses

Mesures coercitives

Caractère contradictoire des procédures

Publicité des mesures

Coopération entre autorités centrales

Diversité des sanctions

Représentation de la personne concernée

Détermination des responsables

Appréciation de la responsabilité

Traitements transfrontaliers `Traitement:transfrontalier`

1. Définition `Traitement transfrontalier:définition`

Le traitement transfrontalier est tout d’abord « un traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’établissements dans plusieurs États membres d’un responsable du traitement ou d’un sous-traitant lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres » (RGPD, art. 4-23 a).

Constitue par exemple un tel traitement l’hébergement de données clients d’une société française par une société allemande ou encore le traitement de données par un responsable qui a des établissements en France, en Belgique et au Luxembourg.

Un traitement transfrontalier est aussi un « traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’un établissement unique d’un responsable du traitement ou d’un sous-traitant, mais qui affecte sensiblement ou est susceptible d’affecter sensiblement des personnes concernées dans plusieurs États membres » (RGPD, art. 4-23 b).

Tel est le cas par exemple d’une société française qui exploite une application logicielle récoltant les données non seulement d’utilisateurs français...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Transmission de données en France

Suivant

Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales