Die neue Europäische Datenschutz-Grundverordnung DSGVO gilt seit dem 25. Mai 2018. Diese Verordnung verpflichtet die Zustimmung der Kunden zu haben bevor Ihre Daten gesammelt werden. Es geht auch um das Vergessen werden, das heisst, daß die Benutzer Ihre Daten beantragen, ändern oder die Löschung anfragen können.
Die Unternehmen können viel einfacher persönliche Daten sammeln, und sind nicht dazu gezwungen Sie der Datenschutzbehörde zu melden. Allerdings, müssen sie diese Daten besser versichern und die Piraterie verhindern.
Déclic Communication pflegt besonders die Versicherung persönlicher Daten. Zu diesem Zweck, entsprechen alle von uns erstellten Websites der neuen DSGVO.
Die Kontaktformulare werden erneuert damit wir die Genehmigung der Benutzer bekommen und Sie über Ihr Änderungsrecht oder Löschungsrecht Ihre Daten informieren.
Concernant les entreprises ou les administrations un registre de traitement doit être tenu.
Il est obligatoire de tenir un registre de traitement dans les cas suivants :
– Lorsque l’entreprise ou l’administration emploie plus de 250 salariés ;
– Quel que soit le nombre de salariés ;
- Lorsqu’un traitement de données personnelles est non occasionnel ou porte sur des données dites « sensibles » ;
- Lorsqu’un traitement est susceptible de comporter un risque de violation des droits et libertés individuelles des personnes concernées par le traitement ;
- Lorsqu’un traitement est relatif à des condamnations pénales et des infractions.
Seule une entité ne traitant pas de données à caractère personnel de manière “occasionnelle” peut s’affranchir de l’obligation de rédiger un registre des traitements, l’entreprise en question ne doit pas posséder de fichier relatif aux données de ses salariés, de ses prospects et/ou de ses clients et aucun fichier ne mentionnant de données à caractère personnel de ces personnes. Dans toutes les autres hypothèses soit 99% des entreprises, la réalisation d’un registre des traitements est obligatoire.
Ce registre de traitement doit comporter les informations suivantes :
- Le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du délégué à la protection des données ;
- Les finalités du traitement ;
- Une description des catégories de personnes concernées et des catégories de données personnelles ;
- Les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales ;
- Le cas échéant, les transferts de données personnelles vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa, les documents attestant de l’existence de garanties appropriées ;
- Les délais prévus pour l’effacement des différentes catégories de données personnelles ;
- Une description générale des mesures de sécurité techniques et organisationnelles visées à l’article 32, paragraphe 1.
Ces obligations incombent également aux sous-traitants ayant accès à ces données personnelles.
En cas de non-respect de ces obligations, le responsable de traitement et, le cas-échéant, les sous-traitants, s’exposent à une amende pouvant aller jusqu’à 10 millions d’euros ou 2% du chiffres d’affaires annuel mondial sur l’exercice précédent.
Vous pouvez prendre connaissance des guides édités par la Cnil et retrouvez toutes les informations sur les sites internet de la CNIL et BPI.
