The new european Data Protection Regulation GDPR entered in force on may 2018, 25th. This Regulation orders to have the consent of customers before using or collecting their Data. There is also a right to be forgotten, that means, that users can afford, modify or ask canceling of their Data.
Firms can collect personal data more easier and are not obliged to declare them to the Data Protection Authority.
However, they need to protect data better and avoid hacking.
Déclic Communication draw the attention to protect personal Data. To this end, all websites created by us observe the new GDPR. The contact forms are updated to obtain the approval of our clients or users and to inform they about their right to modify or right to delete their data.
Concernant les entreprises ou les administrations un registre de traitement doit être tenu.
Il est obligatoire de tenir un registre de traitement dans les cas suivants :
– Lorsque l’entreprise ou l’administration emploie plus de 250 salariés ;
– Quel que soit le nombre de salariés ;
- Lorsqu’un traitement de données personnelles est non occasionnel ou porte sur des données dites « sensibles » ;
- Lorsqu’un traitement est susceptible de comporter un risque de violation des droits et libertés individuelles des personnes concernées par le traitement ;
- Lorsqu’un traitement est relatif à des condamnations pénales et des infractions.
Seule une entité ne traitant pas de données à caractère personnel de manière “occasionnelle” peut s’affranchir de l’obligation de rédiger un registre des traitements, l’entreprise en question ne doit pas posséder de fichier relatif aux données de ses salariés, de ses prospects et/ou de ses clients et aucun fichier ne mentionnant de données à caractère personnel de ces personnes. Dans toutes les autres hypothèses soit 99% des entreprises, la réalisation d’un registre des traitements est obligatoire.
Ce registre de traitement doit comporter les informations suivantes :
- Le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du délégué à la protection des données ;
- Les finalités du traitement ;
- Une description des catégories de personnes concernées et des catégories de données personnelles ;
- Les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales ;
- Le cas échéant, les transferts de données personnelles vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa, les documents attestant de l’existence de garanties appropriées ;
- Les délais prévus pour l’effacement des différentes catégories de données personnelles ;
- Une description générale des mesures de sécurité techniques et organisationnelles visées à l’article 32, paragraphe 1.
Ces obligations incombent également aux sous-traitants ayant accès à ces données personnelles.
En cas de non-respect de ces obligations, le responsable de traitement et, le cas-échéant, les sous-traitants, s’exposent à une amende pouvant aller jusqu’à 10 millions d’euros ou 2% du chiffres d’affaires annuel mondial sur l’exercice précédent.
Vous pouvez prendre connaissance des guides édités par la Cnil et retrouvez toutes les informations sur les sites internet de la CNIL et BPI.
