Règlement général sur la protection des données (RGPD) Le Délégué à la protection des données (DPO) Rôle des autorités de protection des données (DPA)

Documents pareils
Nathalie Métallinos Avocat à la Cour d'appel de Paris

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

La majorité, ses droits et ses devoirs. chapitre 7

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

LOI DU 18 JUIN 2014 RELATIVE A L ARTISANAT, AU COMMERCE ET AUX TRES PETITES ENTREPRISES SOMMAIRE

PSA Professionnels du secteur d assurance

FIT4 BUSINESS HARMONISATION OU NON

CODE DE CONDUITE FOURNISSEUR SODEXO

Intermédiaire en opérations de banque et en services de paiement

France Luxembourg Suisse 1

Règlement d INTERPOL sur le traitement des données

Conditions Générales d utilisation de l Application «Screen Mania Magazine»

Notions de responsabilité. Commission Technique Régionale Est

CONTRAT DE PERMANENCE TELEPHONIQUE EXTERNALISATION DE STANDARD

Secrétariat permanent de la Plateforme 7 mai 2014 Martin Boekstiegel

Cadre réservé à l administration : Demande reçue le. Collège communal du :

Loi sur l hébergement, la restauration et le commerce de détail de boissons alcoolisées

CE : comment obtenir vos budgets

TRAITEMENT DU SURENDETTEMENT. Évolutions résultant de la loi portant réforme du crédit à la consommation

QUALITE DES INTERVENANTS DANS LE CADRE DES REGIES POSITIONNEMENT DES INTERVENANTS DANS LE CADRE DES REGIES II-1

NOTIONS DE RESPONSABILITE

CHARTE ETHIQUE ACHATS

5. Helpdesk national du SPF Economie

Cadre juridique de la Protection des Données à caractère Personnel

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique

LA RESPONSABILITE PROFESSIONNELLE DE L INFIRMIER(E) Laurence VENCHIARUTTI, Infirmière Libérale, Expert infirmier, Nantes

Deuxième Cycle d Evaluation. Addendum au Rapport de Conformité sur la Hongrie

COURTIER EN ASSURANCE I. CONDITIONS REQUISES. A. Age et nationalité 23/07/2012

1. Décret exécutif n du 20 Janvier 2009, modifié et complété, fixant la réglementation relative à l'exercice de la profession d'agent

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

DOSSIER DE DEMANDE D AUTORISATION POUR L EXERCICE DES ACTIVITES DE ROUTAGE, DE COMPENSATION ET DE REGLEMENT DES TRANSACTIONS MONETIQUES

LA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX

PROTOCOLE. Entre le Barreau de Paris, le Tribunal de Commerce et le Greffe. Le Barreau de Paris, représenté par son Bâtonnier en exercice,

REGLEMENT INTERIEUR DE L'ASSOCIATION DES USAGERS DES BANQUES ET ETABLISSEMENTS FINANCIERS DE COTE D'IVOIRE

Proposition de directive relative au timeshare 1

LA RESPONSABILITE DU MEDECIN DU SPORT. par le Dr. Marc LEWINSKI EXPERTISES MEDICALES 5bis, rue ANTOINE CHANTIN PARIS

INTERMEDIAIRES EN OPERATIONS DE BANQUE ET EN SERVICES DE PAIEMENT (IOBSP)

LE DOCUMENT UNIQUE DE DELEGATION

CONVENTION REGISTRE - BUREAU D ENREGISTREMENT

CONTRAT DE COMMISSION

RESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL

Débroussaillement obligatoire : synthèse des nouveautés du Code Forestier de juillet 2012

Newsletter - Mesures fiscales de la loi de Finances pour 2012

Rôle de l Assurance Qualité dans la recherche clinique

CONVENTION DE PARTENARIAT AGENCES

Les victimes et auteur-e (s) de violences domestiques dans la procédure pénale

Expert(e) International(e) en santé publique Délégué(e) à la co-gestion de la composante «Appui à la demande de soins» Sénégal

RISQUE SPORTIF ET ASSURANCE

CONTRAT DE SOUSCRIPTION «ALERTES par SMS ou » Compléter les zones grisées, signer et renvoyer à l adresse suivante :

Règlement de Fonctionnement

LES BASES JURIDIQUES DE LA RESPONSABILITE & DE L ASSURANCE EN MATIERE DE RECHERCHE BIOMEDICALE DIU-FARC-TEC 04/11/2009 1

Le Parlement wallon a adopté et Nous, Gouvernement wallon, sanctionnons ce qui suit :

autonome loi 1901 A. CREATION DE L ASSOCIATION Une Coopérative scolaire peut se constituer en Association autonome.

Association SYNADEC. Association Loi 1901 Siège social : Association SYNADEC

Conditions d utilisation du service

Loi fédérale sur l agrément et la surveillance des réviseurs

Loi fédérale sur l agrément et la surveillance des réviseurs

Comité réglementation et simplification du conseil national de l industrie 16 mai 2014

DROIT, ÉCONOMIE & GESTION MASTER DROIT DES AFFAIRES. Droit européen des affaires.

RESPONSABILITE DES DIRIGEANTS D ASSOCIATION

GUICHET UNIQUE DE CREATION D ENTREPRISE. Tél. (243) / guce@guichetunique.cd - Web :

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

Formation continue. Politique de publicité sur le portail de formation continue. Projet LMS. Le 24 novembre 2011

Notions de responsabilité. Stage initial initiateur CTD 74 - nov Jean-Pierre GUERRET

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

Charte d hébergement de site web

LES RISQUES PSYCHOSOCIAUX AU TRAVAIL Actualités législatives

L ATTESTATION D APTITUDE À LA CONDUITE

COMMENT PREPARER AU MIEUX SON CONTRÔLE TVA?

Sénégal. Réglementation bancaire

INTERMEDIAIRES EN ASSURANCES

Journée Mondiale de la Normalisation

Institut Interuniversitaire de médecine du travail de Paris Ile de France, 16 mars. S Fantoni Quinton, CHRU Lille

TABLEAU DE BORD DES REFORMES PAR PRIORITE

Version consolidée AUTORITÉ DE CONTRÔLE PRUDENTIEL Règlement intérieur du Collège. Chapitre 1 er Composition des formations

FORMULAIRE D INSCRIPTION. l Institut des juristes d entreprise

Intermédiaires en Assurance

Le Parlement Wallon a adopté et Nous, Gouvernement, sanctionnons ce qui suit :

Conditions Générales d Intervention du CSTB pour la délivrance d une HOMOLOGATION COUVERTURE

Réunion d informations du 12 novembre La réforme de la formation professionnelle : analyse des changements apportés par la loi du 5 mars 2014

Conseils et visions d'experts pour réussir vos campagnes de Marketing Direct multicanal à l'international

Par MARKEL INTERNATIONAL LTD

Exécution des décisions judiciaires Portugal

POLITIQUE DE DANAHER CORPORATION EN MATIERE DE LUTTE CONTRE LA CORRUPTION

CONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET

La protection des associés en droit congolais et en droit OHADA

SOMMAIRE. Allianz All-In-One Pro Conditions générales AD1082FR-09/13 1

PME Finance 29 avril 2014

Foire aux questions (FAQ)

La responsabilité des présidents d A.C.C.A.

La responsabilité juridique des infirmiers. Carine GRUDET Juriste

Grille indicative des honoraires

Textes de référence : Table des matières

avis CCE La mise sur le marché des substances manufacturées à l état nanoparticulaire

Nous constatons de nos jours

Charte du Bon usage de l'informatique et des réseaux informatiques au Lycée St Jacques de Compostelle

RÈGLEMENT. sur la collaboration avec les intermédiaires

Impacts de la réglementation sur le métier d IOBSP

LOI du 21 novembre sur la Cour des comptes LE GRAND CONSEIL DU CANTON DE VAUD

Transcription:

Règlement général sur la protection des données (RGPD) Le Délégué à la protection des données (DPO) Rôle des autorités de protection des données (DPA) Secrétariat de la Commission de la protection de la vie privée Valérie Verbruggen Créobis, 7 février 2017

Le RGPD, un règlement mais Désignation du délégué (article 37) [«Fonction» du délégué (article 38)] Missions du délégué (article 39) 2

Réforme de la Commission de la protection de la vie privée Mesures d exécution nationales obligatoires Mesures d exécution nationales autorisées Liste des traitements soumis à DPIA (art.35) Mesures obligatoires à adopter par la DPA Exercice de ses missions par la DPA De la sensibilisation à la sanction 3

Spécification Options and choices Limitations and exceptions Secteur public (art. 6.2. et 6.3) Santé (art. 9.4.) DPO obligatoire dans d autres cas (art.37.4.)? Autorisations des Comités sectoriels (art.36.5.)? Amendes adm. pour le secteur public (art. 83.7)? Droits des personnes concernées (art. 23) Contexte de la recherche scientifique (art. 89 (2) et (3)) 4

5

6

7

Groupe de l Article 29 28 autorités de protection des données (et EDPS) 5 réunions plénières annuelles Groupes de travail (préparation) Rapporteurs Interprétation harmonisée Echange d informations et de bonnes pratiques 8

9

Guidance aux RT et ST Data Protection Impact Assessment (DPIA) Certification Profilage Consentement Transparence Outils de transferts internationaux Notification des data breach «Interne DPA» EDPB ( European Data protection Board) One Stop shop /guichet unique Consistency mechanism 10

GDPR explained et best practice Désignation du délégué (article 37) [«Fonction» du délégué (article 38)] Missions du délégué (article 39) Lignes directrices du Groupe 29 FAQ et autres outils d information de la DPA belge (CPVP) 11

Par qui? Obligation des responsables de traitement (RT) Et des sous-traitants (ST) Champ d application matériel Champ d application territorial Application extraterritoriale du RGPD (article 3.2) 12

Distinguer le vrai du faux.. 13

Dans quels cas? Obligatoire dans 3 cas Renvoi au législateur national pour des cas obligatoires supplémentaires possibles Quid? Sur base volontaire 14

Cas obligatoires (art. 37.1.) Le traitement est opéré par une autorité publique ou un organisme public ( sauf cours et tribunaux dans l exercice de leur fonction juridictionnelle) a) 15

Cas obligatoires (art. 37.1.) Les activités de base du RT ou du ST consistent en des traitements qui du fait de leur nature, de leur portée ou de leurs finalités exigent un suivi régulier et systématique à grande échelle des personnes concernées b) 16

Cas obligatoires (art. 37.1.) Les activités de base du RT ou du ST consistent en un traitement à grande échelle de catégories particulières de données visées à l article 9 et de données personnelles relatives à des condamnations pénales et à des infractions visées à l article 10 c) 17

Activités de base Activité accessoire (considérant 97) G29: key operations necessary to achieve the controller s or processor s goals / Large échelle: facteurs recommandés (considérant 91) Nombre de personnes concernées Volume de données traitées Durée, caractère permanent de l activité Portée géographique du traitement 18

Suivi régulier et systématique (art. 37.1.b)) Suivi: on line et off line Régulier Systématique 19

Catégories particulières de données Article 9 (sensibles et santé): + génétiques, biométriques et orientation sexuelle dans le RGPD Article 10 (judiciaires) Non cumulatif: «et» devra se lire «ou» 20

Recommandations best practice Encouragement à la désignation volontaire Distinguer l obligatoire des «best practice» Respect de la lettre et de l esprit du GDPR (approche par le risque) En cas de doute: conservation par écrit de la justification de désigner ou non un DPO Un outil de l accountability (responsabilité) Flexibilité laissée aux entreprises Couvrir TOUS les traitements opérés, au-delà des seuls traitements emportant la désignation obligatoire Renforcer de manière effective la protection des données 21

Obligatoire? COM (proposition): Obligatoire et se substituant au droit national existant, en ce compris lorsque celui-ci est plus strict CONSEIL Exclusivement volontaire Seuil? COM Seuil élevé: 250 employés PARLEMENT EUROPEEN Données de 500 data subjects notamment RGPD adopté: une désignation obligatoire dans certains cas qui ne supplante pas les dispositions nationales (existantes et plus strictes) RGPD adopté Pas de seuil lié aux nombre d employés ni au nombre de data subjects mais des critères matériels 22

Qui désigner? Interne (membre du personnel 37.6) Externe (contrat de service 37.6.) Un pour plusieurs RT et ST (groupe d entreprises PME 37.2. ) Un pour plusieurs autorités publiques ou organismes publics (37.3.) Compétence et qualités requises (37.5): Connaissances spécialisées du droit et des pratiques en protection des données et capacité à exercer ses missions Personne physique et/ou personne morale? 23

24

http://www.cidj.com/article-metier/data-protection-officer 25

«Fonction» du délégué (art. 38) Etre indépendant Ne pas recevoir d instruction en ce qui concerne l exercice de ses missions (38.3.) Ne pas être relevé de ses fonctions ou pénalisé pour l exercice de ses misions (38.3.) Faire rapport directement au niveau le plus élevé de la direction (38.3.) Etre soumis au secret professionnel ou à une obligation de confidentialité (38.5.) Ne pas avoir de conflit d intérêt (38.6.) 26

«Fonction» du délégué (art. 38) Etre en mesure d exercer effectivement ses missions Etre associé de manière appropriée et en temps utile à toutes les questions relatives à la protection des données (38.1.) Bénéficier des ressources nécessaires (38.2.) Accéder aux données et opérations de traitement (38.2.) Entretenir sa formation spécialisée (38.2.) Durée minimale? 27

Etre accessible «Facilement joignable au départ de chaque établissement» : localisation (37.2.) Connu de la DPA: obligation de notification des coordonnées du DPO (37.7.) Connu des personnes concernées (PC) Publication des coordonnées du DPO (37.7.) Droit à l information de la PC ( 13.1.b) et 14.1.b)) Connu en interne 28

29

Missions du délégué (art. 39) (I) Informer et conseiller le RT et le ST ainsi que les employés sur les obligations qui leur incombent en vertu du RGPD et d autres dispositions en matière de protection des données Tasks (at least) Dispenser des conseils, sur demande, en ce qui concerne l analyse d impact relative à la protection des données et verifier l exécution de celle-ci en vertu de l article 35 Contrôler le respect du RGPD (monitor compliance), d autres normes et règles internes en matière de protection des données, en ce compris la formation du personnel et les audits 30

Missions du délégué (art. 39) (II) Coopérer avec l autorité de contrôle Tasks (at least) Faire office de point de contact pour l autorité de contrôle et les personnes concernées (art. 38.4) + Registre des traitements 31

http://www.cidj.com/article-metier/data-protection-officer 32

Merci pour votre attention http://www.privacycommision.be valerie.verbruggen@privacycommission.be 33

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back