Académique Documents
Professionnel Documents
Culture Documents
Enjeux et Avantages
Protection des donnes: tablir une bonne gouvernance au sein de lentreprise 1
La confiance de la part des clients, utilisateurs et tiers impliqus des fournisseurs et partenaires, des salaris et collaborateurs, du rgulateur et des pouvoirs publics, de lopinion publique. Elle se gagne pas pas, pniblement, se consolide et se mrite tous les jours, mais un seul jour suffit , une seule faille de scurit, une indlicatesse, un abus, pour la perdre: ex. Playstation Network, Google Wifi Accountability = organised compliance, transparency and fairness, lawfulness and security in data processing
Cette naturellement les acteurs de certains secteurs dactivit que le souci dune image de marque fonde sur la confiance a dabord conduit investir dans la protection des donnes: e-commercce, IT et services sur Internet, Sant, Finance
Protection des donnes: tablir une bonne gouvernance au sein de lentreprise 2
Exemptions (article 13 3)
Traitements anodins les plus courants (p.ex. calcul des salaires, gestion des contacts)
Mettre en place des structures et procdures efficaces pour assurer la conformit avec la protection des donnes et la prise en charge des problmes
Elaboration dune politique de protection des donnes crite (charte) et contraignante (p.ex. pour la cration de nouveaux fichiers) Mappage/supervision des procdures Mise en place dun systme de gestion des plaintes de personnes concernes
Prsentation des informations au moment propice par rapport la collecte de donnes Utilisation dun langage et une prsentation faciles comprendre Information de la personne en fonction de la sensibilit des donnes
Multiplier les niveaux et supports dinformation pour la personne concerne / format multistrates (concept de la multi-layered information )
Avis succinct ( short notice ) Avis condens ( condensed notice ) Information complte ( full notice ) p.ex. notice concernant la vie prive ( privacy notice ) dcrivant les conditions juridiques et modalits pratiques exactes lintention des personnes souhaitant sinformer plus exhaustivement
Protection des donnes: tablir une bonne gouvernance au sein de lentreprise 7
Procdure suivre
Demande dagrment pralable prsenter la CNPD Dcision dinscription sur la liste des chargs par la CNPD Dsignation du charg de la protection des donnes par lentreprise Vrification de son indpendance par la CNPD (viter conflits dintrts, p.ex. RSSI)
Pays (tiers) dont le niveau de protection adquat a t reconnu par la Commission europenne: Suisse, Argentine, Canada, les de la Manche, Etats-Unis dAmrique (socits safe harbor )
Autres pays:
Interdiction de transfert vers des pays tiers noffrant pas un niveau de protection adquat
Transferts de donnes caractre personnel vers des pays tiers noffrant pas un niveau de protection adquat
Drogations prvues larticle 19 1 de la loi du 2 aot 2002 consentement de la personne concerne contrat conclu avec ou dans lintrt de la personne concerne intrt public important
Autorisation par la CNPD sur base de larticle 19 3 de la loi demande dment motive garanties suffisantes au regard de la protection de la vie prive, des liberts et droits fondamentaux des personnes concernes ainsi qu lexercice des droits correspondants (information, accs, rectification, opposition)
Garanties appropries
Clauses contractuelles appropries, telles que les clauses contractuelles types labores par la Commission europenne (tlchargeables partir du site Internet http://ec.europa.eu/justice/policies/privacy/modelcontracts/index_en.htm) Identifier le rle du destinataire (importateur) des donnes selon les finalits du transfert
Responsable du traitement ralisant ses propres finalits Sous-traitant nagissant que sur instruction du responsable du traitement
Vos questions ?
Adresse postale: L-4100 Esch-sur-Alzette Bureaux : 41, avenue de la Gare L-1611 Luxembourg Tl.: 26 10 60 - 1 Fax.: 26 10 60 - 29 E-Mail: info@cnpd.lu www.cnpd.lu