Académique Documents
Professionnel Documents
Culture Documents
Outils du DPO
- analyse d'impact
- registre des activités du TTT
- clauses et mentions protection des données
- plan de contrôle du DPO
- procédure de gestion des droits des personnes
- procédure en cas de violation des données
- Seules les personnes physiques ont des données personnelles au sens du RGPD
- Les personnes morales sont donc exclues du droit à la protection des données
personnelles.
- Les données personnelles ne concernent pas les personnes dcd.
⇒ Le RGPD autorise les Etats à prévoir des règles spécifiques concernant le traitement des
données des personnes dcd (La FR l’a fait cf avant)
Adresse IP => DP Adresse IP→ concerne une machine , permet d’identifier l’abonné d’un
fournisseur d’accès internet (FAI) CJUE 19 OCT 2016 Breyre C. Allemagne
Juridiquement la donnée pseudonymisé = donnée personnelle CAR indirectement
indentifiable
Sous traitant = Personne physique ou morale qui traite des données pour le compte du
responsable de traitement
si l’identité du prestataire est connue par les personnes dont les données vont être traité ,
au même titre que le responsable du traitement = présomption de coresponsabilité de
traitement
Lorsqu’une information est librement disponible sur internet, elle n’est pas utilisable de
facto par le responsable de traitement ⇒ demander le consentement !
Art.9 du RGPD → 4 Types de données qui ne peuvent en principe pas etre traité et collecté:
- Origine raciale / ethnique
- Opinions politiques / religieuses/ philosophiques ou l’appartenance syndicale
- Données génétiques/biométriques
- Données concernant la santé / vie sexuelle/ orientation sexuelle
Exceptions:
- La personne concernée à donné son consentement explicite au traitement de ces
données particulières, sauf lorsque le droit de l’UE /Etat prévoit que l’interdiction
ne peut jamais être levée.
- Lorsque le traitement est nécessaire à la sauvegarde des intérêts vitaux de la
personne concerné ( ⇒ même lorsque expression de consentement impossible)
- Traitement nécessaire pour des motifs d'intérêt publiques
Ne doivent être collectés que les données strictement nécessaire à la finalité mis en avant
par le RPT (Pas demandé + de donnée que nécessaire)
ART.6 §1 ⇒ Un traitement n’est licite que si une des conditions suivantes est respecté (6
options ) :
- La personne concerné à donner son consentement au traitement de ces DP
- Le traitement de donnée est nécessaire à l'exécution d’un contrat à laquelle la
personne est parte
- Traitement nécessaire au respect d’une obligation légale à le RDT est soumis
- Traitement nécessaire à la sauvegarde des intérêts vitaux de la personne concerné
- Traitement nécessaire à l'exécution d’une mission d'intérêt public ou relevant de
l’exercice de l’autorité public dont est investi le RDT
- Traitement nécessaire aux fins des interets legitimes (renvoie aux personnes privées)
poursuivies par le RDT
CES 6 FONDEMENTS SONT LES BASES LEGALES QUI PEUVENT JUSITIFIER UN
TRAITEMENT DE DP , ET UN RDT DE JUSTIFIER LA BASE UTILISER