FAQ

Question Fréquentes

DPO PARTAGE répond à vos questions.

1. Qu'est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) est un règlement de l'Union européenne entré en vigueur le 25 mai 2018. Il vise à renforcer la protection des données personnelles des citoyens de l'UE et à établir un cadre commun pour le traitement de ces données par les entreprises et les organisations.

2. Pourquoi le RGPD a-t-il été mis en place ?

Le RGPD a été mis en place pour répondre aux préoccupations croissantes quant à la protection des données personnelles sur Internet et pour harmoniser les législations sur la protection des données à travers l'UE. Il vise également à donner aux citoyens de l'UE un plus grand contrôle sur leurs données personnelles et à renforcer la confiance dans l'économie numérique.

3. Qui est concerné par le RGPD ?

Le RGPD s'applique à toutes les entreprises et organisations qui traitent des données personnelles de citoyens de l'UE, peu importe où elles se trouvent dans le monde. Cela inclut les entreprises en ligne, les entreprises locales, les gouvernements

4. Quelles sont les données personnelles couvertes par le RGPD ?

Le RGPD couvre toutes les informations qui peuvent être utilisées pour identifier une personne, telles que le nom, l'adresse, le numéro de téléphone, l'adresse e-mail, les données bancaires, les données biométriques, etc.

5. Les entreprises étrangères doivent-elles se conformer au RGPD ?

Oui, les entreprises étrangères qui traitent des données personnelles de citoyens de l'UE doivent se conformer au RGPD, peu importe où elles se trouvent dans le monde.

6. Quels sont les droits des personnes en vertu du RGPD ?

Les personnes ont droit à l'accès, à la rectification et à la suppression de leurs données personnelles, ainsi qu'à la limitation du traitement de leurs données et à la portabilité de leurs données. Ils ont également le droit de s'opposer au traitement de leurs données et de déposer une plainte auprès de l'autorité de protection des données compétente.

Logiciel RGPD

7. Quels sont les devoirs des entreprises en vertu du RGPD ?

Les entreprises doivent se conformer aux principes de protection des données énoncés dans le RGPD, tels que la licéité, la loyauté et la transparence. Elles doivent également nommer un délégué à la protection des données (DPO) si nécessaire, tenir des registres de traitement des données, évaluer les impacts sur la protection des données (PIA) pour les activités de traitement de données sensibles et mettre en œuvre des mesures de sécurité adéquates pour protéger les données personnelles.

8. Les entreprises doivent-elles informer les personnes lorsqu'elles collectent leurs données ?

Oui, les entreprises doivent informer les personnes sur la collecte de leurs données personnelles, y compris les informations sur la finalité du traitement, la durée de conservation des données, les destinataires des données et les droits des personnes en vertu du RGPD.

9. Les entreprises peuvent-elles transférer les données à des tiers ?

Oui, les entreprises peuvent transférer les données à des tiers, mais elles doivent s'assurer que les destinataires de ces données traiteront les données de manière conforme au RGPD. Les entreprises peuvent également être tenues de conclure des contrats de protection des données avec les destinataires des données pour garantir la protection des données personnelles.

10. Les entreprises doivent-elles informer les autorités en cas de violation de données ?

Oui, les entreprises doivent informer les autorités de protection des données compétentes dans les 72 heures suivant la constatation d'une violation de données qui peut entraîner un risque pour les droits et libertés des personnes. Elles doivent également informer les personnes concernées par la violation de données si ce risque est élevé.

11. Les entreprises peuvent-elles être sanctionnées en cas de non-conformité au RGPD ?

Oui, les entreprises peuvent être sanctionnées en cas de non-conformité au RGPD, y compris des amendes pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial annuel, selon le cas le plus élevé.

12. Quel est le rôle des autorités de protection des données ?

Les autorités de protection des données sont des organisations indépendantes chargées de veiller au respect du RGPD par les entreprises et les organisations. Elles ont le pouvoir de mener des enquêtes, de donner des avis et de prononcer des sanctions en cas de non-conformité.

13. Les entreprises doivent-elles former leur personnel sur le RGPD ?

Oui, les entreprises doivent former leur personnel sur les principes et les obligations du RGPD, ainsi que sur les mesures mises en place pour garantir la conformité au RGPD.

14. Les entreprises peuvent-elles utiliser des sous-traitants pour traiter les données ?

15. Les entreprises peuvent-elles utiliser des sous-traitants pour traiter les données ?

Oui, les entreprises peuvent utiliser des sous-traitants pour traiter les données, mais elles sont responsables de la conformité du traitement des données par les sous-traitants au RGPD. Les entreprises doivent également conclure des contrats de protection des données avec les sous-traitants pour garantir la protection des données personnelles.

Vous souhaitez travailler avec
DPO PARTAGE ?