GDPR

I. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement général sur la protection des données (RGPD) de l’Union européenne.
Cette loi modifie et consolide la Loi Informatique et Libertés de 1978. La Commission Nationale de l’Informatique et des Libertés (CNIL), autorité nationale de protection des données, est chargée de superviser, d’orienter et de faire appliquer le RGPD ainsi que ses dispositions d’application en France.
Ainsi, la France a établi un système de protection des données personnelles conforme aux exigences de l’Union européenne.

II. Champ d’application

Les dispositions du RGPD en France s’appliquent :

• à tous les responsables du traitement ou sous-traitants établis en France ;

• ainsi qu’aux organisations situées hors de France qui offrent des biens ou des services à des personnes situées en France ou qui surveillent leur comportement sur le territoire français.

Que le traitement ait lieu dans l’Union européenne ou en dehors, dès lors qu’il concerne des données personnelles de personnes situées en France, ces règles s’appliquent.
Elles couvrent également les traitements automatisés et non automatisés (lorsqu’ils font partie d’un système de fichiers).
Les activités strictement personnelles ou domestiques ne sont pas concernées.

III. Principes du traitement des données

Licéité, loyauté et transparence :
Tout traitement de données doit reposer sur une base juridique claire et être communiqué de manière transparente aux personnes concernées.

Limitation des finalités :
Les données personnelles ne doivent être collectées que pour des objectifs déterminés, explicites et légitimes.

Minimisation des données :
Seules les données strictement nécessaires à la finalité poursuivie doivent être collectées.

Exactitude :
Les données doivent être exactes et mises à jour si nécessaire.

Limitation de la conservation :
Les données ne doivent être conservées que pendant la durée nécessaire à la finalité du traitement, puis être supprimées ou anonymisées.

Sécurité et confidentialité :
Les responsables du traitement et les sous-traitants doivent mettre en place des mesures techniques et organisationnelles appropriées afin d’éviter toute fuite, altération ou perte de données.

IV. Droits des personnes concernées

Conformément au RGPD et à la législation française, les individus disposent des droits suivants :

Droit à l’information et d’accès :
Connaître et accéder aux données personnelles collectées ainsi qu’aux modalités de leur traitement.

Droit de rectification :
Demander la correction de données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli) :
Demander la suppression des données lorsque les conditions légales sont remplies.

Droit à la limitation du traitement :
Limiter l’utilisation ultérieure des données dans certaines situations.

Droit à la portabilité des données :
Recevoir les données dans un format structuré et les transférer à un autre responsable du traitement.

Droit d’opposition :
S’opposer au traitement des données fondé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement des parents ou du tuteur légal, et les informations doivent être présentées dans un langage clair et compréhensible.

V. Obligations des sous-traitants et responsables du traitement

Les sous-traitants doivent se conformer strictement aux instructions écrites du responsable du traitement.

Ils doivent mettre en place des mesures de sécurité appropriées afin de protéger les données.

Ils doivent également assister le responsable du traitement dans l’accomplissement de ses obligations légales, notamment pour répondre aux demandes des personnes concernées.

En cas de violation de données personnelles, le sous-traitant doit informer immédiatement le responsable du traitement, qui devra notifier la CNIL dans un délai de 72 heures.

Le responsable du traitement doit tenir un registre des activités de traitement et réaliser, lorsque nécessaire, une analyse d’impact relative à la protection des données (DPIA) pour les traitements à haut risque.

Certaines organisations doivent désigner un Délégué à la protection des données (DPO) et l’enregistrer auprès de la CNIL.

VI. Transferts internationaux de données

Lorsque des données personnelles sont transférées vers un pays en dehors de l’Union européenne, le responsable du traitement doit s’assurer que le pays destinataire garantit un niveau de protection adéquat.

Cela peut être assuré par :

• une décision d’adéquation de la Commission européenne ;

• ou la signature de clauses contractuelles types de l’Union européenne (SCCs).

Depuis l’invalidation du Privacy Shield le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou d’autres mécanismes de transfert légal.

VII. Supervision et application

La CNIL dispose de pouvoirs étendus de contrôle et de sanction, notamment :

• émettre des avertissements et ordonner des mesures correctives ;

• limiter ou interdire le traitement de données ;

• infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu).

Par ailleurs, la législation française permet aux personnes de donner des instructions concernant l’utilisation de leurs données après leur décès.
En l’absence d’instructions, le traitement de ces données doit respecter les dispositions légales en vigueur.

Le cadre français d’application du RGPD vise à protéger les droits des individus, renforcer la conformité des entreprises et promouvoir la confiance dans l’économie numérique.

VIII. Coordonnées

Téléphone :+1(217)279-8403

E-mail :hello@ashvikx.com

Adresse :475 W DONALD ST,KANKAKEE,IL 60901,United States

Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)