en " personlig informasjon » er «enhver informasjon knyttet til en identifisert eller identifiserbar fysisk person».
En person kan identifiseres:
- direkte (eksempel: etternavn, fornavn)
- eller indirekte (eksempel: ved en identifikator (kundenummer), et (telefon)nummer, en biometriske data, flere spesifikke elementer som er spesifikke for ens fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sosiale identitet, men også stemme eller bilde).
Databehandling må ha et mål, et formål, det vil si at du ikke kan samle inn eller behandle personlig informasjon bare i tilfelle det kommer til nytte en dag. Hver databehandling må tildeles et formål, som åpenbart må være lovlig og legitim med hensyn til din yrkesaktivitet.
Som GDPR-advokat støtter Maître Zakine deg i alle stadier for å bringe din bedrift i samsvar med GDPR. Hun gir deg råd om hvilke forpliktelser som påhviler deg som behandlingsansvarlig og bistår deg med å utarbeide dokumentene.
Les også på Me Zakines nettside : Når beskyttelse av personvern og personopplysninger blir EUs virksomhet
Du kan også konsultere : Maître Zakine Advokat GDPR – Personopplysninger
Ofte stilte spørsmål
Pourquoi protéger mes données personnelles en tant qu’entreprise ?
Le RGPD impose aux entreprises de protéger les données personnelles de leurs clients. En cas de violation, vous risquez des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel. Un avocat RGPD vous aide à vous conformer.
Quels sont les délais pour déclarer une violation de données à la CNIL ?
Vous devez notifier la CNIL dans les 72 heures suivant la découverte de la violation. Si le délai n’est pas respecté, des sanctions peuvent être appliquées. Un avocat vous assiste dans la procédure de notification.
Puis-je collecter des données personnelles sans consentement ?
Non, le consentement est l’une des bases légales du traitement. Vous devez informer clairement la personne et recueillir son accord explicite. D’autres bases légales existent (exécution d’un contrat, obligation légale), mais elles doivent être justifiées. Un avocat vous conseille.
Combien coûte une mise en conformité RGPD ?
Le coût varie selon la taille de l’entreprise et la complexité des traitements. Un audit initial peut coûter entre 1 000 et 5 000 €, la mise en place des procédures entre 2 000 et 10 000 €. Un avocat peut établir un devis personnalisé.
Que faire si un client demande la suppression de ses données ?
Vous devez répondre à la demande dans un délai d’un mois. Si vous ne pouvez pas supprimer les données (ex: obligation légale de conservation), vous devez en informer le client. Un avocat vous aide à gérer ces demandes et à respecter le RGPD.
