A " персональные данные "это "любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу".
Человек может быть идентифицирован:
- непосредственно (например: фамилия, имя)
- или косвенно (например, по идентификатору (номеру клиента), номеру (телефона), номеру биометрические данныеФизическая, физиологическая, генетическая, психологическая, экономическая, культурная или социальная идентичность человека, а также его голос или образ).
Обработка данных должна иметь объективныйцель, то есть вы не можете собирать или обрабатывать персональные данные на случай, если в один прекрасный день она вам пригодится. Каждая операция по обработке данных должна иметь определенную цель, которая, разумеется, должна быть законной и легитимной с точки зрения вашей профессиональной деятельности.
Как юрист GDPR, мэтр Закин поддерживает вас на всех этапах приведения вашей компании в соответствие с GDPR. Она консультирует вас об обязанностях, возложенных на вас как контролера данных, и помогает вам в составлении документов.
Читайте также на сайте Me Zakine : Когда защита частной жизни и персональных данных станет делом Европейского Союза
Вы также можете проконсультироваться : Мэтр Закинэ Адвокат РГППУ - Персональные данные
См. также:Защита персональных данных сотрудников
Часто задаваемые вопросы
Pourquoi protéger mes données personnelles en tant qu’entreprise ?
Le RGPD impose aux entreprises de protéger les données personnelles de leurs clients. En cas de violation, vous risquez des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel. Un avocat RGPD vous aide à vous conformer.
Quels sont les délais pour déclarer une violation de données à la CNIL ?
Vous devez notifier la CNIL dans les 72 heures suivant la découverte de la violation. Si le délai n’est pas respecté, des sanctions peuvent être appliquées. Un avocat vous assiste dans la procédure de notification.
Puis-je collecter des données personnelles sans consentement ?
Non, le consentement est l’une des bases légales du traitement. Vous devez informer clairement la personne et recueillir son accord explicite. D’autres bases légales existent (exécution d’un contrat, obligation légale), mais elles doivent être justifiées. Un avocat vous conseille.
Combien coûte une mise en conformité RGPD ?
Le coût varie selon la taille de l’entreprise et la complexité des traitements. Un audit initial peut coûter entre 1 000 et 5 000 €, la mise en place des procédures entre 2 000 et 10 000 €. Un avocat peut établir un devis personnalisé.
Que faire si un client demande la suppression de ses données ?
Vous devez répondre à la demande dans un délai d’un mois. Si vous ne pouvez pas supprimer les données (ex: obligation légale de conservation), vous devez en informer le client. Un avocat vous aide à gérer ces demandes et à respecter le RGPD.
