en " personlig information » är "all information som rör en identifierad eller identifierbar fysisk person".
En person kan identifieras:
- direkt (exempel: efternamn, förnamn)
- eller indirekt (exempel: genom en identifierare (kundnummer), ett (telefon)nummer, en biometriska data, flera specifika element specifika för ens fysiska, fysiologiska, genetiska, psykologiska, ekonomiska, kulturella eller sociala identitet, men också röst eller bild).
Databehandling måste ha ett mål, ett syfte, det vill säga att du inte kan samla in eller bearbeta personlig information bara ifall det kommer väl till pass en dag. Varje databehandling måste tilldelas ett syfte, som uppenbarligen måste vara lagligt och legitimt med hänsyn till din yrkesverksamhet.
Som GDPR-jurist stödjer Maître Zakine dig i alla stadier av att få ditt företag att överensstämma med GDPR. Hon ger dig råd om de skyldigheter som åvilar dig som personuppgiftsansvarig och hjälper dig att utarbeta handlingarna.
Läs även på Me Zakines hemsida : När skyddet av integritet och personuppgifter blir en angelägenhet för Europeiska unionen
Du kan också konsultera : Maître Zakine Advokat GDPR – Personuppgifter
Vanliga frågor
Pourquoi protéger mes données personnelles en tant qu’entreprise ?
Le RGPD impose aux entreprises de protéger les données personnelles de leurs clients. En cas de violation, vous risquez des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel. Un avocat RGPD vous aide à vous conformer.
Quels sont les délais pour déclarer une violation de données à la CNIL ?
Vous devez notifier la CNIL dans les 72 heures suivant la découverte de la violation. Si le délai n’est pas respecté, des sanctions peuvent être appliquées. Un avocat vous assiste dans la procédure de notification.
Puis-je collecter des données personnelles sans consentement ?
Non, le consentement est l’une des bases légales du traitement. Vous devez informer clairement la personne et recueillir son accord explicite. D’autres bases légales existent (exécution d’un contrat, obligation légale), mais elles doivent être justifiées. Un avocat vous conseille.
Combien coûte une mise en conformité RGPD ?
Le coût varie selon la taille de l’entreprise et la complexité des traitements. Un audit initial peut coûter entre 1 000 et 5 000 €, la mise en place des procédures entre 2 000 et 10 000 €. Un avocat peut établir un devis personnalisé.
Que faire si un client demande la suppression de ses données ?
Vous devez répondre à la demande dans un délai d’un mois. Si vous ne pouvez pas supprimer les données (ex: obligation légale de conservation), vous devez en informer le client. Un avocat vous aide à gérer ces demandes et à respecter le RGPD.
