一个“ 个人资料 » 是“与已识别或可识别的自然人有关的任何信息”。
一个人可以被识别:
- 直接地 (例如:姓氏、名字)
- 或间接 (示例:通过标识符(客户编号)、(电话)号码、 生物识别数据,特定于一个人的身体、生理、遗传、心理、经济、文化或社会身份的几个特定元素,还包括声音或图像)。
数据处理必须有 一个目标,一个目的,也就是说你不能收集或处理 个人资料 以防万一有一天它派上用场。每次数据处理都必须指定一个目的,该目的对于您的专业活动来说显然必须是合法且正当的。
作为 GDPR 律师,Maître Zakine 在使您的公司遵守 GDPR 的各个阶段为您提供支持。她就您作为数据控制者所应承担的义务向您提供建议,并协助您起草文件。
另请阅读 Me Zakine 的网站 : 当保护隐私和个人数据成为欧盟的事务时
您还可以咨询 : Maître Zakine 律师 GDPR – 个人数据
另请参阅:保护员工个人资料
常见问题
Pourquoi protéger mes données personnelles en tant qu’entreprise ?
Le RGPD impose aux entreprises de protéger les données personnelles de leurs clients. En cas de violation, vous risquez des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel. Un avocat RGPD vous aide à vous conformer.
Quels sont les délais pour déclarer une violation de données à la CNIL ?
Vous devez notifier la 法国国家信息实验室 dans les 72 heures suivant la découverte de la violation. Si le délai n’est pas respecté, des sanctions peuvent être appliquées. Un avocat vous assiste dans la procédure de notification.
Puis-je collecter des données personnelles sans consentement ?
Non, le consentement est l’une des bases légales du traitement. Vous devez informer clairement la personne et recueillir son accord explicite. D’autres bases légales existent (exécution d’un contrat, obligation légale), mais elles doivent être justifiées. Un avocat vous conseille.
Combien coûte une mise en conformité RGPD ?
Le coût varie selon la taille de l’entreprise et la complexité des traitements. Un audit initial peut coûter entre 1 000 et 5 000 €, la mise en place des procédures entre 2 000 et 10 000 €. Un avocat peut établir un devis personnalisé.
Que faire si un client demande la suppression de ses données ?
Vous devez répondre à la demande dans un délai d’un mois. Si vous ne pouvez pas supprimer les données (ex: obligation légale de conservation), vous devez en informer le client. Un avocat vous aide à gérer ces demandes et à respecter le RGPD.
