RGPD
Notre équipe est là pour vous aider dans le cadre de votre processus de mise en conformité au RGPD, mais voici déjà quelques ressources qui s’avéreront utiles :
Le texte du RGPD en 24 langues
Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données) (les considérants 71, 134 et 143 et les articles 9, 10, 37, 41, 42, 43, 47, 53, 57, 64, 65, 69 et 70 ont été modifiés par un rectificatif du 23 mai 2018)
Lexique français – anglais sur la protection des données
Ce lexique est émis par la Commission Nationale de l’Informatique et des Libertés.
Représentation graphique du RGPD
- le Dataviz de la Commission Nationale de l’Informatique et des Libertés
- l’infographie (les données personnelles sont entrées dans l’ère du RGPD) publiée par le CLUSIF
Modèles de registre des activités de traitement (art. 30 RGPD)
Devez-vous tenir un registre ? Décidez à l’aide du schéma de l’Autorité de protection des données et de sa recommandation relative au registre des activités de traitements mais également de la prise de position du Comité européen à la protection des données et utilisez :
- le modèle de l’Autorité belge de protection des données
- le modèle de la Commission Nationale de l’Informatique et des Libertés
- le GDPR Compliance Support Tool de la Commission nationale pour la protection des données du Luxembourg intègre un tel registre
Modèles de notification à l’autorité de contrôle d’une violation de données à caractère personnel (art. 33 et 34 RGPD)
En cas de violation de données à caractère personnel, consultez les lignes directrices du Comité européen à la protection des données (ces lignes directrices n’ont pas encore été traduites en français) et utilisez :
- le formulaire de notification de l’Autorité belge de protection des données
- le modèle de la Commission Nationale de l’Informatique et des Libertés
- le modèle de la Commission nationale pour la protection des données du Luxembourg
Modèles d’analyse d’impact relative à la protection des données (AIPD, art. 35 RGPD)
Devez-vous effectuer une AIPD ? Décidez à l’aide du schéma de l’Autorité belge de protection des données et des lignes directrices du Comité européen à la protection des données et utilisez : :
- le modèle de la Commission Nationale de l’Informatique et des Libertés
Désignation d’un Délégué à la protection des données (art. 37 RGPD)
Devez-vous désigner un Délégué à la Protection des Données ? Décidez à l’aide du schéma de l’Autorité de protection des données et des lignes directrices du Comité européen à la protection des données.
→ Vous cherchez un DPD externe ? Consultez-nous !
Lignes directrices du Comité européen à la protection des données (ancien Groupe de travail Article 29)
- Lignes directrices relatives au droit à la portabilité des données (wp242rev.01)
- Lignes directrices concernant les délégués à la protection des données (DPD) (wp243rev.01)
- Lignes directrices concernant la désignation d’une autorité de contrôle chef de file d’un responsable du traitement ou d’un sous-traitant (wp244rev.01)
- Lignes directrices concernant l’analyse d’impact relative à la protection des données (AIPD) et la manière de déterminer si le traitement est «susceptible d’engendrer un risque élevé» aux fins du règlement 2016/679 (wp248rev.01)
- Avis 2/2017 sur le traitement des données sur le lieu de travail (wp249)
- Lignes directrices sur la notification de violations de données à caractère personnel en vertu du règlement 2016/679 (wp250rev.01)
- Lignes directrices relatives à la prise de décision individuelle automatisée et au profilage aux fins du règlement 2016/679 (wp251rev.01)
- Lignes directrices sur l’application et la fixation des amendes administratives aux fins du règlement 2016/679 (wp253)
- Document de travail établissant les critères de référence pour l’adéquation (wp254rev.01)
- Document de travail établissant un tableau présentant les éléments et principes des règles d’entreprise contraignantes (wp256rev.01)
- Document de travail établissant un tableau présentant les éléments et principes des règles d’entreprise contraignantes pour les sous-traitants (wp257rev.01)
- Lignes directrices sur la transparence au sens du règlement 2016/679 (wp260rev.01)
- Working Document Setting Forth a Co-Operation Procedure for the approval of “Binding Corporate Rules” for controllers and processors under the GDPR (wp263rev.01)
- Recommendation on the approval of the Controller Binding Corporate Rules form (wp264)
- Recommendation on the approval of the Processor Binding Corporate Rules form (wp265)
- Position Paper related to article 30(5)
- Lignes directrices 1/2018 relatives à la certification et à la définition des critères de certification conformément aux articles 42 et 43 du règlement 2016/679
- Lignes directrices 2/2018 relatives aux dérogations prévues à l’article 49 du règlement 2016/679
- Lignes directrices 3/2018 relatives au champ d’application territorial du règlement 2016/679 (article 3)
- Lignes directrices 4/2018 relatives à l’agrément des organismes de certification au titre de l’article 43 du règlement 2016/679
- Avis 3/2019 concernant les questions et réponses sur l’interaction entre le règlement relatif aux essais cliniques et le règlement 2016/679 [article 70 (1) (b)]
- Lignes directrices 1/2019 relatives aux codes de conduite et aux organismes de suivi au titre du règlement 2016/679
- Lignes directrices 2/2019 sur le traitement des données à caractère personnel au titre de l’article 6, § 1er, b), du règlement 2016/679 dans le cadre de la fourniture de services en ligne aux personnes concernées
- Lignes directrices 3/2019 sur le traitement des données à caractère personnel par des dispositifs vidéos
- Guidelines 4/2019 on Article 25 Data Protection by Design and by Default
- Lignes directrices 5/2019 sur les critères du droit à l’oubli au titre du RGPD dans le cas des moteurs de recherche (partie 1)
- [Draft] Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications
- Document du CEPD relatif à la procédure d’approbation des critères de certification par le CEPD aboutissant à une certification commune, le label européen de protection des données
- Opinion 2/2020 on the Belgium data protection supervisory authority draft accreditation requirements for a code of conduct monitoring body pursuant to article 41 GDPR
- [Draft] Guidelines 2/2020 on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies
- Lignes directrices 03/2020 sur le traitement de données concernant la santé à des fins de recherche scientifique dans le contexte de la pandémie de COVID-19
- Lignes directrices 4/2020 relatives à l’utilisation de données de localisation et d’outils de recherche de contacts dans le cadre de la pandémie de COVID-19
- Guidelines 05/2020 on consent under GDPR
- [Draft] Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR
- [Draft] Guidelines 07/2020 on the concepts of controller and processor in the GDPR
- [Draft] Guidelines 08/2020 on the targeting of social media user
- [Draft] Guidelines 09/2020 on relevant and reasoned objection under GDPR
- [Draft] Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data
- Recommendations 02/2020 on the European Essential Guarantees for surveillance measures
Les ressources offertes par Lexing et Lexing Switzerland
Vous pouvez commander notre ouvrage (en anglais) consacré au RGPD à cette adresse.
Lexing Switzerland commercialise différents packs en matière de protection des données, respectivement de RGPD.
Ces packs peuvent être acquis ici. Deux modèles de documents vous sont offerts, soit une requête de portabilité et une procédure en cas de fuite de données.
Vous pouvez également consulter les vidéos réalisées en relation avec le RGPD:
- Introduction au RGPD
- Le Règlement Général sur la Protection des Données pourrait trouver application pour les administrations et collectivités suisses et valaisannes
D’autres ouvrages ont été publiés en relation avec le RGPD par nos associés en Belgique et en France. Les voici:
- Alain Bensoussan, La protection des données personnes de A à Z, Paris 2017
- Alexandre Cassart, Droit des Drones, Belgique, France, Luxembourg (l’ouvrage comporte également une analyse de la conformité au RGPD), Bruxelles 2017
- Virginie Bensoussan-Brûlé et Coauteurs, Le Data Protection Officer, Une fonction nouvelle dans l’entreprise, Paris 2017
- Alain Bensoussan / Frédéric Forster, Droit des objets connectés et telecoms, Paris 2017
- Virginie Bensoussan-Brûlé et Chloé Torres, Failles de sécurité et violation de données personnelles, Paris 2016