Notre équipe est là pour vous aider dans le cadre de votre démarche de conformité et contentieux relatif au Règlement Général sur la Protection des Données (RGPD ou GDPR)
Dans l’attente de vous rencontrer, voici déjà quelques ressources qui s’avéreront utiles :
- Règlement 2018/1725 du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données
- Règlement 2018/1807 du 14 novembre 2018 établissant un cadre applicable au libre flux des données à caractère non personnel dans l’Union européenne
- Le lexique de l’Autorité de protection des données
- Le lexique français-anglais de la Commission Nationale de l’Informatique et des Libertés
- le Dataviz de la Commission Nationale de l’Informatique et des Libertés
- la cartographie d’exploration des outils et pratiques de protection de la vie privée de la Commission Nationale de l’Informatique et des Libertés
- l’infographie publiée par le CLUSIF
Des clauses contractuelles types entre les responsables du traitement et les sous-traitants ont été adoptées le 4 juin 2021 par la Commission, en application de l’article 28, paragraphe 7, du règlement (UE) 2016/679 :
Devez-vous tenir un registre ? Décidez à l’aide de la prise de position du Comité européen à la protection des données et utilisez :
- le modèle détaillé de l’Autorité de protection des données
- le modèle simplifié de l’Autorité de protection des données pour les responsables du traitement et les sous-traitants
- le modèle de la Commission Nationale de l’Informatique et des Libertés
- le GDPR Compliance Support Tool de la Commission nationale pour la protection des données du Luxembourg intègre un tel registre
En cas de violation de données à caractère personnel, consultez les lignes directrices du Comité européen à la protection des données
- Lignes directrices sur la notification de violations de données à caractère personnel en vertu du règlement 2016/679 (wp250rev.01)
- Lignes directrices 01/2021 sur des exemples concernant la notification de violations de données à caractère personnel
→ Nous sommes à votre disposition 24 x 7 pour vous accompagner dans la gestion d’une violation de données ? Consultez-nous !
Devez-vous effectuer une AIPD ? Décidez à l’aide de l’ Avis 2/2018 du Comité européen à la protection des données sur le projet de liste établi par l’autorité de contrôle compétente de la Belgique concernant les opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise (article 35, paragraphe 4, du RGPD)
et de ses lignes directrices et utilisez :
- le logiciel de la Commission Nationale de l’Informatique et des Libertés
Devez-vous désigner un Délégué à la Protection des Données ? Décidez à l’aide des lignes directrices du Comité européen à la protection des données.
→ Vous cherchez un DPD externe ? Consultez-nous !
Notons que le RGPD est entré en vigueur en Islande, Norvège et Liechtenstein le 20 juillet 2018.
La Commission européenne a reconnu les pays suivants comme assurant une protection adéquate : Andorre, Argentine, Canada (organisations commerciales), Corée du Sud, Iles Féroé, Guernsey, Israël, Ile de Man, Jersey, Japon, Nouvelle-Zélande, Royaume-Uni, Suisse et Uruguay.
Des clauses contractuelles types pour le transfert de données vers les autres pays tiers ont été adoptées le 4 juin 2021 par la Commission, en application de l’article 46, paragraphe 1, du règlement (UE) 2016/679 :
- Décision d’exécution de la Commission relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679
- Questions and Answers for the two sets of Standard Contractual Clauses
Pour donner suite à l’arrêt SCHREMS II de la CJUE , le CEPD a adopté des recommandations sur des mesures qui complètent les outils de transfert pour assurer le respect du niveau de protection des données à caractère personnel de l’UE, ainsi que des recommandations sur les garanties essentielles européennes pour les mesures de surveillance :
- Recommandations 01/2020 sur les mesures qui complètent les instruments de transfert destinés à garantir le respect du niveau de protection des données à caractère personnel de l’UE
- Recommandations 02/2020 sur les garanties essentielles européennes pour les mesures de surveillance
Au sujet des Codes de conduite :
Au sujet des Certifications :
→ Vous êtes un responsable du traitement ou un sous-traitant qui n’est pas établi dans l’Union et cherchez un représentant ? Consultez-nous !
- Lignes directrices relatives au droit à la portabilité des données (wp242rev.01)
- Lignes directrices concernant les délégués à la protection des données (DPD) (wp243rev.01)
- Lignes directrices concernant l’analyse d’impact relative à la protection des données (AIPD) et la manière de déterminer si le traitement est « susceptible d’engendrer un risque élevé » aux fins du règlement 2016/679 (wp248rev.01)
- Avis 2/2017 sur le traitement des données sur le lieu de travail (wp249)
- Lignes directrices relatives à la prise de décision individuelle automatisée et au profilage aux fins du règlement 2016/679 (wp251rev.01)
- Lignes directrices sur l’application et la fixation des amendes administratives aux fins du règlement 2016/679 (wp253)
- Document de travail établissant les critères de référence pour l’adéquation (wp254rev.01)
- Document de travail établissant un tableau présentant les éléments et principes des règles d’entreprise contraignantes pour les sous-traitants (wp257rev.01)
- Lignes directrices sur la transparence au sens du règlement 2016/679 (wp260rev.01)
- Working Document Setting Forth a Co-Operation Procedure for the approval of “Binding Corporate Rules” for controllers and processors under the GDPR (wp263rev.01)
- Recommendation on the approval of the Processor Binding Corporate Rules form (wp265)
- Position Paper related to article 30(5)
- Lignes directrices 1/2018 relatives à la certification et à la définition des critères de certification conformément aux articles 42 et 43 du règlement 2016/679
- Document du CEPD relatif à la procédure d’approbation des critères de certification par le CEPD aboutissant à une certification commune, le label européen de protection des données
- [Draft] Guidance on certification criteria assessment (Addendum to Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation)
- Lignes directrices 2/2018 relatives aux dérogations prévues à l’article 49 du règlement 2016/679
- Lignes directrices 3/2018 relatives au champ d’application territorial du règlement 2016/679 (article 3)
- Lignes directrices 4/2018 relatives à l’agrément des organismes de certification au titre de l’article 43 du règlement 2016/679
- Avis 3/2019 concernant les questions et réponses sur l’interaction entre le règlement relatif aux essais cliniques et le règlement 2016/679 [article 70 (1) (b)]
- Lignes directrices 1/2019 relatives aux codes de conduite et aux organismes de suivi au titre du règlement 2016/679
- Lignes directrices 2/2019 sur le traitement des données à caractère personnel au titre de l’article 6, § 1er, b), du règlement 2016/679 dans le cadre de la fourniture de services en ligne aux personnes concernées
- Lignes directrices 3/2019 sur le traitement des données à caractère personnel par des dispositifs vidéos
- Lignes directrices 4/2019 relatives à l’article 25 Protection des données dès la conception et protection des données par défaut
- Lignes directrices 5/2019 sur les critères du droit à l’oubli au titre du RGPD dans le cas des moteurs de recherche (partie 1)
- Lignes directrices 01/2020 sur le traitement des données à caractère personnel dans le contexte des véhicules connectés et des applications liées à la mobilité
- Lignes directrices 2/2020 relatives à l’article 46, paragraphe 2, point a), et paragraphe 3, point b), du règlement (UE) 2016/679 pour les transferts de données à caractère personnel entre les autorités et organismes publics établis dans l’EEE et ceux établis hors de l’EEE
- Lignes directrices 03/2020 sur le traitement de données concernant la santé à des fins de recherche scientifique dans le contexte de la pandémie de COVID-19
- Lignes directrices 4/2020 relatives à l’utilisation de données de localisation et d’outils de recherche de contacts dans le cadre de la pandémie de COVID-19
- Lignes directrices 5/2020 sur le consentement au sens du règlement 2016/679
- Lignes directrices 6/2020 relatives à l’interaction entre la deuxième directive sur les services de paiement et le RGPD
- Lignes directrices 07/2020 concernant les notions de responsable du traitement et de sous-traitant dans le RGPD
- Lignes directrices 8/2020 sur le ciblage des utilisateurs de médias sociaux
- Lignes directrices 09/2020 relatives à l’objection pertinente et motivée au titre du règlement (UE) 2016/679
- Recommandations 01/2020 sur les mesures qui complètent les instruments de transfert destinés à garantir le respect du niveau de protection des données à caractère personnel de l’UE
- Recommandations 02/2020 sur les garanties essentielles européennes pour les mesures de surveillance
- Lignes directrices 10/2020 concernant les limitations au titre de l’article 23 du RGPD
- Lignes directrices 01/2021 sur des exemples concernant la notification de violations de données à caractère personnel
- Lignes directrices 02/2021 sur les assistants vocaux virtuels
- Guidelines 03/2021 on the application of Article 65(1)(a) GDPR
- Recommandations 02/2021 sur la base juridique pour le stockage des données relatives aux cartes de crédit dans le seul but de faciliter la poursuite des transactions en ligne
- Lignes directrices 04/2021 sur les codes de conduite en tant qu’outils pour les transferts
- Lignes directrices 05/2021 sur l’interaction entre l’application de l’article 3 et des dispositions relatives aux transferts internationaux du chapitre V du RGPD
- Guidelines 01/2022 on data subject rights – Right of access
- Lignes directrices 02/2022 relatives à l’application de l’article 60 du RGPD
- Guidelines 03/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them
- Lignes directrices 04/2022 sur le calcul des amendes administratives au titre du RGPD
- Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement
- Lignes directrices 06/2022 sur la mise en œuvre pratique des règlements amiables
- Lignes directrices 07/2022 sur la certification en tant qu’outil au
service des transferts - Lignes directrices 08/2022 concernant la désignation d’une
autorité de contrôle chef de file d’un responsable du
traitement ou d’un sous-traitant - Guidelines 09/2022 on personal data breach notification under GDPR
- Recommendations 01/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR)
- 2022 Coordinated Enforcement Action: Use of cloud-based services by the public sector
- Report of the work undertaken by the Cookie Banner Taskforce
- Template Complaint form and Template Acknowledgement of receipt
- Guidelines 01/2023 on Article 37 Law Enforcement Directive
- Guidelines 02/2023 on Technical Scope of Art. 5(3) of ePrivacy Directive
Lexing Switzerland commercialise différents packs en matière de protection des données, respectivement de RGPD.
Ces packs peuvent être acquis ici. Deux modèles de documents vous sont offerts, soit une requête de portabilité et une procédure en cas de fuite de données.
Vous pouvez également consulter les vidéos réalisées en relation avec le RGPD :
- Introduction au RGPD
- Le Règlement Général sur la Protection des Données pourrait trouver application pour les administrations et collectivités suisses et valaisannes
D’autres ouvrages ont été publiés en relation avec le RGPD par nos associés en Belgique et en France. Les voici :
- Alain Bensoussan, La protection des données personnes de A à Z, Paris 2017
- Jean-François HENROTTE, Catherine DI LORENZO, Protection des données personnelles – Recueil de textes, Legitech, Luxembourg, Bertrange, 2022 ; seconde éd. 2021
- Alexandre Cassart, Droit des Drones, Belgique, France, Luxembourg (l’ouvrage comporte également une analyse de la conformité au RGPD), Bruxelles 2017
- Virginie Bensoussan-Brûlé et Coauteurs, Le Data Protection Officer, Une fonction nouvelle dans l’entreprise, Paris 2017
- Alain Bensoussan / Frédéric Forster, Droit des objets connectés et telecoms, Paris 2017
- Virginie Bensoussan-Brûlé et Chloé Torres, Failles de sécurité et violation de données personnelles, Paris 2016
Nos dernières actualités sur ce thème
-
26/03/23
Nouvelle loi sur la protection des données et ressources humaines: on fait le point !
Sébastien FANTIAlexandre Staeger -
14/03/23
TikTok, Tic Tac?
Sébastien FANTI -
21/02/23
Acteurs de la santé, il est temps de vous mettre en conformité !
Sébastien FANTIAlexandre Staeger