Nouveau règlement sur la protection des données (RGPD)

Le Règlement Général sur la Protection des données ("RGPD" mais mieux connu sous "GDPR") est entré en vigueur le 24 mai 2016, mais à compter de cette date une période de transition de 2 ans est prévue. La Commission vie privée, les entreprises et les organisations ont jusqu'au 25 mai 2018 pour se plier aux éxigences du RGPD.

Règlement Général sur la Protection des Données

Délégué à la protection des données

Le nouveau Règlement européen relatif à la protection de la vie privée (RGPD) prévoit un nouvel intervenant : le délégué à la protection des données, également appelé Data Protection Officer (DPO). 

Le délégué à la protection des données contrôle les traitements de données au sein de son organisation. 

À partir du 25 mai 2018, certains responsables du traitement (et/ou sous-traitants) seront obligés de désigner un délégué à la protection des données. Ceux qui ne sont pas soumis à cette obligation ont quand même un intérêt à désigner un tel délégué. Celui-ci jouera en effet un rôle non négligeable dans la politique de protection des données de son organisation. 

En savoir plus sur le délégué à la protection des données

Registre des activités de traitement

Le règlement impose également de maintenir une documentation interne des activités de traitement qui ont lieu.

La Commission vie privée met à disposition un modèle de Registre destiné aux responsables de traitements afin d’aider les entreprises et organismes à établir un Registre des activités de traitement.

En savoir plus sur le Registre

 

Dossier thématique et FAQ

Le Règlement Général sur la Protection des données ("RGPD") a entièrement été expliqué par groupe-cible. Les nouveautés et/ou modifications par rapport à la Loi vie privée actuelle sont également expliquées.

Les questions fréquemment posées sur le nouveau règlement sont publiées sous les FAQ.

FAQ - Généralités FAQ - Codes de conduiteVers le dossier thématique RGPD

Consultations publiques

Le Groupe de Travail Article 29 accueille actuellement les commentaires sur deux lignes directrices. Ces documents ne sont actuellement disponibles qu’en anglais :

Lignes directrices sur la notification des fuites de données à caractère personnelLignes directrices sur la prise de décision individuelle automatisée et le profilage

Les commentaires doivent être envoyés avant le 28/11/2017 aux adresses suivantes :

En savoir plus