L’ESSENTIEL À RETENIR

LES OBLIGATIONS

  • Toutes les entreprises doivent prendre en compte l’accroissement des droits des personnes physiques : elles doivent obtenir le consentement des personnes concernées par le traitement, veiller à ce que les personnes exercent leurs droits tels le droit à l’effacement ou à la rectification des données.
  • Toutes les entreprises veillent à ce que les produits ou les services qu’elles proposent protègent les données personnelles des personnes dès leur conception (privacy by design). Elles veillent également à offrir le plus haut niveau possible de protection des données (privacy by default).
  • Toutes les entreprises qui sous-traitent le traitement des données doivent conclure un contrat avec leur sous-traitant fixant les modalités du traitement. Le responsable du traitement et  son sous-traitant tiennent un registre de traitement des données. 
  • Toutes les entreprises doivent réaliser une étude d’impact relative à la protection des données lorsque le traitement comporte un risque pour les droits et libertés des personnes.
  • Toutes les entreprises dont les activités de base consistent en des opérations de traitement qui exigent un suivi régulier et systématique à grande échelle des données personnelles ou qui traitent à grande échelle de données «sensibles» ou de données relatives à des condamnations pénales et à des infractions, doivent nommer un délégué à la protection des données (data protection officer) qui veillera au respect du Règlement européen au sein de l’entreprise.
  • Toutes les entreprises d’au moins 250 salariés (responsable de traitement ou sous-traitant) doivent tenir un registre de traitements.

LES SANCTIONS

  • L’entreprise et son sous-traitant peuvent engager leur responsabilité.
  • Diverses sanctions peuvent être prononcées par la Commission nationale de l’informatique et des libertés (CNIL), notamment des amendes administratives. Les violations du Règlement les plus graves peuvent être sanctionnées par une amende de 20.000.000 € ou 4% du chiffre d’affaires mondial de l’entreprise, selon le montant le plus élevé.


Cette fiche est une synthèse (Réf. S201703)

A propos des fiches IFA de l'administrateur

Une nouvelle source d'information dédiée aux administrateurs et acteurs de la gouvernance pour comprendre et analyser, en quelques minutes, les enjeux et les impacts des directives, lois et règlements, votés ou en projet, ainsi que des dernières actualités liées à la conformité.

icone presentation30-

Directives, lois,
règlements et actualités

icone TIMING30-

Aller à l'essentiel en quelques minutes

icone questionreponse30-

Se poser les bonnes questions