Face à ce nouvel instrument (GDPR), comment l'entreprise peut-elle se conformer aux exigences dudit règlement afin de respecter les données personnelles des personnes concernées lors de ses traitements ?
[...] - « Le respect de la vie privée sur Internet : une approche européenne intégrée de la protection des données en ligne » Document de travail du 21 novembre 2000 (G29 WP 37) - A. LECHENET et M. UNTERSINGER, Interview « Isabelle Falque-Pierrotin : Je ne crois pas du tout à la fin de la vie privée », Le Monde du 19 mai 2014 - M. GRIMBERT, « Protection des données personnelles : ce qui change avec le nouveau règlement européen », Archimag.com mai 2016. [...]
[...] Le droit à l'oubli ne permet pas seulement d'oublier mais de « revivre » c'est- à-dire de vivre sans avoir « son casier judiciaire privé face à lui dans Google » (Alain BENSOUSSAN). Le droit à l'oubli n'est pas absolu : il ne s'applique pas lorsqu'il s'agit de garantir la liberté d'expression et d'information ou encore le droit à l'histoire (tel que l'archivage dans l'intérêt public, scientifique ou encore historique). Le législateur européen a ainsi opéré une balance de proportionnalité entre le droit des internautes à accéder à l'information et les droits fondamentaux de la personne concernée, en particulier, le droit au respect de sa vie privée. [...]
[...] Le règlement européen a pour objectif d'amplifier et de renforcer les droits de la personne dont les données personnelles sont collectées : en ce sens un panel d'informations est fourni par le règlement permettant de collecter les données personnelles lesquelles pourront être effacées par la mise en œuvre du droit à l'oubli A. La caractérisation de l'information et de l'accès aux données personnelles. L'article 13 précise les informations que le responsable du traitement est tenu de fournir à la personne concernée lorsque des données sont collectées directement auprès d'elle et en ajoute par rapport à l'article 10 de la directive 95/46/CE abrogée. Sont notamment ajoutées les informations sur la durée, « le droit d'introduire une réclamation, l'intention d'effectuer les transferts internationaux et l'existence d'un profilage » (§§ 1 et 2). [...]
[...] Le sous-traitant est une personne physique ou morale qui traite les données personnelles pour le compte du responsable du traitement. Le responsable du traitement verra sa responsabilité engagée lorsqu'il viole une obligation mise à sa charge par le GDPR, mais également lorsque toute personne ayant subi une violation un dommage a droit à réparation du fait de la violation du GDPR. Quant au sous-traitant, celui-ci sera responsable du dommage causé par le traitement uniquement s'il n'a pas respecté ses obligations ou a agi en dehors des instructions du responsable du traitement. [...]
[...] La consécration du droit à l'oubli. L'article 17 du règlement reconnaît l'existence pour la personne concernée s'agissant du traitement des données personnelles, un droit à l'oubli et à l'effacement. Il développe et précise le droit d'effacement prévu à l'article 12, point de la directive 95/46/CE abrogée. Il fixe les conditions d'un droit à l'oubli numérique. Il prévoit l'obligation faite « au responsable du traitement ayant rendu publiques des données à caractère personnel d'informer les tiers de la demande de la personne concernée d'effacer » (Règlement européen, §4) tout lien vers ces données ou les copies ou reproductions qui en ont été faites. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture