Préface
Liste des abréviations
Chapitre 1. Vue d'ensemble
1. Présentation du livre en quelques mots
2. Que protège le droit de la protection des données personnelles ?
3. Points de départ
4. RGPD en 10 points
A. Limitation des finalités
B. Bases juridiques
C. Droits de la personne concernée
D. Coopération avec d’autres parties
E. Transfert de données personnelles
F. Sécurité et violations de données
G. Délégué à la protection des données (en anglais, Data protection officer ou DPO)
H. Principe d’accountability et registre des activités de traitement
5. Contrôle par les autorités publiques du respect du droit de la protection des données
6. Questions fréquemment posées
1. Introduction
2. Sources juridiques
A. UE
B. Belgique
3. Données à caractère personnel
A. Définition
B. ‘Toute information’
C. ‘Se rapportant à’
D. ‘Personne physique'
E. ‘Identifiée ou identifiable’
F. Conclusion
4. Traitement
5. Responsable du traitement
A. Définition
B. Une personne physique ou morale, une autorité publique, un service ou un autre organisme
C. Déterminer
D. Seul ou conjointement avec d’autres
E. Les finalités et les moyens (essentiels) du traitement
F. Du traitement (des données à caractère personnel)
6. Responsables conjoints du traitement
7. Sous-traitant
8. Tiers
9. Destinataire
10. Conseils
Chapitre 3. Objectif, minimisation des données et durées de conservation
1. Introduction
2. Sources juridiques
A. UE
B. Belgique
3. Objectif du traitement
A. Finalités déterminées, explicites et légitimes
(1) Déterminées
(2) Explicites
(3) Légitimes
B. Utilisation (in)compatible avec les finalités initiales
4. Check-list en cas de traitement de données à caractère personnel
1. Introduction
2. Sources juridiques
A. UE
B. Belgique
3. Contrat
4. Obligation légale
5. Mission d’intérêt public
6. Consentement
7. Intérêts légitimes
8. Protection des intérêts vitaux
1. Introduction
2. Sources juridiques
A. UE
B. Belgique
3. Règles générales
4. Droit à l’information
A. Description
B. Contenu d’une déclaration de protection des données
C. Moment de la communication
D. Exigences de forme
(1) Concis
(2) Transparent et facilement accessible
(3) Compréhensible et dans un langage clair et simple
(4) Par écrit ou par d’autres moyens
(5) Gratuit
E. Exceptions
F. Conseils pratiques
5. Droit d’accès
A. Description
B. Exceptions
C. Effet
D. Conseils pratiques
6. Droit de rectification
A. Description
B. Exceptions
C. Effet
D. Conseils pratiques
7. Droit à l’effacement des données
A. Desciption
B. Exceptions
C. Effet
D. Conseils pratiques
8. Droit à la limitation du traitement
A. Desciption
B. Exceptions
C. Effet
D. Conseils pratiques
9. Droit à la portabilité des données
A. Description
B. Exceptions
C. Effet
D. Conseils pratiques
10. Droit d’opposition
A. Description
B. Exceptions
C. Effet
D. Conseils pratiques
11. Droit de ne pas faire l’objet des décisions fondées exclusivement sur un traitement automatisé
A. Description
B. Conditions
C. Exceptions
D. Effet
E. Conseils pratiques
Chapitre 6. Coopération avec d'autres parties
1. Introduction
2. Sources juridiques
A. UE
B. Belgique
3. Responsable du traitement – Sous-traitant
A. Garanties adéquates
B. Contrat de sous-traitance
4. Sous-traitant – Sous-traitant ultérieur
5. Responsables conjoints du traitement
1. Introduction
2. Sources juridiques
A. UE
B. Belgique
3. Transferts de données personnelles vers des pays tiers
4. Protection adéquate en dehors de l’EEE
A. Généralités
B. Premier mécanisme analysé : les décisions d’adéquation
C. Deuxième mécanisme : garanties appropriées apportées par les entreprises de l’EEE
(1) Règles d’entreprise contraignantes
(2) Clauses contractuelles types
(3) Analyse d’impact sur le transfert des données personnelles
D. Exceptions
(1) Consentement de la personne concernée
(2) Exécution d’un contrat
(3) Procédures étrangères
(4) Intérêts légitimes impérieux
Chapitre 8. Sécurité et violations de données personnelles
1. Introduction
2. Sources juridiques
A. UE
B. Belgique
3. Obligation de sécurité
A. Politique de sécurité
B. Acteurs impliqués
C. Mise à jour de la politique de sécurité
D. Coopération avec des tiers
4. Violations de données
A. Description
B. Obligations en cas de violation de données
(1) Documentation des violations de données
(2) Quand faut-il réaliser une notification ?
(3) Comment réaliser une notification ?
1. Introduction
2. Sources juridiques
A. UE
B. Belgique
3. Quand désigner (volontairement) un DPO ?
A. Désignation obligatoire d’un DPO
B. Désignation volontaire d’un DPO
4. Qui désigner comme DPO ?
A. DPO interne ou externe ?
B. Profil du DPO
(1) Exigence de compétence
(2) Exigence de disponibilité
(3) Exigence d’indépendance
C. Statut du DPO
(1) Autonomie et indépendance
(2) Responsabilité
5. Rôle du DPO
A. Premier point de contact
B. Contrôle et supervision de la conformité avec le RGPD
C. Exercice du rôle de DPO
(1) Implication dans toutes les questions de protection des données de l’entreprise
(2) Ressources nécessaires
6. Obligations en matière de documentation
1. Introduction
2.Sources juridique
A. UE
B. Belgique
3. Obligation d’accountability
A. Mesures techniques et organisationnelles appropriées
B. Outils de l’obligation d’accountability
4. Registre des activités de traitement
A. Contenu
B. Formulaire
C. Mise à jour du registre
D. Considérations et conseils pratiques
Chapitre 11. Contrôle par les autorités publiques du respect des obligations du RGPD
1. Introduction
2. Sources juridiques
A. UE
B. Belgique
3. Autorités de contrôle nationales compétentes
A. Autorité(s) de contrôle concernée(s)
B. Autorité de contrôle chef de file
(1) Responsables du traitement
(2) Sous-traitants
(3) Entreprises sans établissement dans l’EEE
(4) Responsables conjoints du traitement
(5) Exceptions
4. Autorité de protection des données (APD)
A. Composition
B. Procédures
C. Sanctions
5. Coopération au niveau européen
A. Coopération entre les autorités de contrôle nationales
B. Coopération au sein de l’EDPB
1. Clients et marketing direct
A. Dois-je toujours obtenir l’autorisation pour envoyer des communications de marketing direct ?
B. Puis-je accorder un bon de réduction pour l’inscription à ma newsletter ?
C. Puis-je utiliser une base de données clients obtenue après une acquisition pour du marketing direct ?
D. Puis-je utiliser l’e-ID pour créer une carte de fidélité ?
2. . Sites web et médias sociaux
A. Ai-je besoin d’une politique en matière de cookies sur mon site web ?
B. Puis-je publier des photos sur mon site web et sur les médias sociaux ?
3. Personnel
A. Puis-je surveiller l’utilisation par mon personnel de mon système informatique ? Qu’en est-il de l’accès aux boîtes de messagerie électronique après le départ des employés ?
B. Quelles conditions un système de lanceurs d’alerte doit-il remplir ?
4. Sécurité
A. Existe-t-il des obligations spécifiques lors de l’installation d’une caméra de surveillance ?
B. Puis-je utiliser les empreintes digitales pour le contrôle d’accès ?
Index des mots clés
Interested in buying the book? Check the website of Anthemis