[[clientlourd:fichier:rgpd|Retour à la page sur le RGPD]] ====== En savoir plus sur le RGPD ====== Le RGPD renforce les droits des citoyens européens et leur donne plus de contrôle sur leurs données personnelles. Il simplifie les formalités pour les entreprises et leur offre un cadre juridique unifié. Il est applicable depuis mai 2018 dans tous les pays de l’UE {{:demarchergpd.jpg?1161x650}} [[https://www.cnil.fr/fr/rgpd-passer-a-laction|Image CNIL]] ===== Constituer un registre de traitement ===== - Identifiez les activités principales de votre organisation qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des membres, donateur, prospects, etc. - A cette occasion, améliorez vos pratiques ! Minimisez la collecte de données, en éliminant de vos formulaires de collecte et vos bases de données toutes les informations inutiles. Redéfinissez qui doit pouvoir accéder à quelles données dans votre organisation.\\ [[clientlourd:fichier:registrergpd|Mettre en pratique dans LoGeAs]] ===== Les droits fondamentaux ===== ==== Droit d'information ==== Un organisme qui collecte des informations sur vous doit vous proposer une information claire sur l’utilisation des données et sur vos droits !\\ [[https://www.cnil.fr/fr/le-droit-detre-informe-sur-lutilisation-de-vos-donnees-0|En savoir plus]] ==== Droit d’opposition ==== Vous pouvez vous opposer à tout moment à ce qu’un organisme utilise certaines de vos données.\\ [[https://www.cnil.fr/fr/le-droit-dopposition-refuser-lutilisation-de-vos-donnees|En savoir plus]] ==== Droit d’accès ==== L'exercice du droit d’accès permet de savoir si des données concernant un utilisateur sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l'exactitude des données et, au besoin, de les faire rectifier ou effacer. L’organisme collecteur doit être en mesure de faire parvenir une copie des données qu’il détient sur vous et de vous renseigner sur : * les finalités d’utilisation de ces données, * les catégories de données collectées, * les destinataires ou catégories de destinataires qui ont pu accéder à ces données, * la durée de conservation des données ou les critères qui déterminent cette durée, * l’existence des autres droits (droit de rectification, d’effacement, de limitation, d’opposition), * la possibilité de saisir la CNIL, * toute information relative à la source des données collectées si celles-ci n’ont pas directement été récoltées auprès de vous, * l'existence d'une prise de décision automatisée, y compris en cas de profilage, et la logique sous-jacente, l’importance et les conséquences pour vous d’une telle décision, * l’éventuel transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une organisation internationale. [[clientlourd:fichier:droits|Mettre en pratique dans LoGeAs]] ==== Des données à emporter ==== L'utilisateur doit pouvoir récupérer ses données pour les transmettre à une autre organisation Le droit à la portabilité offre donc à l'utilisateur la possibilité de récupérer une partie de ses données dans un format lisible par une machine. Libre à lui de stocker ailleurs ces données portables ou de les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins ([[https://www.cnil.fr/fr/le-droit-la-portabilite-obtenir-et-reutiliser-une-copie-de-vos-donnees|Source]]). === Quelles données ? === Seules les données recueillies avec l'accord de l'utilisateur ou dans le cadre d’un contrat sont concernées ! Le droit à la portabilité concerne par exemple des informations qui vous ont été déclarées mais également des données tirées de votre activité (historique d’achat, données enregistrées par une montre connectée …). \\ Inversement, les images de vidéo-surveillance, votre déclaration de revenus, vos données de badgeuse ne sont pas concernées par le droit à la portabilité. Il en va de même pour les données dérivées, calculées ou inférées à partir des informations que vous avez fournies. Par exemple votre note sur un site de vente en ligne par d’autres utilisateurs, votre catégorisation dans des segments marketing, votre simulation de prêt ou votre résultat d’analyse de risque de crédit. === Quel format === Ces données doivent être fournies dans un format « structuré, couramment utilisé et lisible par une machine ». Cela veut dire que l’organisme doit vous proposer des formats de données adaptés au type de données concernées, en privilégiant des formats ouverts, interopérables. \\ [[clientlourd:fichier:droits|Mettre en pratique dans LoGeAs]] ==== Droit de rectification ==== Rectifier les informations inexactes vous concernant. \\ [[https://www.cnil.fr/fr/le-droit-de-rectification-corriger-vos-informations|En savoir plus]] ==== Droit à l'oubli ==== Un usager de votre organisation peut demander à être effacé de votre fichier (à l'exception des données comptables par exemple liées à la gestion d'un reçu fiscal) \\ [[clientlourd:fichier:droits|Mettre en pratique dans LoGeAs]]