GDPR

I. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles afin de mettre en œuvre le Règlement général sur la protection des données (RGPD) de l’Union européenne.
Cette loi a modifié et consolidé la Loi Informatique et Libertés de 1978. La Commission Nationale de l’Informatique et des Libertés (CNIL), en tant qu’autorité nationale de contrôle, est chargée de superviser, d’orienter et de faire appliquer le RGPD ainsi que ses dispositions d’exécution en France.
Ainsi, la France a établi un système de protection des données personnelles conforme aux exigences de l’Union européenne.

II. Champ d’application

Les dispositions françaises d’application du RGPD s’appliquent :

À tous les responsables du traitement ou sous-traitants établis sur le territoire français ;

Ainsi qu’aux organismes étrangers proposant des biens ou services à des personnes situées en France, ou surveillant leur comportement sur le territoire français.

Que le traitement ait lieu au sein de l’Union européenne ou en dehors, dès lors qu’il concerne des données personnelles de personnes situées en France, la loi s’applique.
Elle couvre à la fois les traitements automatisés et les traitements non automatisés lorsqu’ils font partie d’un système de fichiers.
Les activités purement personnelles ou domestiques sont exclues du champ d’application.

III. Principes du traitement des données

Licéité, loyauté et transparence : tout traitement doit reposer sur une base juridique claire et être effectué de manière transparente à l’égard des personnes concernées.

Limitation des finalités : les données personnelles ne peuvent être utilisées que pour des finalités déterminées et légitimes.

Minimisation des données : seules les données strictement nécessaires à la réalisation de la finalité doivent être collectées.

Exactitude : les données doivent être exactes et tenues à jour.

Limitation de la conservation : les données ne doivent être conservées que pendant la durée nécessaire, puis supprimées ou anonymisées.

Sécurité et confidentialité : les responsables du traitement et les sous-traitants doivent mettre en œuvre des mesures techniques et organisationnelles appropriées afin de prévenir toute violation, altération ou perte de données.

IV. Droits des personnes concernées

Conformément au RGPD et au droit français, les personnes disposent des droits suivants :

Droit à l’information et droit d’accès : connaître et accéder aux données collectées les concernant ainsi qu’aux modalités de traitement.

Droit de rectification : demander la correction des données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli) : demander la suppression des données lorsque les conditions légales sont remplies.

Droit à la limitation du traitement : restreindre l’utilisation des données dans certaines situations.

Droit à la portabilité des données : recevoir les données dans un format structuré et les transmettre à un autre responsable du traitement.

Droit d’opposition : s’opposer à un traitement fondé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement de leurs données nécessite le consentement des parents ou du représentant légal, et les informations doivent être fournies dans un langage clair et compréhensible.

V. Obligations des sous-traitants et responsables du traitement

Les sous-traitants doivent respecter strictement les instructions écrites du responsable du traitement.

Ils doivent mettre en œuvre des mesures de sécurité appropriées pour protéger les données.

Ils doivent assister le responsable du traitement dans le respect de ses obligations légales, notamment pour répondre aux demandes des personnes concernées.

En cas de violation de données, ils doivent informer immédiatement le responsable du traitement, lequel doit notifier la CNIL dans un délai de 72 heures.

Le responsable du traitement doit tenir un registre des activités de traitement et réaliser, en cas de risque élevé, une analyse d’impact relative à la protection des données (AIPD).

Certaines organisations sont tenues de désigner un délégué à la protection des données (DPO) et de le déclarer auprès de la CNIL.

VI. Transferts internationaux de données

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Union européenne, le responsable du traitement doit s’assurer que le pays destinataire offre un niveau de protection adéquat.

Cela peut être garanti par :

Une décision d’adéquation de la Commission européenne ;

Ou la conclusion de clauses contractuelles types (CCT) adoptées par l’Union européenne.

Depuis l’invalidation du « Privacy Shield » le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou tout autre mécanisme de transfert légal.

VII. Contrôle et sanctions

La CNIL dispose de larges pouvoirs de contrôle et de sanction, notamment :

L’émission d’avertissements ou d’injonctions de mise en conformité ;

La limitation ou l’interdiction des traitements ;

L’imposition d’amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu).

En outre, le droit français permet aux personnes de formuler des directives relatives à l’utilisation de leurs données après leur décès. En l’absence d’instructions spécifiques, le traitement des données doit être conforme aux dispositions légales en vigueur.

Le cadre français d’application du RGPD vise à garantir les droits des personnes, à renforcer la conformité des entreprises et à promouvoir la confiance numérique.

VIII. Coordonnées

Téléphone :+1 (623) 288-7085

E-mail :client@roomnookco.com

Adresse :6719 N 33RD DR,PHOENIX,AZ 85017-1018,United States