• Home

  • Documents

  • ARPP – Autorité de Régulation Professionnelle de la Publicité · Web viewLe Règlement...
5
Règlement Général sur la protection des données INFO ou INTOX ? Affirmation n°1: Le Règlement concerne uniquement les grandes entreprises Faux Le Règlement s’applique à tout traitement de données à caractère personnel, qu’elles soient traitées par de grandes ou petites entreprises. Par conséquent, il concerne toutes les entreprises, petites et grandes. Le Règlement comprend certains aménagements pour les PME afin de leur éviter une surcharge administrative. Il est en par exemple ainsi en matière de registre de leurs activités de traitement, dont l’obligation de tenue est levée à moins que celle-ci soit susceptible de comporter un risque pour les droits et libertés des personnes concernées. Affirmation n° 2: Le Règlement s’applique également à des entreprises basées en dehors de l’Europe Vrai Le Règlement concerne toutes les entreprises basées dans les 28 Etats membres de l’Union Européenne même si le traitement des données a lieu en dehors de l'Union européenne. En outre, le Règlement concerne également les entreprises non basées dans l'Union européenne, si le traitement des données de personnes qui se trouvent sur le territoire de l’Union européenne, est lié à une offre de biens et services (y compris des biens et services gratuits) dans l'Union européenne, ou si ces entreprises contrôlent le comportement des personnes dans l'Union européenne par le biais de l'utilisation de cookies ou toute autre technologie similaire.

ARPP – Autorité de Régulation Professionnelle de la Publicité · Web viewLe Règlement comporte aussi de nouveaux droits pour les particuliers, tel que le droit à la portabilité

  • Upload
    others

  • View
    3

  • Download
    0

Embed Size (px)

Citation preview

Page 1: ARPP – Autorité de Régulation Professionnelle de la Publicité · Web viewLe Règlement comporte aussi de nouveaux droits pour les particuliers, tel que le droit à la portabilité

Règlement Général sur la protection des donnéesINFO ou INTOX ?

Affirmation n°1: Le Règlement concerne uniquement les grandes entreprises

FauxLe Règlement s’applique à tout traitement de données à caractère personnel, qu’elles soient traitées par de grandes ou petites entreprises. Par conséquent, il concerne toutes les entreprises, petites et grandes. Le Règlement comprend certains aménagements pour les PME afin de leur éviter une surcharge administrative. Il est en par exemple ainsi en matière de registre de leurs activités de traitement, dont l’obligation de tenue est levée à moins que celle-ci soit susceptible de comporter un risque pour les droits et libertés des personnes concernées.

Affirmation n° 2: Le Règlement s’applique également à des entreprises basées en dehors de l’Europe

VraiLe Règlement concerne toutes les entreprises basées dans les 28 Etats membres de l’Union Européenne même si le traitement des données a lieu en dehors de l'Union européenne. En outre, le Règlement concerne également les entreprises non basées dans l'Union européenne, si le traitement des données de personnes qui se trouvent sur le territoire de l’Union européenne, est lié à une offre de biens et services (y compris des biens et services gratuits) dans l'Union européenne, ou si ces entreprises contrôlent le comportement des personnes dans l'Union européenne par le biais de l'utilisation de cookies ou toute autre technologie similaire.

Affirmation n°3: Le Règlement ne concerne que les données en ligne

FauxLe Règlement est technologiquement neutre. Aussi, les nouvelles règles s’appliquent à toutes les données personnelles, en ligne et hors ligne.

Affirmation n° 4: Je ne traite que des données en B2B, le Règlement ne me concerne pas

FauxLe Règlement s’applique au traitement de données personnelles, et ne fait pas de distinction entre les données personnelles en B2B et B2C. Les données personnelles dans le secteur du B2B sont celles qui identifient une personne

Page 2: ARPP – Autorité de Régulation Professionnelle de la Publicité · Web viewLe Règlement comporte aussi de nouveaux droits pour les particuliers, tel que le droit à la portabilité

physique telles que les adresses e-mail de travail, les lignes de téléphone directes, le nom et intitulé du poste ainsi que l’adresse postale du lieu de travail

Affirmation n° 5: le Règlement s’applique quel que soit le mode de traitement des données

VraiLe Règlement s’applique aux données personnelles traitées entièrement automatiquement (par exemple, le profilage), partiellement automatiquement, ou par tout autre moyen, y compris des processus manuels (à savoir par un être humain).

Affirmation n° 6: Je dois simplement revoir mes politiques et clauses de confidentialité pour me conformer au Règlement

FauxLe Règlement augmente le niveau des obligations déjà existantes en matière de protection des données, par exemple, le consentement doit être donné sans ambiguïté et les entreprises devront fournir aux personnes plus d'informations au sujet de leurs activités de traitement de données à caractère personnel.Le nouveau Règlement comprend également de nouvelles obligations.Il en est ainsi de la notification des violations de la sécurité des données, de la mise en place du principe de protection des données dès la conception (principe de Privacy by design) et faire en sorte que les paramètres de confidentialité soient initialement configurés de manière à protéger les données des personnes (principe de Privacy by défault). Le Règlement comporte aussi de nouveaux droits pour les particuliers, tel que le droit à la portabilité des données. Revoir les politiques et clauses de confidentialité pour assurer leur conformité avec les nouvelles exigences en matière d'information que les entreprises doivent fournir aux personnes, n’est qu’une action parmi tant d’autres nécessaires à la mise en œuvre des nouvelles règles. De nouvelles procédures doivent être mises en place. En outre, le principe de responsabilité (accountability) mis en place dans le Règlement encourage les entreprises à adopter une nouvelle approche proactive de la protection de la vie privée dans leur gestion quotidienne de données, afin d'être en mesure de démontrer aux autorités nationales de protection des données qu'elles sont conformes au Règlement.

Affirmation n° 7: J’ai le consentement des personnes pour l’utilisation de leurs données personnelles, je n’ai donc pas besoin

d’appliquer le Règlement

FauxLe Règlement augmente les normes de protection des données déjà existantes, notamment en matière de consentement. Le consentement doit être donné sans ambiguïté, et ne peut pas être déduit de l'inaction, mais doit être le résultat d'une action positive de la personne. Par conséquent, la façon de recueillir le

Page 3: ARPP – Autorité de Régulation Professionnelle de la Publicité · Web viewLe Règlement comporte aussi de nouveaux droits pour les particuliers, tel que le droit à la portabilité

consentement des personnes devra être revue. Cependant, le Règlement reconnaît d’autres fondements légaux alternatifs pour le traitement des données personnelles.

Affirmation n° 8: En affichant le bandeau des cookies sur mon site, je suis déjà conforme au Règlement

FauxIl est utile de rappeler que le Règlement technologiquement neutre s’appliquera au traitement des données personnelles au sens large, et pas seulement dans un environnement en ligne. La question de l’information sur l’utilisation des cookies et de l’obtention de l’accord des utilisateurs, par le biais d’un bandeau par exemple, découle de la Directive vie privée et communications électroniques. Le Règlement est plus large et inclut de nouvelles exigences en matière d’information des personnes comme le recueil de leur consentement, qui auront des conséquences en matière de cookies.La Directive vie privée et communications électroniques est en cours de révision afin d'assurer sa cohérence avec le Règlement.

Affirmation n° 9 : le Règlement impose à toutes les entreprises de notifier leurs failles de sécurité

VraiAlors que la Règlementation en vigueur n’impose qu’aux opérateurs télécoms de procéder à des notifications de leurs failles de sécurité, le nouveau Règlement l’impose à toutes les entreprises.La notification à l’autorité de contrôle est obligatoire à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. Elle doit se faire dans les meilleurs délais et au plus tard dans les 72 heures après la prise de connaissance de la faille.

Affirmation n° 10: L’obligation d’avoir un Délégué à la Protection des Données ne dépend pas de la taille de l’entreprise

VraiL'obligation d’avoir un délégué à la protection des données ne dépend pas de la taille de l'entreprise, mais de son activité. Lorsque l’activité de base d'une entreprise consiste en des opérations de traitement impliquant « un suivi régulier et systématique à grande échelle des personnes concernées » ou le traitement d'une « quantité à grande échelle de données personnelles sensibles et de données à caractère personnel relatives à des condamnations pénales et à certaines infractions  », l'entreprise doit désigner un délégué à la protection des données.

Page 4: ARPP – Autorité de Régulation Professionnelle de la Publicité · Web viewLe Règlement comporte aussi de nouveaux droits pour les particuliers, tel que le droit à la portabilité

COST-BENEFIT ANALYSIS OF THE FRENCH ADVERTISING SELF ... · Competitive risk Weak Strong ARPP ARPP State regulation State regulation ACHIEVEMENT OF PUBLIC INTEREST OBJECTIVES 8 SUMMARY

COST-BENEFIT ANALYSIS OF THE FRENCH ADVERTISING SELF ... · Competitive risk Weak Strong ARPP ARPP State regulation State regulation ACHIEVEMENT OF PUBLIC INTEREST OBJECTIVES 8 SUMMARY

Documents
Patchwork UTF-8 : portabilité unicode et graphèmes clusters

Patchwork UTF-8 : portabilité unicode et graphèmes clusters

Technology
AFRCA AiND INA LEADPoRTmoLoi ImpRoviEmENT ARPP RESUrLTS · The ARPP, as well as the RSA2, both indicate that there are a number of important areas where manage- y Future lending levels

AFRCA AiND INA LEADPoRTmoLoi ImpRoviEmENT ARPP RESUrLTS · The ARPP, as well as the RSA2, both indicate that there are a number of important areas where manage- y Future lending levels

Documents
Diaporama autorité parentale

Diaporama autorité parentale

Education
FORMATION AUX BÉNÉFICIAIRES - interreg-alcotra.eu · lettre de notification ... autoritÉ de gestion autoritÉ de certification autoritÉ d’audit partenaire contrÔleur de premier

FORMATION AUX BÉNÉFICIAIRES - interreg-alcotra.eu · lettre de notification ... autoritÉ de gestion autoritÉ de certification autoritÉ d’audit partenaire contrÔleur de premier

Documents
La Portabilité - Mutualia...La « Portabilité des droits » est désormais définie à l’article L. 911-8 du Code de la sécurité sociale. Elle oblige les entreprises souscriptrices

La Portabilité - Mutualia...La « Portabilité des droits » est désormais définie à l’article L. 911-8 du Code de la sécurité sociale. Elle oblige les entreprises souscriptrices

Documents
Portabilité des droits Prévoyance Santé dans LDPaye...Portabilité des droits Prévoyance Santé dans LDPaye Révision 3 – Novembre 2011 Les modifications apportées entre la

Portabilité des droits Prévoyance Santé dans LDPaye...Portabilité des droits Prévoyance Santé dans LDPaye Révision 3 – Novembre 2011 Les modifications apportées entre la

Documents
La portabilité des données en pratiquemesinfos.fing.org/wp-content/uploads/2018/03/... · la portabilité, la CNIL a proposé un outil simple sous la forme de 5 questions. Nous

La portabilité des données en pratiquemesinfos.fing.org/wp-content/uploads/2018/03/... · la portabilité, la CNIL a proposé un outil simple sous la forme de 5 questions. Nous

Documents
Primul Anunt Conferinta ARPP 2016.cdr

Primul Anunt Conferinta ARPP 2016.cdr

Documents
Interrogatoire: autorité policière/suspect Questionnaire: autorité savante/sujet Entretien structuré: autorité savante/sujet Entretien: situation dégalité

Interrogatoire: autorité policière/suspect Questionnaire: autorité savante/sujet Entretien structuré: autorité savante/sujet Entretien: situation dégalité

Documents
Portabilité des droits : une bonne idée, si...Portabilité des droits : une bonne idée, si… Fondation pour l’innovation politique 1. La régulation de notre système de santé

Portabilité des droits : une bonne idée, si...Portabilité des droits : une bonne idée, si… Fondation pour l’innovation politique 1. La régulation de notre système de santé

Documents
Rapport sur la portabilité du compte bancaire

Rapport sur la portabilité du compte bancaire

Documents
Demande de mise en place de délégation sur ARPP · 2020. 2. 20. · Demande de mise en place de délégation sur ARPP. 1 Modèle de demande de délégation FR v7. Demande de mise

Demande de mise en place de délégation sur ARPP · 2020. 2. 20. · Demande de mise en place de délégation sur ARPP. 1 Modèle de demande de délégation FR v7. Demande de mise

Documents
Autorité de régulation

Autorité de régulation

Documents
1996 PLAXTON- ARPP-review.pdf

1996 PLAXTON- ARPP-review.pdf

Documents
Differential Expression of ARPP-16 and ARPP-19, Two Highly Related CAMP-Regulated Phosphoproteins, One of Which is Specifically Associated With Dopamine-Innervated Brain Regions

Differential Expression of ARPP-16 and ARPP-19, Two Highly Related CAMP-Regulated Phosphoproteins, One of Which is Specifically Associated With Dopamine-Innervated Brain Regions

Documents
DO YOU #CANCAN - ARPP...Happy French Hour ARPP, Adstream, Sup de Pub Photo Call by #gettygotme 30 ans de créativité par SUP DE PUB Keynote : Smart & creative cities + Gaming musical

DO YOU #CANCAN - ARPP...Happy French Hour ARPP, Adstream, Sup de Pub Photo Call by #gettygotme 30 ans de créativité par SUP DE PUB Keynote : Smart & creative cities + Gaming musical

Documents
Bonne autorité

Bonne autorité

Documents
Autorité, pouvoir et leadership

Autorité, pouvoir et leadership

Education
Session 04: Modalités de mise en oeuvre de la portabilité des numéros

Session 04: Modalités de mise en oeuvre de la portabilité des numéros

Documents
PUBLICITÉ JEUX D’ARGENT - ARPP – Autorité de ... · Partenariat ARPP/Autorité de Régulation des Jeux en Ligne Le 23 mai 20133, les deux autorités signaient une convention

PUBLICITÉ JEUX D’ARGENT - ARPP – Autorité de ... · Partenariat ARPP/Autorité de Régulation des Jeux en Ligne Le 23 mai 20133, les deux autorités signaient une convention

Documents
Portabilité des retraites professionnelles et mobilité ... · Portabilité des retraites professionnelles et mobilité ... à la sauvegarde des droits à pension complémentaire

Portabilité des retraites professionnelles et mobilité ... · Portabilité des retraites professionnelles et mobilité ... à la sauvegarde des droits à pension complémentaire

Documents
AUTORITÉ DE SURVEILLANCE

AUTORITÉ DE SURVEILLANCE

Documents
Guide de Portabilité de Numéro chez Popfax

Guide de Portabilité de Numéro chez Popfax

Documents
Autorité et genre

Autorité et genre

Documents
Analysis of ROI for Pharmaceutical Promotion (ARPP)kurse.fh-regensburg.de/kurs_20/kursdateien/2010Analysis_of_ROI.pdf · Analysis of ROI for Pharmaceutical Promotion (ARPP) Dick R

Analysis of ROI for Pharmaceutical Promotion (ARPP)kurse.fh-regensburg.de/kurs_20/kursdateien/2010Analysis_of_ROI.pdf · Analysis of ROI for Pharmaceutical Promotion (ARPP) Dick R

Documents
ARPP-04-2016 Suspensión de Secretario General del …...ARPP-04-2016 Suspensión de Secretario General del PSP TRIBUNAL SUPREMO ELECTORAL. San Salvador, a las once horas del catorce

ARPP-04-2016 Suspensión de Secretario General del …...ARPP-04-2016 Suspensión de Secretario General del PSP TRIBUNAL SUPREMO ELECTORAL. San Salvador, a las once horas del catorce

Documents
Portabilité des Réseaux Sociaux et des Contenus avec le Web Sémantique

Portabilité des Réseaux Sociaux et des Contenus avec le Web Sémantique

Technology
MF050816MET5700-20140114120222 · Portabilité des droits Les répercussions sur oos contrats de Complémentaire Ce guide aborde les impacts de la portabilité des droids issue de

MF050816MET5700-20140114120222 · Portabilité des droits Les répercussions sur oos contrats de Complémentaire Ce guide aborde les impacts de la portabilité des droids issue de

Documents
Autorité des normes comptables

Autorité des normes comptables

Documents