Voulez-vous en savoir plus sur RODO ? Profitez de nos cours de formation !

Le règlement général sur la protection des données, plus connu de tous sous le nom de RODO, est en vigueur dans notre pays et dans toute l'Union européenne depuis quatre ans. Lorsque nous sommes employés sur des lieux de travail successifs, que nous dirigeons des entreprises ou que nous utilisons constamment des installations publiques, nous rencontrons chaque fois le RODO et, en lisant les règlements relatifs au traitement des données à caractère personnel, nous nous rendons de plus en plus compte que notre connaissance de celui-ci n'est pas complète, mais qu'elle est pourtant indispensable. Par conséquent, profitez dès aujourd'hui de notre offre de formation !

Le RODO est un règlement qui assure la protection des données dans tous les pays de l'Union européenne. Le mot RODO est une abréviation du nom complet Personal Data Protection Regulation, tandis que le nom complet en anglais est General Data Protection Regulation - GDPR en abrégé. Ce texte législatif est un ensemble de règles concernant le traitement des données des individus.

 

Une brève histoire de RODO

L'introduction de ce règlement en Pologne et dans d'autres pays de l'UE en 2018 visait à remplacer la directive précédemment applicable et à faire de la protection des données personnelles une nouvelle qualité supérieure. Après quatre ans de travaux et de discussions sur ce règlement, celui-ci a été adopté par le Conseil de l'Union européenne et le Parlement européen le 27 avril 2016. En Pologne, la loi sur la protection des données du 29 août 1997 était précédemment en vigueur. Elle était fondée sur les principes liés à la directive 95/46/CE, adoptée par le Parlement européen et le Conseil de l'Union européenne le 25 octobre 1995. Les normes juridiques relatives au RODO en Pologne ont été mises en œuvre par le ministère de la numérisation. Par la composition du Sejm de la République de Pologne de la 8e législature, le règlement 2016/679, ou RODO, a été promulgué le 10 mai 2018 et l'autorité du président de l'Office pour la protection des données personnelles a été établie après la suppression de la fonction de l'inspecteur général pour la protection des données personnelles.

RODO en pratique

Le RODO est de loin le plus grand changement jamais apporté à la réglementation des informations sur les personnes. La principale mission de ce règlement est de protéger les données personnelles au sein de l'Union européenne, quel que soit le lieu où elles sont traitées. L'amélioration de la qualité de la protection des données personnelles dans ce règlement s'applique, entre autres, à un renforcement des droits des personnes physiques, à l'unification des normes juridiques contraignantes dans l'Union européenne, à une meilleure efficacité de l'échange d'informations, ainsi qu'à des formes de protection contre l'accès non autorisé adaptées aux menaces du XXIe siècle.

Le RODO s'applique à tous les détenteurs de données qui traitent des données et à leurs propriétaires qui les transmettent pour traitement - dans les entreprises et organisations situées dans l'Union européenne. En revanche, les personnes qui ne sont pas concernées par cette obligation sont les personnes décédées, les personnes morales et celles dont les données traitées ne sont pas liées à une activité commerciale ou professionnelle ni à une profession exercée.

RODO présente un grand nombre d'avantages. Il s'agit notamment de :

  • un accès plus rapide et plus facile aux données et davantage d'informations sur la manière dont elles sont traitées
  • faciliter le transfert de données entre les fournisseurs de services
  • le "droit à l'oubli", qui consiste en l'effacement immédiat de ses données par le responsable du traitement, à la demande de la personne concernée
  • l'obligation pour le responsable du traitement d'informer le propriétaire des données d'une violation des données
  • le droit de rectification et le droit de s'opposer à un traitement incompatible avec la volonté de la personne concernée
  • une meilleure incitation à respecter les règles grâce à des amendes extrêmement sévères

Qu'est-ce qu'une donnée personnelle ?

Par données personnelles soumises à un traitement, nous entendons la quantité d'informations capables d'identifier l'identité d'un individu. Il se compose de :

  • nom
  • numéro de carte d'identité
  • l'adresse de résidence/d'enregistrement
  • Adresse IP
  • les données relatives à l'assistance médicale, détenues par les cabinets médicaux et les hôpitaux

A son tour, parmi les informations interdites de traitement figurent :

  • l'origine raciale ou ethnique
  • l'orientation sexuelle
  • convictions religieuses
  • opinions politiques
  • les données relatives aux infractions à la loi, aux jugements des tribunaux (sauf si la législation nationale l'autorise)

Les autorités responsables du traitement des données à caractère personnel sont le responsable du traitement, qui est la personne chargée de décider de la finalité et des moyens du traitement, et le sous-traitant, qui exécute et stocke ces informations.

Délégué à la protection des données

Un élément très important pour un traitement correct des données est le contrôle effectué par le délégué à la protection des données. La personne occupant ce poste s'assure non seulement que tout est fait conformément à la procédure, mais fournit également des informations pertinentes aux responsables du traitement et aux sous-traitants sur leurs obligations et joue le rôle de consultant pour eux et les propriétaires des données en leur fournissant des possibilités de contact.

L'activité du contrôleur de la protection des données est obligatoire pour toutes les institutions publiques, à l'exception des tribunaux, des entités chargées des affaires pénales et similaires, et de celles dont l'activité implique un traitement automatique des données.

Transfert de données vers un pays hors de l'UE

Il est important de rappeler que la protection des données du RODO est invariablement applicable, même lorsque les données sont transférées vers une zone non européenne. Cela signifie que le pays de destination doit disposer de mesures de protection des données acceptables pour l'UE. L'entreprise ou l'organisation doit également s'assurer que le contrat qui liera ce transfert comporte une clause appropriée à titre de garantie, que ledit destinataire est sûr de respecter les exigences de l'UE et le consentement explicite du propriétaire des données.

Les entreprises ont l'obligation, imposée par le RODO, de tenir un registre des violations et un registre des activités de traitement. Le registre des violations est conçu pour recueillir les notifications de violation de données personnelles dans les 72 heures suivant la constatation de la violation. Cette notification est appelée l'obligation de notification. Le registre des activités de traitement, quant à lui, est destiné à conserver des informations sur la finalité de la collecte des données personnelles et sur la finalité de leur traitement. Le registre des activités de traitement ne s'applique toutefois qu'aux employeurs ne comptant pas plus de 250 employés.

Sanctions en cas de violation du RODO

La responsabilité pénale en cas de violation des principes du règlement sur la protection des données est engagée par l'entreprise ou l'organisation. Nous parlons d'une sanction financière, qui peut prendre les montants suivants :

  • 10 millions d'euros ou 2% du chiffre d'affaires annuel mondial de l'entreprise au cours de l'exercice précédent.
  • 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial de l'entreprise au cours de l'exercice précédent

Lors de l'attribution de sanctions pécuniaires, la détermination du montant qui serait déduit tient compte, entre autres, de la finalité du traitement des données et de sa portée, du caractère intentionnel ou non de l'infraction, des efforts du responsable du traitement pour minimiser les atteintes aux personnes, ou des infractions antérieures.

Afin de préparer votre entreprise de manière efficace et fiable à l'apprentissage de la réglementation RODO, apprenez ceci et bien d'autres choses encore lors de nos formations.