Livraison gratuite pour les commandes supérieures à 79 €
Retours et échanges acceptés sous 30 jours
s'identifier

Panier

Votre panier est actuellement vide.

Faire des achats
Total
€0,00

GDPR

 

I. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles, visant à mettre en œuvre le Règlement général sur la protection des données (RGPD) de l’Union européenne.
Cette loi a modifié et consolidé la loi Informatique et Libertés de 1978.
La Commission Nationale de l’Informatique et des Libertés (CNIL), en tant qu’autorité nationale de contrôle, est chargée de superviser, d’orienter et de faire appliquer le RGPD ainsi que ses dispositions d’application en droit français.
Ainsi, la France a établi un cadre de protection des données personnelles conforme aux exigences de l’Union européenne.

II. Champ d’application

La réglementation française d’application du RGPD s’applique :

  • à tout responsable de traitement ou sous-traitant établi sur le territoire français ;

  • ainsi qu’aux entités établies hors de France qui proposent des biens ou services à des personnes situées en France ou qui surveillent leur comportement sur le territoire français.

Elle s’applique indépendamment du lieu où le traitement est effectué, dès lors que des données personnelles de personnes situées en France sont concernées.
Elle couvre les traitements automatisés et non automatisés faisant partie d’un système de fichiers.
Les traitements effectués à des fins exclusivement personnelles ou domestiques sont exclus de son champ d’application.

III. Principes relatifs au traitement des données

  • Licéité, loyauté et transparence

  • Limitation des finalités

  • Minimisation des données

  • Exactitude

  • Limitation de la conservation

  • Intégrité et confidentialité

IV. Droits des personnes concernées

Conformément au RGPD et au droit français, les personnes disposent notamment des droits suivants :

  • droit à l’information et droit d’accès ;

  • droit de rectification ;

  • droit à l’effacement (« droit à l’oubli ») ;

  • droit à la limitation du traitement ;

  • droit à la portabilité des données ;

  • droit d’opposition.

Pour les mineurs de moins de 15 ans, le traitement des données requiert le consentement des titulaires de l’autorité parentale, et les informations doivent être formulées de manière claire et compréhensible.

V. Obligations des responsables et sous-traitants

Les sous-traitants doivent :

  • traiter les données uniquement sur instruction écrite du responsable ;

  • mettre en œuvre des mesures de sécurité appropriées ;

  • assister le responsable dans le respect de ses obligations légales ;

  • notifier toute violation de données au responsable sans délai.

Le responsable du traitement doit notifier la CNIL dans un délai de 72 heures et tenir un registre des activités de traitement.
Une analyse d’impact relative à la protection des données (AIPD/DPIA) est requise en cas de traitement à haut risque.
Certaines entités doivent désigner un délégué à la protection des données (DPO) et le déclarer auprès de la CNIL.

VI. Transferts internationaux de données

Tout transfert de données personnelles hors de l’Union européenne doit garantir un niveau de protection adéquat, notamment par :

  • une décision d’adéquation de la Commission européenne ;

  • ou l’utilisation des clauses contractuelles types (CCT/SCC).

À la suite de l’invalidation du Privacy Shield le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types de l’UE (version du 4 juin 2021) ou d’autres mécanismes légaux.

VII. Contrôle et sanctions

La CNIL dispose de pouvoirs étendus, incluant :

  • avertissements et mises en demeure ;

  • limitations ou interdictions de traitement ;

  • sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.

Le droit français permet également aux personnes de définir le sort de leurs données après leur décès.

Le cadre français de mise en œuvre du RGPD vise à protéger les droits fondamentaux, renforcer la conformité des organisations et instaurer la confiance numérique.

VIII. Coordonnées

Téléphone :+1 (706) 600-5713

E-mail : solutions@vanoritel.com

Adresse : 4007 RIVERSIDE PKWY,DECATUR,GA 30034-7331,United States

Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (CET)