RGPD

Notre équipe est là pour vous aider dans le cadre de votre démarche de conformité et contentieux relatif au Règlement Général sur la Protection des Données (RGPD ou GDPR) → Consultez-nous !


Dans l’attente de vous rencontrer, voici déjà quelques ressources qui s’avéreront utiles :

  1. Texte du RGPD et des lois belges d’application
  2. Lexiques
  3. Représentation graphique du RGPD
  4. Convention de sous-traitance (art. 28 RGPD)
  5. Modèles de registre des activités de traitement (art. 30 RGPD)
  6. Modèle de notification à l’autorité de contrôle d’une violation de données (art. 33 et 34 RGPD)
  7. Modèle d’Analyse d’Impact relative à la Protection des Données (art. 35 RGPD)
  8. Désignation d’un Délégué à la Protection des Données (art. 37 RGPD)
  9. Pays assurant une protection adéquate, clauses contractuelles types ou codes de conduite pour le transfert de données vers des pays tiers (art. 46 RGPD)
  10. Marketing direct
  11. Techniques de nettoyage de données et de destruction de supports de données
  12. Elections sociales
  13. Données biométriques
  14. Lignes directrices du Comité européen à la protection des données (ancien Groupe de travail Article 29)
  15. Recueil de textes et vidéos
  16. Actualités

Texte du RGPD et des lois belges d’application 

 

Lexiques 

Représentation graphique du RGPD

Convention de sous-traitance (art. 28 RGPD)

Des clauses contractuelles types entre les responsables du traitement et les sous-traitants ont été adoptées le 4 juin 2021 par la Commission, en application de l’article 28, paragraphe 7, du règlement (UE) 2016/679 :

Modèles de registre des activités de traitement (art. 30 RGPD)

Devez-vous tenir un registre ? Décidez à l’aide de la recommandation relative au registre des activités de traitements de l’Autorité de protection des données mais également de la prise de position du Comité européen à la protection des données et utilisez :

Modèle de notification à l’autorité de contrôle d’une violation de données (art. 33 et 34 RGPD)

En cas de violation de données à caractère personnel, consultez les lignes directrices du Comité européen à la protection des données

et utilisez :

Modèle d’Analyse d’Impact relative à la Protection des Données (art. 35 RGPD)

Devez-vous effectuer une AIPD ? Décidez à l’aide du guide de l’Autorité de protection des données,

de sa recommandation d’initiative concernant l’analyse d’impact relative à la protection des données et la consultation préalable,

de sa décision n ° 01/2019 du 16 janvier 2019 adoptant la liste des traitements pour lesquels une analyse d’impact sur la protection des données doit être effectuée conformément à l’article 35.4 du RGPD

et de l’ Avis 2/2018 du Comité européen à la protection des données sur le projet de liste établi par l’autorité de contrôle compétente de la Belgique concernant les opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise (article 35, paragraphe 4, du RGPD)

et de ses lignes directrices et utilisez :

  • le logiciel de la Commission Nationale de l’Informatique et des Libertés

S’il échet, demandez à l’Autorité de protection des données une consultation préalable sur les traitements de données à haut risque résiduel

Désignation d’un Délégué à la Protection des Données (art. 37 RGPD)

Devez-vous désigner un Délégué à la Protection des Données ? Décidez à l’aide de la recommandation relative au cumul de la fonction de DPD avec d’autres fonctions de l’Autorité de protection des données et des lignes directrices du Comité européen à la protection des données. Consultez également les éléments essentiels minimums qu’une formation DPD doit contenir pour l’Autorité de protection des données et utilisez :

→ Vous cherchez un DPD externeConsultez-nous !

Pays assurant une protection adéquate, clauses contractuelles types ou codes de conduite pour le transfert de données vers des pays tiers (art. 46 RGPD)

Notons que le RGPD est entré en vigueur en Islande, Norvège et Liechtenstein le 20 juillet 2018.

La Commission européenne a reconnu les pays suivants comme assurant une protection adéquateAndorre, Argentine, Canada (organisations commerciales), Iles Féroé, Guernsey, Israel, Ile de Man, Jersey, Japon, Nouvelle-Zélande, Royaume-Uni, Suisse et Uruguay.

Le 16 juin 2021, la Commission a lancé la procédure d’adoption d’une décision d’adéquation pour les transferts de données personnelles vers la Corée du Sud.

L’EDPB invite les États membres de l’UE à évaluer et, le cas échéant, à revoir leurs accords internationaux qui impliquent des transferts internationaux de données personnelles et qui ont été conclus avant le 24 mai 2016 pour les aligner, le cas échéant, sur la législation de l’UE sur la protection des données : Statement 04/2021 on international agreements including transfers

Des clauses contractuelles types pour le transfert de données vers les autres pays tiers ont été adoptées le 4 juin 2021 par la Commission, en application de l’article 46, paragraphe 1, du règlement (UE) 2016/679 :

Pour donner suite à l’arrêt SCHREMS II de la CJUE , le CEPD a adopté des recommandations sur des mesures qui complètent les outils de transfert pour assurer le respect du niveau de protection des données à caractère personnel de l’UE, ainsi que des recommandations sur les garanties essentielles européennes pour les mesures de surveillance :

[Draft] Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR

Au sujet des Codes de conduite :

→ Vous êtes un responsable du traitement ou un sous-traitant qui n’est pas établi dans l’Union et cherchez un représentant ? Consultez-nous !

Marketing direct

Recommandation n° 01/2020 du 17 janvier 2020 de l’Autorité de protection des données relative aux traitements de données à caractère personnel à des fins de marketing direct

Techniques de nettoyage de données et de destruction de supports de données

Recommandation n° 03/2020 du 11 décembre 2020 de l’Autorité de protection des données relative aux techniques de nettoyage de données et de destruction de supports de données

Elections sociales

Lignes directrices de 2020 de l’Autorité de protection des données pour l’organisation des élections sociales au sein des entreprises

Données biométriques

[Draft] Recommandation n° 01/2021 de l’Autorité de protection des données sur le traitement des données biométriques

Lignes directrices du Comité européen à la protection des données (ancien Groupe de travail Article 29)

Ressources offertes par Lexing

Vous pouvez commander notre recueil de textes à cette adresse.

Lexing commercialise différents packs en matière de protection des données.

Nous vous proposons également quelques vidéos :

et des actualités :


Any queries?

Contact us