Notre équipe est là pour vous aider dans le cadre de votre démarche de conformité et contentieux relatif au Règlement Général sur la Protection des Données (RGPD ou GDPR) → Consultez-nous !


Dans l’attente de vous rencontrer, voici déjà quelques ressources qui s’avéreront utiles :

Texte du RGPD et des lois belges d’application 

 

Lexiques 

Représentation graphique du RGPD

Modèles de registre des activités de traitement (art. 30 RGPD)

Devez-vous tenir un registre ? Décidez à l’aide de la recommandation relative au registre des activités de traitements de l’Autorité de protection des données mais également de la prise de position du Comité européen à la protection des données et utilisez :

  • le modèle de l’Autorité de protection des données
  • le modèle de la Commission Nationale de l’Informatique et des Libertés
  • le GDPR Compliance Support Tool de la Commission nationale pour la protection des données du Luxembourg intègre un tel registre

Modèle de notification à l’autorité de contrôle d’une violation de données (art. 33 et 34 RGPD)

En cas de violation de données à caractère personnel, consultez les lignes directrices du Comité européen à la protection des données

et utilisez :

Modèle d’Analyse d’Impact relative à la Protection des Données (art. 35 RGPD)

Devez-vous effectuer une AIPD ? Décidez à l’aide du guide de l’Autorité de protection des données,

de sa recommandation d’initiative concernant l’analyse d’impact relative à la protection des données et la consultation préalable,

de sa décision n ° 01/2019 du 16 janvier 2019 adoptant la liste des traitements pour lesquels une analyse d’impact sur la protection des données doit être effectuée conformément à l’article 35.4 du RGPD

et de l’ Avis 2/2018 du Comité européen à la protection des données sur le projet de liste établi par l’autorité de contrôle compétente de la Belgique concernant les opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise (article 35, paragraphe 4, du RGPD)

et de ses lignes directrices et utilisez :

  • le logiciel de la Commission Nationale de l’Informatique et des Libertés

S’il échet, demandez à l’Autorité de protection des données une consultation préalable sur les traitements de données à haut risque résiduel

Désignation d’un Délégué à la Protection des Données (art. 37 RGPD)

Devez-vous désigner un Délégué à la Protection des Données ? Décidez à l’aide de la recommandation relative au cumul de la fonction de DPD avec d’autres fonctions de l’Autorité de protection des données et des lignes directrices du Comité européen à la protection des données. Consultez également les éléments essentiels minimums qu’une formation DPD doit contenir pour l’Autorité de protection des données et utilisez :

→ Vous cherchez un DPD externeConsultez-nous !

Pays assurant une protection adéquate et clauses contractuelles types pour le transfert de données vers des pays tiers (art. 46 RGPD)

Notons que le RGPD est entré en vigueur en Islande, Norvège et Liechtenstein le 20 juillet 2018.

La Commission européenne a reconnu les pays suivants comme assurant une protection adéquateAndorre, Argentine, Canada (organisations commerciales), Iles Féroé, Guernsey, Israel, Ile de Man, Jersey, Japon, Nouvelle-Zélande, Suisse et Uruguay.

Aux termes de l’article FINPROV.10A de l’accord de coopération entre le Royaume-Uni et l’UE du 25 décembre 2020 (pp.414-415), la transmission de données personnelles de l’UE au Royaume-Uni n’est pas considérée comme un transfert vers un pays tiers, au moins jusqu’au 30 juin 2021, la Commission et le Royaume-Uni s’engageant à travailler durant cette période à une décision d’adéquation relative au transfert de données. Un projet de décision est à présent disponible :

Les clauses contractuelles types pour le transfert de données vers les autres pays tiers adoptées par la Commission, en application de la directive 95/46, restent d’application jusqu’à l’adoption de nouvelles clauses :

La commission a publié son projet de décision appelé à remplacer ces deux décisions :

Pour donner suite à l’arrêt SCHREMS II de la CJUE , le CEPD a adopté des recommandations sur des mesures qui complètent les outils de transfert pour assurer le respect du niveau de protection des données à caractère personnel de l’UE, ainsi que des recommandations sur les garanties essentielles européennes pour les mesures de surveillance :

→ Vous êtes un responsable du traitement ou un sous-traitant qui n’est pas établi dans l’Union et cherchez un représentant ? Consultez-nous !

Marketing direct

Recommandation n° 01/2020 du 17 janvier 2020 de l’Autorité de protection des données relative aux traitements de données à caractère personnel à des fins de marketing direct

Techniques de nettoyage de données et de destruction de supports de données

Recommandation n° 03/2020 du 11 décembre 2020 de l’Autorité de protection des données relative aux techniques de nettoyage de données et de destruction de supports de données

Elections sociales

Lignes directrices de 2020 de l’Autorité de protection des données pour l’organisation des élections sociales au sein des entreprises

Lignes directrices du Comité européen à la protection des données (ancien Groupe de travail Article 29)

Ressources offertes par Lexing

Vous pouvez commander notre recueil de textes à cette adresse

Lexing commercialise différents packs en matière de protection des données.

Nous vous proposons également quelques vidéos :

et des actualités :


Une question ?

Contactez-nous