L’article 35 du RGPD impose au responsable de traitement de réaliser une analyse d’impact lorsqu’un type de traitement est susceptible d’impliquer un risque élevé pour les droits et libertés des personnes concernées en raison de sa nature, de sa portée, de son contexte et de ses finalités. L’analyse d’impact est notamment exigée dans certaines situations […]
L’article 30 du RGPD oblige les entités qui réalisent des traitements de données à caractère personnel à tenir un registre des activités de traitement effectuées sous leur responsabilité. Cette obligation incombe au responsable de traitement, c’est-à-dire à la personne qui détermine les finalités et les moyens du traitement, mais peut aussi être confiée au délégué […]
Tout organisme souhaitant se mettre en conformité avec le RGPD doit commencer cette procédure par la constitution d’un registre des traitements de données à caractère personnel qu’elle effectue. Il s’agit d’établir un recensement des différentes activités qui impliquent de collecter et de traiter des données. Un modèle de registre est mis à disposition sur le […]
L’histoire de la CNIL La Commission nationale de l’informatique et des libertés (CNIL) est la première autorité administrative indépendante à avoir été créée en France. Elle a été instituée par la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978, dite « loi informatique et libertés », adoptée dans le but de résoudre […]
Le Règlement général sur la protection des données (RGPD) est un règlement européen entré en application le 25 mai 2018. Il abroge la directive européenne du 24 octobre 1995 et a vocation à assurer un encadrement juridique des traitements de données à caractère personnel. S’inspirant de différentes législations nationales, telle que la loi française informatique […]
Le droit et l'intelligence artificielle 