Vyskočil, Krošlák a partneři s.r.o, advokátní kancelář Lukajová, patentová kancelář

Règlement général sur la protection des données (General Data Protection Regulation – en abrégé “GDPR”) représente la plus grande révolution dans le domaine de la protection des données personnelles pendant les 20 dernières années.

Principaux elements du GDPR

• entre en vigueur dès le 25 mai 2018 et est applicable dans l’EU entière

• apporte de nouvelles règles de traitement des données personnelles des personnes physiques, y compris celles exerçant une activité commerciale. D’ici-là, les administrateurs devraient revoir leurs systèmes Dans l'intervalle, les administrateurs devraient réviser leurs systèmes existants de traitement des données à caractère personnel et mettre en œuvre toutes les obligations et mesures techniques et organisationnelles découlant du GDPR.

• renforce les droits des personnes concernées et crée de nouveaux droits – le droit à l’oubli, le droit à la portabilité, etc.

• étend considérablement les obligations des administrateurs et des gestionnaires dans le cadre des opérations de traitement effectuées : * nouvel institut, le DPO (Data Protection Officer) pour l’administrateur, qui exécutent des traitements de grande ampleur; * lors des traitements à risques il est nécessaire d’effectuer le DPIA (Data Protection Impact Assessment) et, le cas échéant, également une consultation avec le Bureau de protection des données personnelles; * vis-à-vis des clients il sera nécessaire de se conformer à une obligation de notification élargie relative au traitement et, à certaines fins, ajuster le libellé du consentement du client; * obligations spécifiques pour assurer la sécurité du traitement et les administrateurs devront démontrer que les fonctionnalités de sécurité font déjà partie de la conception du processus de traitement des données personnelles; * une obligation de signaler les violations de la protection des données personnelles a été introduite (vis-à-vis du Bureau de protection des données personnelles et dans certains cas, également vis-à-vis des personnes concernées)

• Le GDPR met l'accent sur l'exigibilité des droits des personnes concernées

• SANCTIONS PLUS SEVERES la violation de la protection des données personnelles est passible d’amende pouvant atteindre jusqu’à 20 mil. EUR ou 4 % du chiffre d’affaires mondial de l’entreprise (à la différence des sanctions plutôt symboliques actuelles)

Services fournis en relation le GDPR

• évaluation juridique des procédures de l’administrateur des données personnelles et proposition des modifications nécessaires pour assurer la conformité du traitement avec le GDPR

• préparation et révision de documents internes et externes (contrats, directives, conditions commerciales, manuels, etc.)

• examen juridique du texte et de la forme du consentement obtenu des personnes concernées avec le traitement des données personnelles selon le GDPR

• préparation des documents requis pour se conformer au principe de responsabilité selon le GDPR

• définir de nouvelles règles sur la façon de traiter correctement les données personnelles conformément au GDPR

• assurer la formation des entités traitant les données et de leurs employés – sur mesure, en fonction des spécificités du traitement des données personnelles

• assistance juridique pour la mise en place du transfert de données vers les pays tiers (Privacy Shield)

Contact

Si vous souhaitez plus d'informations sur le GDPR, veuillez contacter notre bureau par e-mail: child@akvk.cz ou par téléphone au +420 224 819 141.