Les personnes concernées disposent de droits afin de garder la maitrise de leurs données. Le responsable du fichier doit leur expliquer comment les exercer (auprès de qui ? sous quelle forme ?)… Lorsqu’elles exercent leurs droits, les personnes doivent obtenir une réponse avant deux mois. Voir les recommandations du SGEC concernant les demandes de consentement (10/5/2019) Et l'exercice des droits des personnes Voir aussi les recommandations de la CNIL Le modèle de contrat à la scolarisation a été réactualisé par les services juridiques de la Fnogec pour prendre en compte cette obl...

Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32). Une telle approche permet en effet une prise de décision objective et la détermination de mesures strictement nécessaires et adaptées au contexte. Il est cependant parfois difficile, lorsque l’on est pas familier de ces méthodes, de mettre en œuvre une telle démarche et de s’assure...

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu. La CNIL précise la documentation à rassembler progressivement : lien Ces documents devront être placés dans base documentaire Pilotage dans les dossiers prévus à cet effet.

La CNIL a le pouvoir d’effectuer des contrôles auprès de l’ensemble des responsables de traitement. Ils peuvent se dérouler sur place, sur pièces, sur audition ou en ligne. Ces missions d'investigation sont un moyen d’action indispensable pour vérifier l'application de la loi informatique et libertés sur le terrain. Elles permettent aussi d'apprécier concrètement les enjeux émergents en matière de protection des données à caractère personnel.

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Dans ISI Data, vous retrouverez un espace d'archivage vous permettant de téléverser les documents demandés par la CNIL :  Le registre des traitements Les analyses d’impact relatives à la protection des données (AIPD) L'encadrement des transferts de données hors de l'Union européenne Les contrats avec les sous-traitants Les procédures internes en cas de violations de données ...

1.  Eléments essentiels pour l’application du RGPD dans les établissements de l’Enseignement catholique 1.1. La nature des données collectées, l’absence de nécessité de recueillir le consentement des personnes Conformément à ce que nous vous avions annoncé en juin 2018, nous avons fait analyser la situation des établissements de l’Enseignement catholique au regard du RGPD par un cabinet juridique expert dans le domaine. Il ressort de cette analyse la confirmation des orientations diffusées en juin : L’Enseignement catholique, à aucun niveau, n’est une autorité publiq...