Aucun produit dans votre panier.
Aucun produit dans votre panier.
Publié le - Mise à jour le
Le RGDP est entré en application le 25 mai 2018. Quel sont les changements à prévoir en termes de contrôle de l'utilisation des données personnelles ? Les pouvoirs de la CNIL et ses possibilités d'actions ont été renforcés par le réglement européen. Un point de procédure s'impose.
Le renforcement des pouvoirs de la CNIL concernent directmment les 4 types de contôle a posteriori :
Lorsque le responsable de traitement ou le sous-traitant est établi dans plusieurs États membres ou si un nombre important de personnes concernées dans plusieurs États membres sont susceptibles d'être sensiblement affectées par un traitement, l'autorité de contrôle « chef de file » invite l'autorité de contrôle de chacun de ces États membres à prendre part aux contrôles conjoints et donne suite sans tarder à toute demande d'une autorité de contrôle souhaitant y participer.
Texte de référence : Règlement (UE) 2016/679 du 27 avril 2016, art. 62
Le RGPD introduit des mesures correctrices de l’autorité de contrôle (la CNIL en France) à l’encontre d’un responsable de traitement ou d’un sous-traitant :
Réf. Règlement (UE) 2016/679 du 27 avril 2016, art. 58
Le RGPD distingue le montant de la sanction pécuniaire en fonction du manquement (violation) constaté.
Sont notamment pris en compte par la CNIL pour déterminer le montant de la sanction :
Réf. Règlement (UE) 2016/679 du 27 avril 2016, art. 83
Découvrez les étapes de la prise d’une décision conjointe de sanction en cas de traitement transfrontalier