Elegia

Droit des contrats et RGPD

Par Elegia

Objectifs

  • Identifier les règles à intégrer lors de la négociation, la rédaction à la fin du contrat
  • Aménager les responsabilités
  • Rédiger les clauses relatives aux données personnelles

Programme

Atelier fil rouge : tout au long de la formation, le formateur illustre ses apports par des cas concrets et propositions rédactionnelles

1. Contexte issu du RGPD et de la réforme du droit des contrats

  • principes, obligations et enjeux du RGPD
  • réforme du droit des contrats : points clés

Quiz : les exigences issues du RGPD

2. Phase préparatoire du contrat : les règles à intégrer

  • qualification des parties (responsable de traitement (RT), sous-traitant, responsables conjoints), conséquences et obligations des parties

Cas pratique : qualifier les parties au regard de situations données

  • exigence d'un écrit et l'accountability
  • question des transferts hors Union européenne : réflexes à adopter

3. Phase de rédaction du contrat : adapter les clauses en fonction des acteurs concernés

  • préliminaires : les grands principes (privacy by design, by default) et l'enjeu de la clause RGPD dans les contrats
  • contrat entre RT et personnes concernées (CGV, CGU) : transparence, quelles informations fournir ? comment ? sous quelle forme (notion d'information par strate) ? quand ?
  • contrat entre responsables de traitement et destinataires indépendants
  • contrat entre responsable de traitement et sous-traitant : garanties suffisantes, objet, durée, nature, finalité, type de données et catégories de personnes concernées, instructions, recrutement de sous-traitants ultérieurs, gestion des transferts, confidentialité, mesures de sécurité, assistance du sous-traitant au RT, restitution et destruction des données en fin de contrat, audits, clauses contractuelles types
  • contrat de cotraitance et impératif de transparence envers les personnes concernées

Atelier RGPD : repérer les catégories de contrat et les clauses essentielles dans un contexte donné

4. Fin de contrat : mesures adéquates

  • terme du contrat
  • résiliation/résolution
  • fin du contrat et sort des données personnelles : suppression, réversibilité

5. Responsabilités : les nouveaux mécanismes

  • principes de répartition des responsabilités : augmentation de la responsabilité du sous-traitant, régime de responsabilité partagée et solidaire, exclusions de responsabilité interdites, quid des réparations ? quid des actions récursoires ?
  • aménagements possibles : garanties, preuve, règlement alternatif des différends…

6. Place du mécanisme assurantiel

  • question de l'assurabilité des sanctions administratives
  • contrat d'assurance risques cyber

Quiz : les responsabilités encourues

Pédagogie

  • Acquisition d'une méthodologie en fonction de la catégorie de contrat sous le scope du RGPD
  • Les participants sont invités à apporter leurs documents pour une approche concrète

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Déterminer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Expliquer les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

M2i Formation
RGPD - Les éléments fondamentaux du texte européenPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines et déterminer les informations et les documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise (information, consentement, retrait du consentement...)
  • Définir une donnée personnelle et les finalités de traitement, connaître les obligations des responsables de traitement (Art. 24, Art. 28) et identifier les études d'impact sur la vie privée
  • Expliquer les concepts d'Accountability, de "privacy by default" et "privacy by design" (Art. 25) et d'analyse d'impact sur la vie privée (Art. 35)
  • Exploiter la notion de risque et identifier une violation de données personnelles (Art. 32)
  • Réagir à une violation de données personnelles (procédure, données à collecter, notion de preuve...).
Lamy Formation
Parcours DPOPar Lamy Formation
  • Maîtriser les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Décrire les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, définir et auditer les sous-traitants
  • Utiliser les outils et les clauses légales destinées aux sous-traitants / co-traitants.