Dalloz

RGPD et droits des personnes : gestion des demandes et responsabilités de l'entreprise

Par Dalloz

Objectifs

  • Identifier les droits des personnes et les moyens dont elles disposent pour les exercer
  • Organiser en interne la gestion des demandes des personnes concernées et mettre en place une stratégie appropriée
  • Apporter des réponses adaptées

Programme

Les droits des personnes concernées

  • L'information des personnes concernées
  • Le droit d'accès
  • Le droit de rectifier et d'effacer les données
  • Le droit de s'opposer ou de restreindre le traitement des données
  • Le droit à la portabilité des données
  • Le droit de retirer son consentement à un traitement
  • Le droit de s'opposer aux décisions individuelles automatisées
  • Le droit de déposer plainte auprès des autorités nationales de contrôle

Focus : la jurisprudence récente de la CJCE et du Conseil d'Etat, et les sanctions des autorités nationales de contrôle

L'exercice par les personnes concernées de leurs droits

  • Qui peut exercer ces droits?
  • Comment exercer ses droits?
  • A quel moment ?

Focus : l'exercice des droits du RGPD par un mandataire

L'organisation interne de la gestion des droits sous le RGPD

  • Préparation en interne de la réponse à une demande

Focus : vérifier l'identité de la personne qui exerce ses droits

  • Le délai de réponse
  • A qui incombe la responsabilité de répondre à une personne concernée?
  • Le rôle du DPO dans la gestion des demandes des personnes concernées
  • Les exceptions et le refus de répondre à une demande d'une personne concernée
  • L'organisation pratique d'une réponse : forme, langue, durée, coût, etc.

Exercice : répondre à une demande d'une personne concernée

Analyse ciblée sur le droit d'accès

  • Le champ d'application d'une demande d'accès
  • Les limites au droit d'accès
  • Les moyens d'avoir accès aux données
  • Le coût de l'accès aux données

Focus : la demande d'accès aux emails professionnels

Gestion des risques

  • Le risque de plainte auprès de l'autorité nationale de contrôle
  • Le risque de contrôle par l'autorité nationale de contrôle
  • Le risque d'une action devant les tribunaux
  • Le risque de sanction administrative

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Avoir une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Disposer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Comprendre les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

Lamy Formation
Parcours DPOPar Lamy Formation
  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Comprendre les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, maîtriser et auditer les sous-traitants
  • Maîtriser les outils et les clauses légales destinées aux sous-traitants / co-traitants.
Dalloz
RGPD et sous-traitance de données personnelles : gestion des risques, responsabilitésPar Dalloz

Depuis l'entrée en application du RGPD, le sous-traitant est devenu un acteur à part entière de la protection des données à caractère personnel.Cette relation de sous-traitance, désormais strictement encadrée par un acte juridique, implique, de part et d'autres, des obligations communes ou spécifiques.L'objet de cette formation est de préparer les différents acteurs, tant responsables de traitements que prestataires informatiques, au respect de leurs nouvelles obligations et de disposer des outils utiles en amont et au moment de la mise en place de la relation contractuelle.

Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.