RGPD et cookies

Données à caractère personnel ?
→ toute info qui se rapporte à une pers. physique identifiée

Données à caractère personel sensibles ?

→ risque + élevé, protection + élevée : interdiction de traitement, sauf exceptions.

• opinion politique

• origine raciale

• orientation sexuelle

• santé

• appartenance syndicale

• convictions religieuses ou philosophiques

• opinion politique
  
  
  
  Données non personnelles ?
  → num. d’E d’une société
  → adresse mail telle quie info@MagCover.com
  → données anonymisées
  
  Exception domestique ?
  →

Traitement ?

→ ce n’est pas seulement la récolte d’infos mais aussi toute opération effectuée sur celles-ci, comme la conservation, la modification et la destruction des données.

PC ? → Personne Concernée dont les données sont traitées

RT ? → définit les moyens (comment ?) et les finalités du traitement (pourquoi?)

ST ? → Sous Traitant, traite des données pour le compte du responsable du traitement

Responsables conjoints ? → Gestionnaire du site internet = responsable conjoint du traitement avec Facebook, Administrateur de la page = Responsable conjoint du traitement avec Facebook

Limitation des finalités ?

• Pas de traitement sans but déterminé, explicite et légitime

• Définir et communiquer d’abord le but du traitement

• Ne pas traiter ensuite de manière incompatible avec ce but

“Je dois dire ce que je vais faire avec les données récoltées et je ne peux pas faire plus”

6 hypothèses de traitement ?

1. Consentement de la PC

2. Contrat

3. Sauvegarde d’un intérêt vital

4. Obligation légale

5. Mission d’intérêt public

6. Intérêt légitime du RT

Consentement ?

• Libre

• Spécifique

• éclairé

• Univoque

• Action positive

• Droit de la PC de retirer son consentement à tout moment

• Charge de la preuve du consentement pour le RT → Importance des archives