Le Règlement général sur la protection des données personnelles (RGPD) est en vigueur depuis le 25 mai 2018. Le RGPD est également connu sous sa dénomination anglaise : General Data Protection Regulation (GDPR).
Afin de vous conformer au RGPD, vous devez pouvoir démontrer que vous avez pris les mesures appropriées sur le plan technique et organisationnel pour protéger les données personnelles. Si vous engagez un tiers pour traiter des données personnelles en votre nom, vous devez conclure un accord de sous-traitance avec ce fournisseur.
En tant que donneur d’ordre, vous êtes légalement tenu de consigner vos instructions pour le traitement dans un accord avec le sous-traitant. Vous pouvez télécharger cet accord de sous-traitance ici.
Ce cadre juridique étant particulièrement important, il est indispensable que vous signiez cet accord après l’avoir complété avec des informations précises.
Vous pouvez envoyer l’accord de sous-traitance complété par e-mail à : info@drukland.be. Nous vous renverrons ensuite une copie signée pour vos dossiers.
Si vous avez des questions sur l’accord de sous-traitance ou le RGPD en ce qui concerne le traitement de vos données, n’hésitez pas à nous contacter.
Selon la législation en vigueur en matière de protection des données personnelles, les données personnelles sont toutes les données relatives à une personne physique identifiée ou identifiable. De telles informations doivent donc permettre d’identifier directement une personne ou de remonter jusqu’à elle. La personne concernée devant être une personne physique, les données relatives à des personnes décédées ou à des organisations ne sont pas considérées comme des données personnelles.
Il existe de nombreux types de données personnelles. Les plus évidentes sont :
Les données sensibles telles que l’origine ethnique, les convictions religieuses ou l’état de santé d’une personne sont également appelées données personnelles spéciales. Ces dernières bénéficient d’une protection légale renforcée.
www.autoriteitpersoonsgegevens.nl/wat-zijn-persoonsgegevensIl s’agit de toutes les opérations qu’une organisation peut effectuer avec des données personnelles, depuis leur collecte jusqu’à leur destruction. C’est donc un concept très large. Les opérations qui tombent dans tous les cas sous le coup de la loi sur la protection des données personnelles sont :
Les données sensibles telles que l’origine ethnique, les convictions religieuses ou l’état de santé d’une personne sont également appelées données personnelles spéciales. Ces dernières bénéficient d’une protection légale renforcée.
www.autoriteitpersoonsgegevens.nl/wat-zijn-persoonsgegevensOui, vous pouvez l’envoyer à l’adresse suivante :
Drukland.be
Attn. Accord de sous-traitance de données
Madepolderweg 7A
9608 PX Westerbroek
L’obligation pour une organisation de signaler une violation de données personnelles dépend des conséquences (potentielles) de la violation de données sur la protection des données personnelles et la vie privée des personnes concernées.
Les autorités européennes de contrôle de la protection des données ont émis des Lignes directrices sur la notification de violations de données à caractère personnel pour préciser cette obligation de signalement. Selon ces lignes directrices, les organisations peuvent déterminer si elles doivent signaler une violation de données.