RGPD: les modèles sont disponibles

mercredi 23 mai 2018
Retour à l'aperçu

Le 25 mai, le GDPR (General Data Protection Regulation) ou le RGDP (Règlement Général sur la Protection des Données) entre en vigueur. Les deux termes désignent une réglementation européenne, qui vise à améliorer la protection des données personnelles des citoyens européens.

Le GDPR répond à des évolutions telles que le cloud, les médias sociaux et l'énorme quantité de flux de données. Les différentes législations nationales fusionnent en une réglementation globale au sein de l'UE. L'accent est fortement mis sur les droits des citoyens: ils obtiennent plus de droits et de pouvoir sur le traitement de leurs données personnelles.

Sur notre site, nous avons rassembler quelques informations générales en tant qu'introduction au RGPD

 

A quoi faut-il faire attention?

Dans la plupart des cas, vous agirez en tant que responsable de traitement. Dans ces cas, vous êtes soumis à de nombreuses (nouvelles) obligations. Pour répondre à ces obligations, nous avons créé, pour vous, des modèles - cliquez ici.

  • D'abord, vous devez tenir un registre des activités de traitement. Dans ce registre, vous répertoriez les données que vous traitez, à quelles fins, comment vous protégez ces données, où vous les conservez, etc. Vous trouverez sur le site de l’APB, un modèle de registre des activités de traitement. Ce modèle contient tous les traitements possibles qui peuvent avoir lieu dans une pharmacie.
  • Deuxièmement, les personnes dont vous recueillez les données doivent être informées de l'utilisation que vous en faites. Vous les informez de préférence en collectant l'information. En pratique, cela signifie que vous êtes obligé(e) de prévoir une information au comptoir de la pharmacie.
  • Ensuite, lorsqu’en tant que responsable de traitement vous faites appel à un sous-traitant, vous devez également conclure avec celui-ci un contrat de sous-traitance. Ce contrat indique clairement quelles informations il traite pour vous, à quelles fins, comment il les traite et ce qu'il devrait en faire au terme du contrat.
  • De plus, un grand nombre de documents doivent également être adaptés. Par exemple, nous pensons à la politique de confidentialité que vous auriez sur votre site web ou à la politique des cookies. Pour ajuster les clauses de confidentialité des contrats de travail avec le personnel, nous vous invitons à contacter votre secrétariat social.
  • Enfin, vous devez également avoir un formulaire qui décrit les fuites de données possibles. Si une fuite se produit (par exemple, si vous perdez une boîte avec des prescriptions médicales), vous devez remplir ce formulaire étape par étape. Vous devrez peut-être également informer l'Autorité de protection des données ainsi que la personne concernée de la fuite des données. Des informations plus détaillées peuvent être trouvées dans notre FAQ (ajouter un lien).
  • Vous pouvez également avoir besoin de nommer un délégué à la protection des données (DPO) ou d'effectuer une analyse d'impact relative à la protection des données (AIPD). Ces deux obligations sont exigées notamment si vous faites un traitement à grande échelle de catégories particulières de données à caractère personnel. Il convient donc de vérifier au cas par cas, si ces obligations vous sont applicables ou non. C'est également de cette façon que la Commission de la protection de la vie privée a répondu à notre question.
© 2021 KLAV - Ilgatlaan 5 - 3500 Hasselt - T: 011/28 78 00 - F: 011/28 78 01 - info@klav.be - Sitemap - Disclaimer - Privacy Policy