RODO - Ce qu'il est et ce qu'il concerne. Réglementation.

RODO est l'abréviation anglaise de GDPR (General Data Protection Regulation) - il s'agit d'un règlement de l'UE qui contient des dispositions relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, ainsi que des règles juridiques sur la libre circulation des données à caractère personnel. En Pologne, le nom RODO signifie Regulation on the Protection of Personal Data (règlement sur la protection des données personnelles). Ce règlement du Parlement européen et du Conseil de l'Union européenne du 27 avril 2016 est entré en vigueur le 25 mai 2018. Son objectif est la libre circulation des données personnelles dans l'Union européenne, un meilleur contrôle de celles-ci, l'harmonisation du droit et l'adaptation de la législation de manière à ce qu'elle réponde aux différentes menaces technologiques du 21ème siècle. Qui est concerné par le RODO ? Le règlement s'applique à :

• Tout entrepreneur ou société fournissant ses services ou produits à des particuliers au sein de l'Union européenne.
• Toute entreprise basée en dehors de l'Union européenne, mais fournissant des services à des personnes vivant dans l'Union. Cela s'applique non seulement aux grandes entreprises internationales, mais aussi aux petites entreprises locales, par exemple celles qui fournissent des services Internet.

RODO ne s'applique pas :

• les personnes morales
• Personnes décédées

Les données personnelles - de quoi s'agit-il exactement ? Principaux changements suite à l'entrée en vigueur du règlement sur la protection des données  

Les données à caractère personnel sont toutes les informations à partir desquelles nous pouvons identifier une personne vivante. Elles comprennent

• Nom
• Adresse de résidence
• Numéro de la carte d'identité
• Adresse électronique où apparaissent le nom et le prénom
• Données personnelles détenues par un service de santé (médecin ou hôpital)

Et aussi :

• Adresse IP
• Des données précises sur notre localisation (par exemple, définies sur le téléphone)

Il n'est pas non plus possible de traiter les données concernées :

• Recettes
• Orientation sexuelle
• Opinions politiques
• Adhésion à un syndicat
• Croyances philosophiques et religieuses

Les données personnelles, en revanche, ne le sont pas :

• Numéro KRS
• Données anonymes
• Une adresse électronique où notre nom n'apparaît pas, par exemple : rejestracja@firma.com

Les données à caractère personnel, lorsqu'elles sont traitées, sont transmises à différentes organisations ou entreprises. Les principales entités qui traitent les données à caractère personnel sont

1. Le responsable du traitement des données - décide de la manière dont les données à caractère personnel sont traitées et dans quel but.
2. Sous-traitant - traite les données à caractère personnel pour le compte du responsable du traitement. Ses fonctions doivent être définies dans un contrat ou un autre acte juridique. Ses tâches comprennent, par exemple, la fourniture de diverses solutions informatiques.

Le traitement des données personnelles au sein de l'entreprise est contrôlé par le délégué à la protection des données (DPD) désigné par l'entreprise. Il informe également les employés de leurs obligations et les conseille sur le traitement des données à caractère personnel Le règlement de l'UE a introduit un grand nombre de changements concernant les données à caractère personnel, notamment en ce qui concerne leur stockage, leur administration, leur transfert ou leur suppression. Il a également réglementé les sanctions administratives en cas de non-respect (qui peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel total de l'entrepreneur). Les changements entrés en vigueur avec le règlement RODO concernent :

• Extension du règlement aux entrepreneurs extérieurs à l'Union européenne.
• Élargir la définition du concept de données à caractère personnel pour y inclure les données biométriques/génétiques, les données relatives à notre santé.
• Responsabilité directe du traitement des données à caractère personnel (y compris le risque de sanctions financières) et obtention du consentement au traitement de ces données.
• Obligation de notification des infractions
• Nomination du délégué à la protection des données
• Faciliter le transfert international de données à caractère personnel
• Extension des droits de chaque citoyen : le droit d'accès, de compléter et de rectifier les données, et le droit de demander la portabilité des données. Le citoyen a également le droit d'être oublié (lié à l'effacement des données personnelles).

La réglementation RODO repose sur plusieurs principes, qui constituent le point de départ de la législation :

1. Fiabilité et transparence
2. La régularité
3. Confidentialité
4. Respect de la loi

Formation RODO

Toutes les informations concernant le règlement de l'UE, connu en Pologne sous le nom de RODO, sont extrêmement importantes pour chaque entreprise. Le sujet est assez vaste et il faut du temps pour s'y familiariser. C'est pourquoi des entreprises spécialisées dans l'organisation de cours de formation sur le RODO se présentent. Les formations sur la protection des données personnelles conformément au règlement de l'UE s'adressent principalement aux administrateurs de données et à leurs employés. Au cours de ces formations, les participants apprennent à :

• Motifs juridiques du traitement des données à caractère personnel
• Définitions de la protection des données
• Traitement des données personnelles (comment les traiter conformément aux exigences du RODO et du code du travail)
• Les notions de contrôleur des données, de sous-traitant des données, de délégué à la protection des données et les tâches qui leur incombent.
• le thème de la structure organisationnelle
• Les sanctions administratives et leurs montants
• Registre des activités de traitement des données à caractère personnel et conditions de consentement au traitement des données à caractère personnel. Le participant apprend ce qu'est ce registre.
• Quelles sont les mesures de protection des données conformes au RODO ?
• Droits des personnes dont les données personnelles sont traitées

Souvent, les cours prennent la forme de cours théoriques et pratiques. Il vaut la peine pour chaque entreprise d'organiser au moins une fois une formation de ce type et de familiariser ses employés avec des connaissances et des compétences pratiques. Les participants peuvent recevoir du matériel de formation et un certificat RODO. ERGON - Centre pour l'amélioration des ressources humaines propose des formations de haut niveau sur le thème de la protection des données personnelles. Vous y apprendrez tout ce qu'il faut savoir sur RODO. Nous disposons d'instructeurs expérimentés et nos méthodes d'enseignement sont à la pointe de la technologie et permettent un transfert efficace des connaissances. Notre centre principal est situé à Varsovie, mais nous sommes également présents dans d'autres villes : Cracovie, Bielsko-Biala et Katowice. N'hésitez pas à nous contacter.