Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 272

Doctrine
2. les activités de base du
responsable du traitement ou du
sous-traitant consistent en des
opérations de traitement qui, du fait
de leur nature, de leur portée et/ou
de leurs finalités, exigent un suivi
régulier et systématique à grande
échelle des personnes concernées ;
ou
3. les activités de base du
responsable du traitement ou
du sous-traitant consistent en un
traitement à grande échelle de
catégories particulières de données
visées à l'article 9(4) et de données
à caractère personnel relatives à
des condamnations pénales et à
des infractions visées à l'article 10 ».
En dehors de ces cas, la désignation
d'un Délégué à la protection des
données est toujours possible.
En premier lieu, le délégué aura pour
mission d'informer et de conseiller
le responsable du traitement ou le
sous-traitant.
En second lieu, il devra contrôler le
respect du RGPD européen et de la
loi nationale. Enfin, il coopérera avec
l'autorité de contrôle et sera ainsi le
point de contact de celle-ci. Si le soustraitant ne respecte pas ces nouvelles
obligations, sa responsabilité pourra
être engagée, et il pourra ainsi se faire
sanctionner par l'autorité de contrôle.
Le Délégué à la protection des données
est désigné sur la base de ses qualités
professionnelles et, en particulier,
de ses connaissances spécialisées
du droit et des pratiques en matière
de protection des données, et de sa
capacité à accomplir les missions
visées à l'article 39 du RGPD. Il peut
être un membre du personnel du
responsable du traitement ou du soustraitant, ou exercer ses missions sur la
base d'un contrat de service.
Le responsable du traitement ou
le sous-traitant devront publier les
coordonnées du Délégué à la protection
des données et les communiquer à
l'autorité de contrôle.
Il est vivement conseillé à l'entreprise
qui se verra dans l'obligation de désigner un DPD à compter du 25 mai 2018

272

de réfléchir à la nomination d'un tel
profil dès aujourd'hui afin que la mise
en place de mesures visées dans le
RGPD, au-delà même de sa simple
nomination, soit envisagée bien en
amont.

Les transferts de données
à caractère personnel hors
Union européenne
Le RGPD, par son chapitre V, organise
le cadre juridique des transferts
de données à caractère personnel
vers un pays tiers ou des organisations
internationales. Il prévoit différents cas
autorisant ces transferts, mais pour
autant il ne semble pas mettre à la
charge du responsable des obligations
spécifiques. Ces transferts peuvent être
fondés, sur une décision d'adéquation,
des garanties appropriées, peuvent
prendre la forme de règles d'entreprise
contraignantes, ou résulter de situations
particulières.
En conséquence, le RGPD ne modifie
pas en l'état les règles déjà applicables
en matière de transfert de données
à caractère personnel en dehors du
territoire de l'Union européenne d'un
point de vue juridique, même si dans
l'hypothèse où des groupes de sociétés
avaient mis en place des règles
d'entreprise contraignantes, celles-ci
devront être revues et complétées à
l'aune des dispositions du RGPD.
La différence majeure tient essentiellement dans le fait qu'en l'état actuel,
les pays étant considérés comme assurant un niveau de protection adéquat
(i.e. les pays situés hors du territoire de
l'Union européenne mais pour lesquels
les transferts de données à caractère
personnel étaient autorisés) ne seront
plus fixés par les Etats membres mais
par la Commission européenne.

Un renforcement du droit des
personnes dont les données
sont traitées et collectées
Le RGPD a choisi de renforcer des droits
dont les personnes pouvaient déjà se
prévaloir, mais aussi d'en créer de
nouveaux. Il prévoit un renforcement
du droit d'accès de la personne

EXPERTISES JUILLET/AOÛT 2017

concernée ainsi que du droit de
rectification et d'opposition.
L'article 16 du RGPD, concernant le
droit de rectification dispose, que « la
personne concernée a le droit d'obtenir
du responsable du traitement, dans
les meilleurs délais, la rectification
des données à caractère personnel
la concernant qui sont inexactes ». Il
ne s'agit plus d'un délai de deux mois
mais « dans les meilleurs délais ».
Concernant le droit d'opposition,
l'article 21 du RGPD le subordonne
non plus à des motifs légitimes
mais à « des raisons tenant à la
situation particulière » de la personne
concernée. Le RGPD rend, par ailleurs,
bénéficiaires les personnes concernées
de nouveaux droits tels que le droit
à la portabilité (article 20), d'intenter
des actions collectives (article 80), à la
réparation d'un dommage (article 82), à
l'oubli (article 17), et à la limitation du
traitement (article 18).

Sanctions dues au
non-respect des obligations
L'article 58 dispose que chaque autorité
nationale de contrôle possède le
pouvoir :
■ de prononcer un avertissement ;
■ de mettre en demeure l'entreprise ;
■ de limiter temporairement ou
définitivement un traitement ;
■ de suspendre les flux de données ;
■ d'ordonner et de satisfaire aux
demandes d'exercice des droits des
personnes ;
■ d'ordonner la rectification, la
limitation ou l'effacement des
données.
Le RGPD contient, par ailleurs, des
conditions générales sur le prononcé
d'amendes
administratives
par
les autorités nationales de contrôle
(article 83 § 2). Parce que ces
amendes se doivent d'être effectives,
proportionnées et dissuasives, en
fonction du type d'infraction, elles
pourront s'élever jusqu'à 10 millions €
ou, dans le cas d'une entreprise, jusqu'à
2% du chiffre d'affaires annuel mondial
total de l'exercice précédent, le montant
le plus élevé étant retenu (article 83 § 4)



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426

Couverture
Editorial & Sommaire
FOCUS LE CHAMBOULE-TOUT POLITIQUE
MAGAZINE L'ACTUALITÉ DU DROIT ET DE LA JURISPRUDENCE
INTERVIEW TESTER LA TRANSPARENCE DES ALGORITHMES
DOCTRINE
BASES DE DONNÉES PUBLIQUES - DE « NOTREFAMILLE » A LA LOI LEMAIRE
CYBERATTAQUES - MACRONLEAKS ET DIFFUSION DE FAUSSES INFORMATIONS
DONNÉES PERSONNELLES - CONSEILS PRATIQUES POUR L’APPLICATION DU RGPD
DONNÉES PERSONNELLES - « COOKIES TIERS » : POUR UNE CLARIFICATION DES RESPONSABILITÉS ENTRE ÉDITEUR DE SITE ET TIERS
CLOUD COMPUTING - VERS DE NOUVEAUX HORIZONS DANS LE MONDE DES « NUAGES »
JURISPRUDENCE BASES DE DONNÉES PUBLIQUES - NOTREFAMILLE.COM / DEPT. DE LA VIENNE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - FOCUS LE CHAMBOULE-TOUT POLITIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - MAGAZINE L'ACTUALITÉ DU DROIT ET DE LA JURISPRUDENCE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 245
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 246
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 247
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 248
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 249
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 250
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 251
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - INTERVIEW TESTER LA TRANSPARENCE DES ALGORITHMES
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 253
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 254
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 255
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 256
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 257
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - JURISPRUDENCE BASES DE DONNÉES PUBLIQUES - NOTREFAMILLE.COM / DEPT. DE LA VIENNE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 259
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 260
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 261
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - CYBERATTAQUES - MACRONLEAKS ET DIFFUSION DE FAUSSES INFORMATIONS
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 263
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 264
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 265
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 266
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 267
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 268
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - DONNÉES PERSONNELLES - CONSEILS PRATIQUES POUR L’APPLICATION DU RGPD
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 270
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 271
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 272
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 273
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - DONNÉES PERSONNELLES - « COOKIES TIERS » : POUR UNE CLARIFICATION DES RESPONSABILITÉS ENTRE ÉDITEUR DE SITE ET TIERS
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 275
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - CLOUD COMPUTING - VERS DE NOUVEAUX HORIZONS DANS LE MONDE DES « NUAGES »
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 277
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 278
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 279
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 280
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com