Trier les résultats par
Afficher les extraits
Imprimer la page

FAQ - Protection des données personnelles

Comment mes données personnelles sont-elles protégées ?

Toute société désireuse d’exploiter des données personnelles doit préalablement faire une déclaration à la Commission nationale de l'informatique et des libertés (CNIL). Elle doit également obtenir l’accord du client, l’informer de son droit d’accès, de suppression et de modification de ses données, assurer la sécurité et la confidentialité des données détenues et mentionner une date maximale de conservation des données.

En savoir plus : Protection des données personnelles : quels sont vos droits ?

Dans quels cas, une société peut-elle légalement exploiter mes données ?

Il existe différentes situations dans lesquelles une société a le droit de procéder à un traitement des données. Par exemple, une société peut mettre en œuvre un traitement de données, s’il est nécessaire à la bonne exécution de ses contrats.

En savoir plus : Protection des données personnelles : quels sont vos droits ?

Une société basée hors de l’Union européenne est-elle tenue de respecter les règles européennes sur la protection des données personnelles ?

Les dispositions européennes sur la protection des données personnelles s’appliquent aux entreprises, aux organismes publics et aux associations, quelles que soient leur taille ou leur activité, dès lors que ces derniers traitent des données personnelles de personnes physiques se trouvant sur le territoire de l’Union européenne. Elles s’appliquent donc aux entreprises ayant leur siège en dehors de l’UE qui traitent les données de citoyens européens.

En savoir plus : Protection des données personnelles : quels sont vos droits ?

Mes échanges de messages électroniques sont-ils concernés par la législation relative à la protection des données ?

Aux termes de l’article L34-5 et R10-1 du Code des postes et des communications électroniques, les messages électroniques ne peuvent pas être utilisés pour réaliser des publicités ciblées, sauf accord contraire de votre part. 

Une société a démarché mon entreprise pour me proposer un diagnostic de mise en conformité au règlement sur la protection des données personnelles (RGPD). Ce diagnostic est-il obligatoire ?

Avant de vous engager, vérifiez l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD. Contrôlez la nature des services proposés : la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation.

En savoir plus : Pratiques abusives « Mise en conformité RGPD » : comment s’en prémunir avec la CNIL et la DGCCRF? Pdf - 220Ko

J’ai accepté les conditions générales de vente (CGV) d’un site commerçant qui incluait une clause d’acceptation de conservation des données bancaires. Est-ce légal ?

L’acceptation de la conservation de données bancaires par le biais de la validation des CGV n’est pas suffisante. Le commerçant doit demander l’accord du client de manière explicite.

En savoir plus :

Partager la page