Le RGPD et le traducteur SFT 27/04/2019

Slides:



Advertisements
Présentations similaires
Quelques principes du Droit de la consommation
Advertisements

1 An Aareal Bank Group company Convention Clients Aareon 2016 Intégration de Chorus Portal Pro 2017 Magali Medal, Responsable du pôle gestion financière.
Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
Comité technique du 30/03/2012 Point d'étape sur l'assistance de la DISI Ouest.
Université Cergy Pontoise Master projets européens 30 septembre 2009 Cadre national Cadrage du PO FSE Les différents.
Droit de l’économie numérique Cours EM M2 e-commerce Pascal REYNAUD Avocat au barreau de Strasbourg 2015/2016.
«Une majorité silencieuse» Président John F. Kennedy.
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
Noms prénoms des élèves du groupe
FLASH INFO FSE DIRECCTE Grand Est Les aides d’Etat Le 11 mai 2017
Version (S60) Lien entre le Document unique (DAU) et la banque de données des autorisations MASP pour la procédure de domiciliation et l’allégement.
7.9 Les entretiens annuels Textes de référence Norme AFNOR NF X § 5 Compétences requises liées aux fonctions 7.9 Les entretiens annuels.
Décret n° du 12 avril 2016 Laurence Monville-Roustand
LE PROJET D’ETABLISSEMENT CAARUD
La fonction du TSO (Délégué à la sécurité territoriale)
ASSURER LE SUIVI DES MESSAGES TELEPHONIQUES
LA RESPONSABILITE CIVILE DES MEDECINS
GDPR : QUELS DROITS POUR LES PERSONNES ?
Les écolabels Ecolabel français Ecolabel européen.
7.10 Le suivi des évaluations annuelles Textes de référence Norme AFNOR NF X § 5 Compétences requises liées aux fonctions 7.10 Le suivi.
PRIVACY.
risques professionnels
Le Règlement européen sur la protection des données personnelles
Impacts RGPD Sociétés Marocaines.
Ouvrir un restaurant Où déposer la demande?
Université -3- Constantine Faculté de Médecine Service de Médecine Légale La Responsabilité Pénale du Médecin Pr. A. BELLOUM 13/12/2017.
Le GDPR, ses contraintes et ses opportunités …
MODELE DE REGLEMENT INTERIEUR
Le bureau des contractuels recherche : son rôle
Processus « Contrôler les subventions réglementaires» Harmonisation et simplification administrative – 11 mai CSS.
Ordonnances du 22 septembre 2017
Branche Professionnelle des organismes de formation
données personnelles La protection des
Les apports législatifs récents améliorant les relations commerciales entre acteurs de la filière viande bovine Apports de la loi relative à la consommation.
Présentation au COTER Jeudi 7 décembre 2017
LA RGPD 2018 Mise en conformité de votre OF
LES DROITS ET LES OBLIGATIONS DES ACTIONNAIRES
Règlement général sur la protection des données
MediPrima et l'aide médicale urgente
Le GDPR en 20 minutes - Quelques questions choisies
Le Règlement européen général sur la protection des données (RGPD)
Le développement durable dans la Loi minière au Brésil: les aspects environnementaux actuels, le nouveau cadre réglementaire et les défis pour la croissance.
Présentation de suderiane
BEP « Métiers de la relation aux clients et aux usagers »
L’encadrement juridique du libre accès aux thèses en droit
Le Règlement Général sur la Protection des Données personnelles (RGPD)
MediPrima et l'aide médicale urgente
TRANSFERT DE MATERIELS ET MISE AU REBUT
30/03/16 Page de présentation de la première intervention.
Règlement général sur la protection des données
DECLARATION D’ECHANGE DE BIENS
LE PRÉLÈVEMENT À LA SOURCE
T echnicien en I nspection V isuelle.
La recherche avancée.
Intervenant : Patrick DUGUÉ Consultant - Formateur
Le « soin » pensé au nom des personnes handicapées
Depuis le 5 mai 2018, ce Règlement …
Le nouveau règlement sur la vie privée
Le crédit documentaire
Registre des activités de traitement
LE RGPD ET LES DROITS A LA PERSONNE - LE DROIT D’ACCES
Chap. 4 : Préparer les contrats commerciaux
Conseiller de l’information et de la communication au Maghreb
Référentiel des activités professionnelles (RAP)
INTRODUCTION Le RGPD est le règlement général de la protection des données personnelles. il s’agit selon l’article 4 alinéa 1 du RGPD de toute information.
Catherine PELLETIER Référente achats et marchés
Christiane RIBAT – IEN - et le groupe ressources
La mise en conformité de votre bibliothèque avec le RGPD
Maitrise des risques liés aux pollutions lors des cessations d’activité REGLE HSE GROUPE (CR-GR-HSE-421) SYNTHÈSE Cette règle définit les exigences HSE.
Séquence 1:Analyse du système d’information comptable
Transcription de la présentation:

Le RGPD et le traducteur SFT 27/04/2019 Pascal Reynaud Avocat au barreau de Strasbourg reynaud.avocat@gmail.com www.reynaud-avocat.com

1. Le RGPD Applicable à partir du 25 mai 2018 à l’ensemble de l’Union européenne, le règlement sur la protection des données personnelles (RGPD ci-après) renforce les droits des résidents européens sur leurs données et responsabilise l’ensemble des acteurs traitant ces données. Le règlement impose des obligations spécifiques dont la responsabilité est susceptible d’être engagée en cas de manquement. Principale source d’information : www.cnil.fr

2. Comment qualifier votre activité au sens du RGPD ? Le RGPD connaît principalement deux types d’acteurs : Le responsable du traitement : par exemple votre client (société, organisme public, association, personne physique…) Le sous-traitant : par exemple vous dans votre activité professionnelle si vous « traitez » des « données personnelles ».

3. Vous êtes un sous-traitant au sens du RGPD Vous êtes un sous-traitant si vous traitez des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement : Une donnée personnelle est une information qui identifie directement (nom, prénom, photo…) ou indirectement (numéro de sécurité sociale, numéro client), numéro de téléphone …) une personne physique, A noter : Même dans le cadre de son activité professionnelle ; À l’exclusion des identifiants des personnes morales (nom de société, marque, contact@monentreprise...) La notion de traitement est très large : elle vise la collecte, le stockage, la conservation, la reproduction, l’analyse de données personnelles … Le responsable de traitement est celui « qui détermine les finalités et les moyens d’un traitement » (article 4 du RGPD – définitions).

4. Vous êtes aussi responsable de traitements pour les traitements réalisés pour votre propre activité professionnelle Dans votre activité professionnelle, vous cumulez la qualité de responsable des traitements et de sous-traitant : Un traducteur est responsable de traitements pour les traitements qu’il réalise pour son propre compte, par exemple : la gestion de sa comptabilité, de sa facturation La gestion de son éventuel personnel et/ou ses fournisseurs ... Mais un traducteur est sous-traitant lorsqu’il travaille pour un organisme qui détermine la finalité et les moyens d’un traitement, Contenu à traduire contenant des données personnelles

5. Le champ d’application territorial Êtes-vous soumis au RGPD ? Vous entrez dans le champ du RGPD en tant que sous-traitant : Si vous êtes établi dans l’UE ou ; Lorsque vous n’êtes pas établi dans l’UE, si : vos « activités de traitement sont liées À l’offre de biens ou de services à des personnes concernées au sein de l’UE ; ou au suivi du comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'Union ».

6. Quels sont les principaux changements apportés par le RGPD pour les traducteurs ? Ce qui était déjà vrai avant le 25 mai 2018 : En cas de recours à un sous-traitant traducteur : Le contrat (ou les CGV) entre le sous-traitant (traducteur) et le responsable du traitement (client) devait déjà indiquer : les obligations incombant au sous-traitant pour protéger la sécurité et la confidentialité des données et prévoir qu’il ne peut agir que sur instruction du responsable du traitement ; À partir du 25 mai 2018 : Le RGPD consacre une logique de responsabilisation de tous les acteurs impliqués dans le traitement des données personnelles. Il impose des obligations spécifiques aux sous-traitants.

7. Concrètement, cela implique… 1. Une obligation de transparence et de traçabilité ; 2. La prise en compte des principes de protection des données dès la conception et de protection des données par défaut ; 3. Une obligation de garantir la sécurité des données traitées ; 4. Une obligation d’assistance, d’alerte et de conseil. À voir de manière plus détaillée …

8. Une obligation de transparence et de traçabilité Vous devez : Établir avec votre client un contrat ou des CGV précisant les obligations de chaque partie. Recenser par écrit les instructions de votre client concernant les traitements de ses données afin de prouver que vous agissez « sur instruction documentée du responsable de traitement ». Demander l’autorisation générale ou spécifique de votre client si, en tant que sous-traitant, vous faites vous-même appel à un sous-traitant (informatique, cloud, sous-traitance ultérieure de traduction…) . Mettre à la disposition de votre client toutes les informations nécessaires pour démontrer le respect de vos obligations. Tenir un registre qui recense vos clients et décrit les traitements que vous effectuez pour leur compte.

9. La prise en compte des principes de protection des données dès la conception et de protection des données par défaut Vous devez offrir à vos clients les garanties nécessaires. À titre d’exemple, ces principes peuvent impliquer : De ne collecter que les données strictement nécessaires à la finalité du traitement (minimisation des données). Par exemple, si possible, recevoir une version expurgée de données personnelles du contenu à traduire. De purger automatiquement et sélectivement les données d’une base active à l’issue d’une certaine durée. Par exemple, si possible, détruire et/ou ne pas conserver de documents traduits avec des données personnelles au-delà de la durée de la mission.

10. Une obligation de garantir la sécurité des données traitées Vos éventuels employés et propres sous-traitants qui traitent les données de vos clients doivent être soumis à une obligation de confidentialité. • Vous devez notifier à votre client toute violation (perte de confidentialité…) de ses données. • Vous devez prendre toute mesure pour garantir un niveau de sécurité adapté aux risques (questions de sécurité informatique). • Au terme de votre prestation et selon les instructions de votre client, vous devez : o supprimer toutes les données ou les renvoyer à votre client o détruire les copies existantes sauf obligation légale de les conserver (obligation comptables et fiscales, voir la durée légale de conservation des documents ).

11. Une obligation d’assistance, d’alerte et de conseil Si, selon vous, une instruction de votre client constitue une violation des règles en matière de protection des données, vous devez l’en informer immédiatement. Lorsqu’une personne exerce ses droits (accès, rectification, effacement, portabilité, opposition…) vous devez, dans toute la mesure du possible, aider votre client à donner suite à cette demande. Compte tenu des informations à votre disposition, vous devez aider votre client à garantir le respect des obligations en matière de sécurité du traitement, de notification de violation de données et d’analyse d’impact relative à la protection des données.

12. Par où commencer ? Devez-vous désigner un délégué à la protection des données (DPO) ? Le délégué à la protection des données (DPO) est chargé de piloter la conformité au RGPD au sein de l’organisme qui l’a désigné. En principe, il n’y a pas à désigner de DPO pour un traducteur. Mais en tant que sous-traitant, vous devez obligatoirement désigner un délégué à la protection des données si vos activités de base vous amènent, pour le compte de vos clients, à traiter à grande échelle des données dites «sensibles » ou relatives à des condamnations pénales et infractions. Par exemple, un marché public pour une administration judiciaire, ou dans le domaine de la santé

13. Analysez et révisez vos contrats Votre contrat où vos CGV doivent définir : L’objet et la durée de la prestation que vous effectuez pour le compte de votre client : la traduction La nature et la finalité du traitement de données personnelles ; par exemple pour traduction de contenu, gestion commerciale (facturation…) et comptabilité de votre activité, Le type de données à caractère personnel que vous traitez pour le compte de votre client, Par exemple nom, prénom, civilité, … Les catégories de personnes concernées par les traitements : Par exemple, client, nom des personnes figurant dans les documents à traduire… Les obligations et les droits de votre client en tant que responsable de traitement Par exemple, clause sur la responsabilité Vos obligations et vos droits en tant que sous-traitant Par exemple, clause sur la confidentialité et la sécurité informatique

14. Elaborez deux registres des traitements, en tant que sous-traitant et en tant que responsable des traitements En tant que sous-traitant, vous devez tenir un registre des catégories d’activités de traitement que vous effectuez pour le compte de vos clients. Ce registre doit être tenu par écrit et contenir : Le nom et les coordonnées de chaque client pour le compte duquel vous traitez des données (difficile en pratique en cas de grand nombre de donneurs d’ordre responsables de traitements – possibilité de renvoi à un ou plusieurs documents tiers ?) Le nom et les coordonnées de chaque sous-traitant ultérieur, le cas échéant Le nom et les coordonnées du délégué à la protection des données, le cas échéant Les catégories de traitements effectués pour le compte de chaque client Les transferts de données hors UE que vous effectuez pour le compte de vos clients, le cas échéant Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles que vous mettez en place.

15. En tant que responsable des traitements Vous avez par ailleurs la qualité de responsable de traitement pour les opérations que vous mettez en œuvre sur vos propres données (par exemple pour la gestion de votre personnel ou la gestion de vos clients). Dès lors, deux registres sont à tenir : un pour les traitements dont vous êtes responsable et un autre pour les traitements que vous opérez, en tant que sous-traitant, pour le compte de vos clients. La CNIL propose un modèle de registre de base (PDF et Word),

16. Quels sont les risques en cas de non-respect de mes obligations ? Toute personne ayant subi un dommage matériel ou moral du fait d’une violation du RGPD peut obtenir la réparation intégrale de son préjudice de la part du responsable de traitement ou du sous-traitant. Vous pouvez donc être tenu pour responsable du dommage causé et faire l’objet de sanctions administratives importantes pouvant s’élever, selon la catégorie de l’infraction, jusqu’à 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, jusqu’à 2% ou 4% du chiffre d'affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu. Ces sanctions peuvent s’appliquer par exemple dans les cas suivants : Si vous agissez en dehors des instructions licites de votre client ou contrairement à ces instructions ; Si vous n’aidez pas votre client à respecter ses obligations (notamment notification d’une violation de données ou réalisation d’une analyse d’impact) ; Si vous ne mettez pas à la disposition de votre client les informations permettant de démontrer le respect des obligations ou pour permettre la réalisation d’audits ; Si vous n’informez pas votre client qu’une instruction constituerait une violation du RGPD ; Si vous sous-traitez sans autorisation préalable de votre client ; Si vous faites appel à un sous-traitant qui ne présente pas de garanties suffisantes ; Si vous ne désignez pas un délégué à la protection des données lorsque cela est obligatoire ou encore Si vous ne tenez pas de registre des catégories d’activités de traitement que vous mettez en œuvre pour le compte de vos clients.

Merci pour votre attention reynaud.avocat@gmail.com Des questions ? Merci pour votre attention reynaud.avocat@gmail.com