01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > RGPD > RGPD - Répondre à une demande d'exercice des droits des personnes concernées

RGPD - Répondre à une demande d'exercice des droits des personnes concernées

Tout mettre en oeuvre pour appliquer le règlement

Le RGPD et la loi informatique et libertés modifiée mettent au centre de la règlementation les personnes concernées. Ainsi, l'article 1er de la loi informatique et libertés modifiée dispose que "toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant". L'article 84 du RGPD prévoit quant à lui qu'une non-conformité en matière de droits des personnes concernées peut être sanctionnée à un niveau le plus élevé (amende administrative pouvant s'élever jusqu'à 20 000 000 euros ou jusqu'à 4% du CA annuel mondial total). Cette formation permettra au participant de comprendre les droits des personnes concernées, d'en connaitre les limites et de mettre en place une organisation interne afin d'être capable de répondre dans les délais et formes imposés par le RGPD et la loi Informatique et Libertés modifiée.

Objectifs

  • Connaître les droits des personnes concernées
  • Pouvoir comprendre les conditions de recevabilité et les limites des droits des personnes
  • Être capable de mettre en place une organisation interne permettant de s'assurer du traitement efficace des demandes d'exercice de droits
  • Savoir répondre à une demande d'exercice de droits à travers des cas pratiques

Public

  • DPO
  • Service Qualité
  • Service Juridique
  • Direction Générale
  • DSI

Prérequis

  • Connaissance du RGPD
  • Avoir suivi une formation DPO

Programme de la formation

1ère partie : Introduction – Rappel du contexte réglementaire

2ème partie : Définition et objet des droits des personnes concernées

L'information des PC (articles 13 et 14 RGPD)

Le droit d'accès et de communication des données (article 15 RGPD)

  • Définition
  • Droit d'accès direct et indirect
  • Cas particulier de l'accès au dossier médical

Le droit de rectification (article 16 RGPD)

Le droit à l'effacement ou droit à l'oubli (article 17 RGPD)

  • Définition
  • Cas particulier du déférencement d'un moteur de recherche

Le droit à la limitation du traitement (article 18 RGPD)

Le droit à la portabilité (article 20 RGPD)

Le droit d'opposition (article 21 RGPD)

  • Définition
  • Cas particulier du droit d'opposition à la prospection commerciale

Profilage et décision automatisée (article 22 RGPD)

3ème partie : Éléments structurants permettant de répondre à une demande d'exercice de droit

Conditions de recevabilité d'une demande d'exercice de droits

Limites aux droits des personnes concernées

  • Respect des droits d'autrui
  • Limites au droit d'accès
  • Limites au droit d'effacement
  • Limites au droit à la portabilité
  • Limitations posées par l'article 23 du RGPD (fichiers de police, gendarmerie et renseignement)

Forme et délais d'une réponse à une demande d'exercice de droits

  • Parallélisme des formes de la demande et de la réponse à apporter à la personne concernée
  • Mentions obligatoires
  • Délais de réponse et conditions de prolongation du délai
  • Principe de gratuité dans le traitement des demandes
  • Principe de sécurité et de confidentialité dans le traitement des demandes

Organisation et procédure à mettre en oeuvre pour être capable de répondre à une demande d'exercice des droits

  • Les acteurs internes
  • Les procédures à mettre en oeuvre

4ème partie : Conséquences d'un défaut de réponse à une demande d'exercice de droits

Les droits de recours (article 77 et suivants RGPD)

Le pouvoir de sanctions de la CNIL

5ème partie : Cas pratique

6ème partie : Conclusion de la formation et questions/réponses

    Méthode pédagogique

    Cette formation vise à expliquer, au travers de cas pratiques de quelle manière répondre à une demande d'exercice des droits des personnes concernées afin mettre en place un process interne conforme à la réglementation en vigueur.
    Cette formation est animée par un formateur expérimenté ayant mis en place ce process dans plusieurs organismes publics et privés. Il apportera son expérience en s'appuyant sur des exemples concrets.
    Support de cours remis sur clé USB.