[PDF] Apref 1. un ensemble de donné

View - Download Apref

Previous PDF

Next PDF

Page 1 sur 37

Délégation Générale : Patrick DUPLAN : Tél +33 (0)1 42 47 90 60 Secrétariat Général : Rosy LAURENT : Tél +33 (0)1 42 47 90 10 Siège : 26 boulevard Haussmann 75009 Paris France secretariat@apref.org - Site : www.apref.org

Règlement Européen Data Protection

Note pour la Réassurance

1. Introduction

1.1. Objectifs de la note

et de la Commission Juridique. Elle ne constitue en aucun cas un code de bonne conduite au sens de la réglementation en vigueur, ou un code de conduite au sens du Règlement Européen. des activités de réassurance.

1.2. Executive Summary

pour une application à compter du 25 mai 2018, marque un tournant majeur dans la réglementation des données personnelles.

Le règlement renforce les droits des personnes physiques et leur donne plus de contrôle sur leurs

données personnelles. Il simplifie les formalités pour les entreprises et leur offre un cadre juridique

unifié.

Ainsi, en complément du droit à l'information, du droit d'opposition et de rectification de ses

données personnelles, la personne physique se voit doter avec le règlement des nouveaux droits suivants :

Le droit à l'oubli permettant aux personnes concernées de demander l'effacement de ses données

personnelles ;

Le droit à la portabilité offrant la possibilité de transférer ses données personnelles à un tiers.

Au niveau des entreprises, le Règlement Européen renforce les obligations quant aux traitements

de ces données à caractère personnel. En effet, même si le nouveau Règlement Européen allège les

charges administratives pesant sur les responsables de traitement avec la disparition de la

déclaration à la CNIL, en contrepartie les responsables de traitement doivent respecter un certain

nombre de grands principes de conformité énoncés dans le règlement :

Le ""‹...‹"‡ †ǯƒ......‘—-ƒ"‹Ž‹-› : le responsable de traitement doit pouvoir apporter la preuve du

respect du règlement ; limitant les traitements aux seules données personnelles nécessaires à la finalité ; organisationnelles assurant une protection efficace des données dès la conception ;

1 APREF : Association des Professionnels de la Réassurance en France

Page 2 sur 37

Délégation Générale : Patrick DUPLAN : Tél +33 (0)1 42 47 90 60 Secrétariat Général : Rosy LAURENT : Tél +33 (0)1 42 47 90 10 Siège : 26 boulevard Haussmann 75009 Paris France secretariat@apref.org - Site : www.apref.org

ƒ -‡—‡ †ǯ— registre des traitements des données par le responsable de traitement ;

droits et libertés ;

La sécurité des données grâce notamment à leur pseudo-anonymisation et le contrôle régulier

des systèmes.

Par ailleurs, le règlement formalise la fonction du CIL, appelé désormais " délégué à la protection

des données » et a 3 missions principales : conseiller le responsable de traitement, contrôler la conformité des traitements au règlement, et enfin, précédentes règlementations).

Au global le règlement demande aux entreprises une plus grande transparence vis-à-vis du citoyen

en cas de faille de sécurité.

En outre, les associations représentant les catégories professionnelles sont autorisées à concevoir

un code de conduite est en cours de rédaction par la FFA.

Les autorités de protection nationales (les " CNIL » européennes ), peuvent désormais infliger des

plafond de trois millions d'euros prévu par la loi pour la République numérique (150 000 euros

jusqu'en octobre 2016). De plus, elles peuvent prononcer des décisions conjointes, aussi bien pour

renforce ainsi la protection des personnes et la sécurité juridique pour les entreprises.

Page 3 sur 37

Délégation Générale : Patrick DUPLAN : Tél +33 (0)1 42 47 90 60 Secrétariat Général : Rosy LAURENT : Tél +33 (0)1 42 47 90 10 Siège : 26 boulevard Haussmann 75009 Paris France secretariat@apref.org - Site : www.apref.org

Table des Matières

1. INTRODUCTION 1

1.1. OBJECTIFS DE LA NOTE 1

1.2. EXECUTIVE SUMMARY 1

2. DÉFINITIONS ET CYCLE DE VIE 4

2.1. DÉFINITIONS (AU SENS DU RÈGLEMENT EUROPÉEN) 4

2.2. CYCLE DE VIE 5

3. RAPPEL DES GRANDS PRINCIPES LÉGAUX ACTUELS 6

3.1. LES TEXTES FONDATEURS 6

3.2. 5 GRANDS PRINCIPES 9

3.3. LE TRAITEMENT DES DONNÉES SENSIBLES 11

4. LE PACK CONFORMITÉ ASSURANCE 13

4.1. LES NORMES SIMPLIFIÉES 13

4.2. LES AUTORISATIONS UNIQUES 13

5. LE RÈGLEMENT EUROPÉEN 14

5.1. UN NOUVEL ÉCOSYSTÈME 14

5.2. LES PRINCIPES DE TRAITEMENT DES DONNÉES 14

5.3. LES CATÉGORIES PARTICULIÈRES DE DONNÉES À CARACTÈRE PERSONNEL 15

5.4. LES DROITS DES PERSONNES CONCERNÉES 16

5.5. RESPONSABILITÉS (ACCOUNTABILITY) 17

5.6. LE REGISTRE DÉTAILLÉ 19

5.7. INFORMATION DES PERSONNES CONCERNÉES 19

5.8. LES MESURES TECHNIQUES ET ORGANISATIONNELLES 22

5.9. LA NOTIFICATION DES VIOLATIONS DE DONNÉES 22

5.10. LA PROTECTION DES DONNÉES DÈS LA CONCEPTION 23

5.11. ETUDE D'IMPACT SUR LA VIE PRIVÉE (EIVP) - PRIVACY IMPACT ASSESSMENT (PIA) 24

5.12. LA SÉCURISATION DES TRANSFERTS HORS UE 25

5.13. LA FORMATION DES SALARIÉS 26

6. ANNEXE 1 - PACK ASSURANCE, NORMES SIMPLIFIÉES NS 16 ET NS 56 27

7. ANNEXE 2 - LE NIR (NUMRO D'INSCRIPTION AU RÉPERTOIRE ) 33

8. ANNEXE 3 - LA LUTTE CONTRE LA FRAUDE 35

9. ANNEXE 4 - RÉDACTEURS 37

Page 4 sur 37

Délégation Générale : Patrick DUPLAN : Tél +33 (0)1 42 47 90 60 Secrétariat Général : Rosy LAURENT : Tél +33 (0)1 42 47 90 10 Siège : 26 boulevard Haussmann 75009 Paris France secretariat@apref.org - Site : www.apref.org

2. Définitions et cycle de vie

2.1. Définitions (au sens du Règlement Européen)

Les données personnelles :

" Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée

"personne concernée»); est réputée être une "personne physique identifiable» une personne physique qui

peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom,

un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments

spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou

sociale. »2 Les données à caractère particulier (ex données sensibles) :

Le vocable de " données sensibles » provient de la précédente réglementation. Dans le nouveau règlement,

elles sont identifiées comme catégories particulières de données à caractère personnel.

sont relatives à la santé ou à la vie sexuelle, ou encore, les données biométriques ou relatives à la

génétique. Leur traitement est interdit par principe, cependant, des dérogations existent.3

Le responsable du traitement :

" La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou

conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les

moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable

du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus

par le droit de l'Union ou par le droit d'un État membre. »4

Pseudonymisation de la donnée:

" Traiter les données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une

personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces

informations supplémentaires soient conservées séparément et soumises à des mesures techniques et

organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une

personne physique identifiée ou identifiable ».5

Anonymisation de la donnée6 :

Les conditions à respecter pour rendre anonymes des données sont particulièrement contraignantes, trois

critères doivent être remplis :

La corrélation : est-il possible de relier entre eux des ensembles de données distincts concernant

un même individu ?

Ainsi :

2 Article 4 du Règlement (UE) 2016/679

3 Article 9 du Règlement (UE) 2016/679

4 Article 4 du Règlement (UE) 2016/679

5 Article 4 du Règlement (UE) 2016/679

6 Avis 05/2014 du Groupe de travail " article 29 » sur la protection des données

Page 5 sur 37

Délégation Générale : Patrick DUPLAN : Tél +33 (0)1 42 47 90 60 Secrétariat Général : Rosy LAURENT : Tél +33 (0)1 42 47 90 10 Siège : 26 boulevard Haussmann 75009 Paris France secretariat@apref.org - Site : www.apref.org de ré-identification.

automatiquement des règles relatives à la protection des données à partir du moment où le nom

2.2. Cycle de vie

quotesdbs_dbs31.pdfusesText_37

[PDF] Gestion du Personnel_Norme Simplifiée n°46 - Ville de Melun

[PDF] fiche n°11 - Meuse

[PDF] 16-07-04 Budget Ville- Ouverture de crédits d'investissement 2017

[PDF] 2016 A 11 Transports - Création d'une régie de recettes (PDF-399 ko)

[PDF] Séance du 18 janvier 2013 - Mairie de GY

[PDF] 18 - reglement interieur du personel communal - Ville de Palaiseau

[PDF] 5 Modification du tableau des effectifs - Communauté de

[PDF] Modification du tableau effectif

[PDF] Modèle délibération TLPE - Institution - Préfecture de l'Eure

[PDF] NOTE D'INFORMATION relative aux informations fiscales utiles à la

[PDF] Spatial Analyst

[PDF] Syndrome de sevrage alcoolique et délirium trémens - SFMU

[PDF] Chambre criminelle - Cour de cassation

[PDF] Introducing Dubai A destination for private and corporate - Deloitte

[PDF] Deloitte Luxembourg extends its Executive Committee and appoints