Chercher dans la FAQ de Swizzonic

Règlement général sur la protection des données

C’est quoi le Règlement général sur la protection des données (RGPD)?

Le Règlement général sur la protection des données (engl.: GDPR, General Data Protection Regulation) est un règlement général de l’UE qui entrera en vigueur le 24 mai 2018 et ne s’adresse pas directement aux individus mais à des catégories abstraites de destinataires. Le règlement vise à réglementer le traitement et la circulation des données à caractère personnel au sein de l’UE. L’impulsion pour l’introduction d’un tel règlement a été donnée par les progrès technologiques rapides de ces dernières années et la nécessité de réglementer les préoccupations relatives à la protection des données à caractère personnel à l’intérieur de l’UE.

Le RGPD est pertinente pour la Suisse dès lors qu’une entreprise a des clients d’autres pays européens ou y exerce des activités commerciales dans l’UE.

Ce sont quoi les données à caractère personnel”?

Le RGPD définit les données à caractère personnel comme:

“toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; ”
(RGPD, Chapitre 1, Art. 4, Définitions)

Que doivent faire les entreprises concernées en Suisse?

Les entreprises suisses concernées par le nouveau règlement de l’UE doivent remplir les obligations suivantes à partir du 25 mai 2018:

  1. informer et obtenir le consentement de la personne dont les données sont traitées.
  2. garantir “Privacy by design” et “Privacy by default”
  3. désigner un représentant dans l’UE
  4. établir une liste des activités de transformation
  5. signaler les violations de la protection des données à l’autorité de contrôle
  6. réaliser une étude d’impact sur la protection des données
  7. payer des amendes pour les infractions à la RGPD

Si vous travaillez avec des tiers et avez des partenariats de coopération, vous devez l’indiquer sur votre site Web et vos partenaires doivent également donner leur accord à la RGPD.

Swizzonic et RGPD

Swizzonic adhère à la nouvelle réglementation de base sur la protection des données et veille à ce que les données personnelles qui doivent être transmises à des tiers soient également conformes à la RGPD.

Autres informations et lien sur le sujet de la RGPD (en partie en allemand)

NZZ: EU-Datenschutzverordnung tangiert auch die Schweiz

PME Portail: Protection des données: nouvelle réglementation européenne

economiesuisse: Les nouvelles règles de protection des données de l’UE s’appliquent aussi aux entreprises suisses

 

Print