SlideShare une entreprise Scribd logo

Réglement Général sur la Protection des Données et elearning

Télécharger en tant que PPTX, PDF
Lyon3 University - Jean Moulin
Lyon3 University - Jean Moulin

Intervention à l'occasion du salon pro Elearning Expo 2018 sur les impacts de la nouvelle règlementation européenne sur les activités de formation digitale

Formation
1  sur  20
+ RGPD et Elearning Yann Bergheaud – Université Jean Moulin Lyon3
+ Du nouveau…  Consentement renforcé et transparence;  De nouveaux droits;  Des droits renforcés;  De nouvelles obligations.
+ Consentement renforcé et transparence  Considérant 32 du Règlement européen  Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d'un site internet, en optant pour certains paramètres techniques pour des services de la société de l'information ou au moyen d'une autre déclaration ou d'un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d'inactivité.
+ Consentement renforcé et transparence  Le contrat de service de formation en elearning;  Les missions de service public;  Le consentement « normal » ou « explicite ».
+ De nouveaux droits  Le droit à la portabilité des données;  Un droit à réparation des dommages matériel ou moral.
+ Le droit à la portabilité des données  Article 20 du Règlement européen  Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:  a) le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b); et  b) le traitement est effectué à l'aide de procédés automatisés.  Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
+ Un droit à réparation des dommages matériel ou moral.  Article 82  Toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
+ Des droits renforcés  Droit d’accès;  Droit de rectification;  Droit à l'effacement («droit à l'oubli»);  Droit d'opposition;  Décision individuelle automatisée.
+ Droit d’accès  Article 15  La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les informations suivantes:  a) les finalités du traitement;  b) les catégories de données à caractère personnel concernées;  c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;  d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;  e) l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement;  f) le droit d'introduire une réclamation auprès d'une autorité de contrôle;  g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;  h) l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
+ Droit de rectification  Article 16  La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
+ Droit à l'effacement («droit à l'oubli»)  Article 17  La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique:  a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;  b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), et il n'existe pas d'autre fondement juridique au traitement;  c) la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2;  d) les données à caractère personnel ont fait l'objet d'un traitement illicite;  e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;  (…)
+ Droit d'opposition  Article 21  La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant
+ Décision individuelle automatisée  Article 22  La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire.  Le paragraphe 1 ne s'applique pas lorsque la décision:  a) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement;  b) est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou  c) est fondée sur le consentement explicite de la personne concernée.
+ De nouvelles obligations  La protection des données dès la conception et par défaut (privacy by design);  Un allègement des formalités administratives et une responsabilisation des acteurs;  Une responsabilité partagée entre le responsable et le sous- traitant;  Des sanctions encadrées, graduées et renforcées.
+ La protection des données dès la conception et par défaut (privacy by design)  Les responsables de traitements devront mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, à la fois dès la conception du produit ou du service et par défaut. Concrètement, ils devront veiller à limiter la quantité de données traitée dès le départ (principe dit de « minimisation »). (source CNIL)
+ Un allègement des formalités administratives et une responsabilisation des acteurs  la tenue d’un registre des traitements mis en œuvre  la notification de failles de sécurité (aux autorités et personnes concernées)  la certification de traitements  l’adhésion à des codes de conduites  le DPO (délégué à la protection des données)  les études d’impact sur la vie privée (EIVP)
+ Une responsabilité partagée entre le responsable et le sous-traitant  Article 28  Lorsqu'un traitement doit être effectué pour le compte d'un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée.
+ Des sanctions encadrées, graduées et renforcées  Les autorités de protection peuvent notamment :  Prononcer un avertissement ;  Mettre en demeure l’entreprise ;  Limiter temporairement ou définitivement un traitement ;  Suspendre les flux de données ;  Ordonner de satisfaire aux demandes d'exercice des droits des personnes ;  Ordonner la rectification, la limitation ou l'effacement des données.  Amendes administratives : de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.
+ Comment s’y préparer ?
+ Comment se préparer ?

Recommandé

Projet de délibération portant modèle de déclaration type concernant les trai...
Projet de délibération portant modèle de déclaration type concernant les trai...Projet de délibération portant modèle de déclaration type concernant les trai...
Projet de délibération portant modèle de déclaration type concernant les trai...Made In Morocco
 
INFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDINFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDMohamed KAROUT
 
RGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSRGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSAntoine Gitton
 
Loi C-28: Comment effectuer votre démarche de conformité en vue de l'entrée e...
Loi C-28: Comment effectuer votre démarche de conformité en vue de l'entrée e...Loi C-28: Comment effectuer votre démarche de conformité en vue de l'entrée e...
Loi C-28: Comment effectuer votre démarche de conformité en vue de l'entrée e...AQT-presentations
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxMichael DI ROCCO
 
La protection des données personnelles
La protection des données personnellesLa protection des données personnelles
La protection des données personnellesbreton80
 
La cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéLa cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéAvignon Delta Numérique
 

Recommandé

Projet de délibération portant modèle de déclaration type concernant les trai...
Projet de délibération portant modèle de déclaration type concernant les trai...Projet de délibération portant modèle de déclaration type concernant les trai...
Projet de délibération portant modèle de déclaration type concernant les trai...Made In Morocco
 
INFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDINFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDMohamed KAROUT
 
RGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSRGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSAntoine Gitton
 
Loi C-28: Comment effectuer votre démarche de conformité en vue de l'entrée e...
Loi C-28: Comment effectuer votre démarche de conformité en vue de l'entrée e...Loi C-28: Comment effectuer votre démarche de conformité en vue de l'entrée e...
Loi C-28: Comment effectuer votre démarche de conformité en vue de l'entrée e...AQT-presentations
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxMichael DI ROCCO
 
La protection des données personnelles
La protection des données personnellesLa protection des données personnelles
La protection des données personnellesbreton80
 
La cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéLa cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéAvignon Delta Numérique
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 
RGPD et plateforme pédagogique
RGPD et plateforme pédagogique RGPD et plateforme pédagogique
RGPD et plateforme pédagogique Lyon3 University - Jean Moulin
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeLexing - Belgium
 
Horeca GDPR
Horeca GDPRHoreca GDPR
Horeca GDPRProf. Jacques Folon (Ph.D)
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au marocAnwar Youssef
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numériquenathanseronet
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine PoidevinAssociation Bibop
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UEPECB
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeFlorence Bonnet
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Bmma privacy legal aspectsBMMA - Belgian Management and Marketing Association
 
Glossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfGlossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfREFAIBOX
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESRiad ARADJI
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Philippe Yonnet Evénements
 
Ch4 2 privacy_traite108
Ch4 2 privacy_traite108Ch4 2 privacy_traite108
Ch4 2 privacy_traite108Radouane Mrabet
 
Données perso
Données persoDonnées perso
Données persoLionel Fouquet
 
GDPR et PME
GDPR et PMEGDPR et PME
GDPR et PMEProf. Jacques Folon (Ph.D)
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNILFrenchTechCentral
 
earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...Lexing - Belgium
 
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprisesRgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprisesMika PELAN
 
Droit elearning
Droit elearningDroit elearning
Droit elearningLyon3 University - Jean Moulin
 
Le droit du e learning
Le droit du e learningLe droit du e learning
Le droit du e learningLyon3 University - Jean Moulin
 

Contenu connexe

Similaire à Réglement Général sur la Protection des Données et elearning

Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeLexing - Belgium
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numériquenathanseronet
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine PoidevinAssociation Bibop
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UEPECB
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeFlorence Bonnet
 
Glossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfGlossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfREFAIBOX
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESRiad ARADJI
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Philippe Yonnet Evénements
 
earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...Lexing - Belgium
 
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprisesRgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprisesMika PELAN
 

Similaire à Réglement Général sur la Protection des Données et elearning (20)

Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des données
 
RGPD et plateforme pédagogique
RGPD et plateforme pédagogique RGPD et plateforme pédagogique
RGPD et plateforme pédagogique
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
 
Horeca GDPR
Horeca GDPRHoreca GDPR
Horeca GDPR
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au maroc
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numérique
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine Poidevin
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privée
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Bmma privacy legal aspects
 
Glossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfGlossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdf
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
 
Ch4 2 privacy_traite108
Ch4 2 privacy_traite108Ch4 2 privacy_traite108
Ch4 2 privacy_traite108
 
Données perso
Données persoDonnées perso
Données perso
 
GDPR et PME
GDPR et PMEGDPR et PME
GDPR et PME
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 
earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...
 
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprisesRgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
 

Plus de Lyon3 University - Jean Moulin

Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLes Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLyon3 University - Jean Moulin
 
Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLes Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLyon3 University - Jean Moulin
 
Les dispositifs E-learning à l’université, des pistes de développement pour l...
Les dispositifs E-learning à l’université, des pistes de développement pour l...Les dispositifs E-learning à l’université, des pistes de développement pour l...
Les dispositifs E-learning à l’université, des pistes de développement pour l...Lyon3 University - Jean Moulin
 
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...Lyon3 University - Jean Moulin
 
De l’influence du statut des auteurs sur le régime juridique de la ressource ...
De l’influence du statut des auteurs sur le régime juridique de la ressource ...De l’influence du statut des auteurs sur le régime juridique de la ressource ...
De l’influence du statut des auteurs sur le régime juridique de la ressource ...Lyon3 University - Jean Moulin
 

Plus de Lyon3 University - Jean Moulin (12)

Droit elearning
Droit elearningDroit elearning
Droit elearning
 
Le droit du e learning
Le droit du e learningLe droit du e learning
Le droit du e learning
 
Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLes Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
 
Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLes Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
 
Les dispositifs E-learning à l’université, des pistes de développement pour l...
Les dispositifs E-learning à l’université, des pistes de développement pour l...Les dispositifs E-learning à l’université, des pistes de développement pour l...
Les dispositifs E-learning à l’université, des pistes de développement pour l...
 
Le droit du e learning - Journées du E-Learning
Le droit du e learning - Journées du E-LearningLe droit du e learning - Journées du E-Learning
Le droit du e learning - Journées du E-Learning
 
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...
 
Ereputation
EreputationEreputation
Ereputation
 
De l’influence du statut des auteurs sur le régime juridique de la ressource ...
De l’influence du statut des auteurs sur le régime juridique de la ressource ...De l’influence du statut des auteurs sur le régime juridique de la ressource ...
De l’influence du statut des auteurs sur le régime juridique de la ressource ...
 
Manuel
ManuelManuel
Manuel
 
De l’exception pédagogique au piratage
De l’exception pédagogique au piratageDe l’exception pédagogique au piratage
De l’exception pédagogique au piratage
 
La rémunération des activités de E-learning
La rémunération des activités de E-learningLa rémunération des activités de E-learning
La rémunération des activités de E-learning
 

Dernier

LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...Faga1939
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptssusercbaa22
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxssusercbaa22
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.Franck Apolis
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxssuserbd075f
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxMalikaIdseaid1
 
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdfMICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdfssuser40e112
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprisesMajdaKtiri2
 
systeme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expertsysteme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expertChristianMbip
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Txaruka
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...M2i Formation
 
Présentation de cartes d'extension zhr..pptx
Présentation de cartes d'extension zhr..pptxPrésentation de cartes d'extension zhr..pptx
Présentation de cartes d'extension zhr..pptxpopzair
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisTxaruka
 
Formation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadershipFormation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadershipM2i Formation
 
Grammaire pour les élèves de la 6ème.doc
Grammaire pour les élèves de la 6ème.docGrammaire pour les élèves de la 6ème.doc
Grammaire pour les élèves de la 6ème.docKarimKhrifech
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineTxaruka
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptxSAID MASHATE
 
présentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteurprésentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteurdinaelchaine
 

Dernier (20)

LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.ppt
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
 
Pâques de Sainte Marie-Euphrasie Pelletier
Pâques de Sainte Marie-Euphrasie PelletierPâques de Sainte Marie-Euphrasie Pelletier
Pâques de Sainte Marie-Euphrasie Pelletier
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptx
 
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdfMICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprises
 
systeme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expertsysteme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expert
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
 
Présentation de cartes d'extension zhr..pptx
Présentation de cartes d'extension zhr..pptxPrésentation de cartes d'extension zhr..pptx
Présentation de cartes d'extension zhr..pptx
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 
Formation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadershipFormation M2i - Comprendre les neurosciences pour développer son leadership
Formation M2i - Comprendre les neurosciences pour développer son leadership
 
Grammaire pour les élèves de la 6ème.doc
Grammaire pour les élèves de la 6ème.docGrammaire pour les élèves de la 6ème.doc
Grammaire pour les élèves de la 6ème.doc
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne Fontaine
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
 
Evaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor HugoEvaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor Hugo
 
présentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteurprésentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteur
 

Réglement Général sur la Protection des Données et elearning

  • 1. + RGPD et Elearning Yann Bergheaud – Université Jean Moulin Lyon3
  • 2. + Du nouveau…  Consentement renforcé et transparence;  De nouveaux droits;  Des droits renforcés;  De nouvelles obligations.
  • 3. + Consentement renforcé et transparence  Considérant 32 du Règlement européen  Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d'un site internet, en optant pour certains paramètres techniques pour des services de la société de l'information ou au moyen d'une autre déclaration ou d'un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d'inactivité.
  • 4. + Consentement renforcé et transparence  Le contrat de service de formation en elearning;  Les missions de service public;  Le consentement « normal » ou « explicite ».
  • 5. + De nouveaux droits  Le droit à la portabilité des données;  Un droit à réparation des dommages matériel ou moral.
  • 6. + Le droit à la portabilité des données  Article 20 du Règlement européen  Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:  a) le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b); et  b) le traitement est effectué à l'aide de procédés automatisés.  Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
  • 7. + Un droit à réparation des dommages matériel ou moral.  Article 82  Toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
  • 8. + Des droits renforcés  Droit d’accès;  Droit de rectification;  Droit à l'effacement («droit à l'oubli»);  Droit d'opposition;  Décision individuelle automatisée.
  • 9. + Droit d’accès  Article 15  La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les informations suivantes:  a) les finalités du traitement;  b) les catégories de données à caractère personnel concernées;  c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;  d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;  e) l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement;  f) le droit d'introduire une réclamation auprès d'une autorité de contrôle;  g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;  h) l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
  • 10. + Droit de rectification  Article 16  La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
  • 11. + Droit à l'effacement («droit à l'oubli»)  Article 17  La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique:  a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;  b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), et il n'existe pas d'autre fondement juridique au traitement;  c) la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2;  d) les données à caractère personnel ont fait l'objet d'un traitement illicite;  e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;  (…)
  • 12. + Droit d'opposition  Article 21  La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant
  • 13. + Décision individuelle automatisée  Article 22  La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire.  Le paragraphe 1 ne s'applique pas lorsque la décision:  a) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement;  b) est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou  c) est fondée sur le consentement explicite de la personne concernée.
  • 14. + De nouvelles obligations  La protection des données dès la conception et par défaut (privacy by design);  Un allègement des formalités administratives et une responsabilisation des acteurs;  Une responsabilité partagée entre le responsable et le sous- traitant;  Des sanctions encadrées, graduées et renforcées.
  • 15. + La protection des données dès la conception et par défaut (privacy by design)  Les responsables de traitements devront mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, à la fois dès la conception du produit ou du service et par défaut. Concrètement, ils devront veiller à limiter la quantité de données traitée dès le départ (principe dit de « minimisation »). (source CNIL)
  • 16. + Un allègement des formalités administratives et une responsabilisation des acteurs  la tenue d’un registre des traitements mis en œuvre  la notification de failles de sécurité (aux autorités et personnes concernées)  la certification de traitements  l’adhésion à des codes de conduites  le DPO (délégué à la protection des données)  les études d’impact sur la vie privée (EIVP)
  • 17. + Une responsabilité partagée entre le responsable et le sous-traitant  Article 28  Lorsqu'un traitement doit être effectué pour le compte d'un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée.
  • 18. + Des sanctions encadrées, graduées et renforcées  Les autorités de protection peuvent notamment :  Prononcer un avertissement ;  Mettre en demeure l’entreprise ;  Limiter temporairement ou définitivement un traitement ;  Suspendre les flux de données ;  Ordonner de satisfaire aux demandes d'exercice des droits des personnes ;  Ordonner la rectification, la limitation ou l'effacement des données.  Amendes administratives : de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

Notes de l'éditeur

  1. Parler du CNIL3 en préparation
  2. Plus de distinction entre les données pro et perso Il s’agit du consentement explicite autonome ou dans le cadre d’un contrat. Un contrat de formation signé avec l’individu emporte son consentement mais pas le cas du contrat signé entre la personne morale employeur et le prestataire
  3. Il s’agit du consentement explicite autonome ou dans le cadre d’un contrat. Un contrat de formation signé avec l’individu emporte son consentement mais pas le cas du contrat signé entre la personne morale employeur et le prestataire Le cas du profilage : c’est principalement le consentement,
  4. Ici la prise de décision automatisée est par exemple l’obtention d’un certificat ou de toute attestation en fonction des résultats à des tests avec traitement automatisé
  5. La justification antérieure était « des raisons légitimes » aujourd’hui il s’agit de toutes raisons tenant à sa situation (?) C’est extrêmement large a priori