SlideShare une entreprise Scribd logo
1  sur  20
Télécharger pour lire hors ligne
+
RGPD et Elearning
Yann Bergheaud – Université Jean Moulin Lyon3
+
Du nouveau…
 Consentement renforcé et transparence;
 De nouveaux droits;
 Des droits renforcés;
 De nouvelles obligations.
+
Consentement renforcé et
transparence
 Considérant 32 du Règlement européen
 Le consentement devrait être donné par un acte positif clair par
lequel la personne concernée manifeste de façon libre,
spécifique, éclairée et univoque son accord au traitement des
données à caractère personnel la concernant, par exemple au
moyen d'une déclaration écrite, y compris par voie électronique,
ou d'une déclaration orale. Cela pourrait se faire notamment en
cochant une case lors de la consultation d'un site internet, en
optant pour certains paramètres techniques pour des
services de la société de l'information ou au moyen d'une autre
déclaration ou d'un autre comportement indiquant clairement dans
ce contexte que la personne concernée accepte le traitement
proposé de ses données à caractère personnel. Il ne saurait dès
lors y avoir de consentement en cas de silence, de cases
cochées par défaut ou d'inactivité.
+
Consentement renforcé et
transparence
 Le contrat de service de formation en elearning;
 Les missions de service public;
 Le consentement « normal » ou « explicite ».
+
De nouveaux droits
 Le droit à la portabilité des données;
 Un droit à réparation des dommages matériel ou moral.
+
Le droit à la portabilité des données
 Article 20 du Règlement européen
 Les personnes concernées ont le droit de recevoir les données à caractère
personnel les concernant qu'elles ont fournies à un responsable du traitement,
dans un format structuré, couramment utilisé et lisible par machine, et
ont le droit de transmettre ces données à un autre responsable du
traitement sans que le responsable du traitement auquel les données à
caractère personnel ont été communiquées y fasse obstacle, lorsque:
 a) le traitement est fondé sur le consentement en application de l'article 6, paragraphe
1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de
l'article 6, paragraphe 1, point b); et
 b) le traitement est effectué à l'aide de procédés automatisés.
 Lorsque la personne concernée exerce son droit à la portabilité des données
en application du paragraphe 1, elle a le droit d'obtenir que les données à
caractère personnel soient transmises directement d'un responsable du
traitement à un autre, lorsque cela est techniquement possible.
+
Un droit à réparation des
dommages matériel ou moral.
 Article 82
 Toute personne ayant subi un dommage matériel ou moral du
fait d'une violation du présent règlement a le droit d'obtenir du
responsable du traitement ou du sous-traitant réparation du
préjudice subi.
+
Des droits renforcés
 Droit d’accès;
 Droit de rectification;
 Droit à l'effacement («droit à l'oubli»);
 Droit d'opposition;
 Décision individuelle automatisée.
+
Droit d’accès
 Article 15
 La personne concernée a le droit d'obtenir du responsable du traitement la confirmation
que des données à caractère personnel la concernant sont ou ne sont pas traitées et,
lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les
informations suivantes:
 a) les finalités du traitement;
 b) les catégories de données à caractère personnel concernées;
 c) les destinataires ou catégories de destinataires auxquels les données à caractère
personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis
dans des pays tiers ou les organisations internationales;
 d) lorsque cela est possible, la durée de conservation des données à caractère personnel
envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;
 e) l'existence du droit de demander au responsable du traitement la rectification ou
l'effacement de données à caractère personnel, ou une limitation du traitement des données
à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce
traitement;
 f) le droit d'introduire une réclamation auprès d'une autorité de contrôle;
 g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne
concernée, toute information disponible quant à leur source;
 h) l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article
22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la
logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement
pour la personne concernée.
+
Droit de rectification
 Article 16
 La personne concernée a le droit d'obtenir du responsable du
traitement, dans les meilleurs délais, la rectification des
données à caractère personnel la concernant qui sont
inexactes. Compte tenu des finalités du traitement, la personne
concernée a le droit d'obtenir que les données à caractère
personnel incomplètes soient complétées, y compris en
fournissant une déclaration complémentaire.
+
Droit à l'effacement («droit à
l'oubli»)
 Article 17
 La personne concernée a le droit d'obtenir du responsable du traitement
l'effacement, dans les meilleurs délais, de données à caractère personnel la
concernant et le responsable du traitement a l'obligation d'effacer ces
données à caractère personnel dans les meilleurs délais, lorsque l'un des
motifs suivants s'applique:
 a) les données à caractère personnel ne sont plus nécessaires au regard des
finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;
 b) la personne concernée retire le consentement sur lequel est fondé le traitement,
conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point
a), et il n'existe pas d'autre fondement juridique au traitement;
 c) la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe
1, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne
concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2;
 d) les données à caractère personnel ont fait l'objet d'un traitement illicite;
 e) les données à caractère personnel doivent être effacées pour respecter une
obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre
auquel le responsable du traitement est soumis;
 (…)
+
Droit d'opposition
 Article 21
 La personne concernée a le droit de s'opposer à tout moment,
pour des raisons tenant à sa situation particulière, à un
traitement des données à caractère personnel la concernant
+
Décision individuelle automatisée
 Article 22
 La personne concernée a le droit de ne pas faire l'objet d'une
décision fondée exclusivement sur un traitement automatisé, y
compris le profilage, produisant des effets juridiques la concernant
ou l'affectant de manière significative de façon similaire.
 Le paragraphe 1 ne s'applique pas lorsque la décision:
 a) est nécessaire à la conclusion ou à l'exécution d'un contrat entre
la personne concernée et un responsable du traitement;
 b) est autorisée par le droit de l'Union ou le droit de l'État membre
auquel le responsable du traitement est soumis et qui prévoit également
des mesures appropriées pour la sauvegarde des droits et libertés et
des intérêts légitimes de la personne concernée; ou
 c) est fondée sur le consentement explicite de la personne concernée.
+
De nouvelles obligations
 La protection des données dès la conception et par défaut
(privacy by design);
 Un allègement des formalités administratives et une
responsabilisation des acteurs;
 Une responsabilité partagée entre le responsable et le sous-
traitant;
 Des sanctions encadrées, graduées et renforcées.
+
La protection des données dès la
conception et par défaut (privacy by
design)
 Les responsables de traitements devront mettre en œuvre
toutes les mesures techniques et organisationnelles
nécessaires au respect de la protection des données
personnelles, à la fois dès la conception du produit ou du
service et par défaut. Concrètement, ils devront veiller à
limiter la quantité de données traitée dès le départ (principe
dit de « minimisation »). (source CNIL)
+
Un allègement des formalités
administratives et une
responsabilisation des acteurs
 la tenue d’un registre des traitements mis en œuvre
 la notification de failles de sécurité (aux autorités et personnes
concernées)
 la certification de traitements
 l’adhésion à des codes de conduites
 le DPO (délégué à la protection des données)
 les études d’impact sur la vie privée (EIVP)
+
Une responsabilité partagée entre le
responsable et le sous-traitant
 Article 28
 Lorsqu'un traitement doit être effectué pour le compte d'un
responsable du traitement, celui-ci fait uniquement appel à
des sous-traitants qui présentent des garanties suffisantes
quant à la mise en œuvre de mesures techniques et
organisationnelles appropriées de manière à ce que le
traitement réponde aux exigences du présent règlement et
garantisse la protection des droits de la personne concernée.
+
Des sanctions encadrées, graduées
et renforcées
 Les autorités de protection peuvent notamment :
 Prononcer un avertissement ;
 Mettre en demeure l’entreprise ;
 Limiter temporairement ou définitivement un traitement ;
 Suspendre les flux de données ;
 Ordonner de satisfaire aux demandes d'exercice des droits des
personnes ;
 Ordonner la rectification, la limitation ou l'effacement des données.
 Amendes administratives : de 10 ou 20 millions d’euros, ou, dans
le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires
annuel mondial, le montant le plus élevé étant retenu.
+
Comment s’y préparer ?
+
Comment se préparer ?

Contenu connexe

Similaire à Réglement Général sur la Protection des Données et elearning

Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeLexing - Belgium
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numériquenathanseronet
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine PoidevinAssociation Bibop
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UEPECB
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeFlorence Bonnet
 
Glossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfGlossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfREFAIBOX
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESRiad ARADJI
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Philippe Yonnet Evénements
 
earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données  à caractère personnel  au sein des a...earlegal #4 - La protection des données  à caractère personnel  au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...Lexing - Belgium
 
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprisesRgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprisesMika PELAN
 

Similaire à Réglement Général sur la Protection des Données et elearning (20)

Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des données
 
RGPD et plateforme pédagogique
RGPD et plateforme pédagogique RGPD et plateforme pédagogique
RGPD et plateforme pédagogique
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
 
Horeca GDPR
Horeca GDPRHoreca GDPR
Horeca GDPR
 
Droit tic au maroc
Droit tic au marocDroit tic au maroc
Droit tic au maroc
 
Charte du droit à l'oubli numérique
Charte du droit à l'oubli numériqueCharte du droit à l'oubli numérique
Charte du droit à l'oubli numérique
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Présentation de Blandine Poidevin
Présentation de Blandine PoidevinPrésentation de Blandine Poidevin
Présentation de Blandine Poidevin
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privée
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Bmma privacy legal aspects
 
Glossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfGlossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdf
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
 
Ch4 2 privacy_traite108
Ch4 2 privacy_traite108Ch4 2 privacy_traite108
Ch4 2 privacy_traite108
 
Données perso
Données persoDonnées perso
Données perso
 
GDPR et PME
GDPR et PMEGDPR et PME
GDPR et PME
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 
earlegal #4 - La protection des données à caractère personnel au sein des a...
earlegal #4 - La protection des données  à caractère personnel  au sein des a...earlegal #4 - La protection des données  à caractère personnel  au sein des a...
earlegal #4 - La protection des données à caractère personnel au sein des a...
 
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprisesRgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
 

Plus de Lyon3 University - Jean Moulin

Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLes Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLyon3 University - Jean Moulin
 
Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLes Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLyon3 University - Jean Moulin
 
Les dispositifs E-learning à l’université, des pistes de développement pour l...
Les dispositifs E-learning à l’université, des pistes de développement pour l...Les dispositifs E-learning à l’université, des pistes de développement pour l...
Les dispositifs E-learning à l’université, des pistes de développement pour l...Lyon3 University - Jean Moulin
 
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...Lyon3 University - Jean Moulin
 
De l’influence du statut des auteurs sur le régime juridique de la ressource ...
De l’influence du statut des auteurs sur le régime juridique de la ressource ...De l’influence du statut des auteurs sur le régime juridique de la ressource ...
De l’influence du statut des auteurs sur le régime juridique de la ressource ...Lyon3 University - Jean Moulin
 

Plus de Lyon3 University - Jean Moulin (12)

Droit elearning
Droit elearningDroit elearning
Droit elearning
 
Le droit du e learning
Le droit du e learningLe droit du e learning
Le droit du e learning
 
Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLes Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
 
Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er MoocLes Mooc, premier bilan 18 mois après le lancement des 1er Mooc
Les Mooc, premier bilan 18 mois après le lancement des 1er Mooc
 
Les dispositifs E-learning à l’université, des pistes de développement pour l...
Les dispositifs E-learning à l’université, des pistes de développement pour l...Les dispositifs E-learning à l’université, des pistes de développement pour l...
Les dispositifs E-learning à l’université, des pistes de développement pour l...
 
Le droit du e learning - Journées du E-Learning
Le droit du e learning - Journées du E-LearningLe droit du e learning - Journées du E-Learning
Le droit du e learning - Journées du E-Learning
 
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...
Journées du E-Learning 2006-2012 : Pour une approche utilitaire et non techno...
 
Ereputation
EreputationEreputation
Ereputation
 
De l’influence du statut des auteurs sur le régime juridique de la ressource ...
De l’influence du statut des auteurs sur le régime juridique de la ressource ...De l’influence du statut des auteurs sur le régime juridique de la ressource ...
De l’influence du statut des auteurs sur le régime juridique de la ressource ...
 
Manuel
ManuelManuel
Manuel
 
De l’exception pédagogique au piratage
De l’exception pédagogique au piratageDe l’exception pédagogique au piratage
De l’exception pédagogique au piratage
 
La rémunération des activités de E-learning
La rémunération des activités de E-learningLa rémunération des activités de E-learning
La rémunération des activités de E-learning
 

Dernier

Apprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceursApprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceursStagiaireLearningmat
 
Aux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècleAux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècleAmar LAKEL, PhD
 
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptxPrésentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptxJCAC
 
Pas de vagues. pptx Film français
Pas de vagues.  pptx   Film     françaisPas de vagues.  pptx   Film     français
Pas de vagues. pptx Film françaisTxaruka
 
Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)Gabriel Gay-Para
 
Copilot your everyday AI companion- OFFICE 365-
Copilot your everyday AI companion- OFFICE 365-Copilot your everyday AI companion- OFFICE 365-
Copilot your everyday AI companion- OFFICE 365-Majida Antonios, M.Ed.
 
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24BenotGeorges3
 
L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...
L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...
L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...Unidad de Espiritualidad Eudista
 
Calendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avrilCalendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avrilfrizzole
 
La Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdfLa Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdfbdp12
 
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdfBibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdfAtelier Canopé 37 - Tours
 
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...Atelier Canopé 37 - Tours
 
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptxDIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptxMartin M Flynn
 
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdfBibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdfAtelier Canopé 37 - Tours
 
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdfVulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdfSylvianeBachy
 
Chana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienneChana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienneTxaruka
 

Dernier (17)

Apprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceursApprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceurs
 
Aux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècleAux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècle
 
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptxPrésentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
 
Pas de vagues. pptx Film français
Pas de vagues.  pptx   Film     françaisPas de vagues.  pptx   Film     français
Pas de vagues. pptx Film français
 
Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)
 
Copilot your everyday AI companion- OFFICE 365-
Copilot your everyday AI companion- OFFICE 365-Copilot your everyday AI companion- OFFICE 365-
Copilot your everyday AI companion- OFFICE 365-
 
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
 
L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...
L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...
L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...
 
Calendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avrilCalendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avril
 
La Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdfLa Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdf
 
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdfBibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
 
Bulletin des bibliotheques Burkina Faso mars 2024
Bulletin des bibliotheques Burkina Faso mars 2024Bulletin des bibliotheques Burkina Faso mars 2024
Bulletin des bibliotheques Burkina Faso mars 2024
 
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
 
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptxDIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
 
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdfBibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
 
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdfVulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
 
Chana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienneChana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienne
 

Réglement Général sur la Protection des Données et elearning

  • 1. + RGPD et Elearning Yann Bergheaud – Université Jean Moulin Lyon3
  • 2. + Du nouveau…  Consentement renforcé et transparence;  De nouveaux droits;  Des droits renforcés;  De nouvelles obligations.
  • 3. + Consentement renforcé et transparence  Considérant 32 du Règlement européen  Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d'un site internet, en optant pour certains paramètres techniques pour des services de la société de l'information ou au moyen d'une autre déclaration ou d'un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d'inactivité.
  • 4. + Consentement renforcé et transparence  Le contrat de service de formation en elearning;  Les missions de service public;  Le consentement « normal » ou « explicite ».
  • 5. + De nouveaux droits  Le droit à la portabilité des données;  Un droit à réparation des dommages matériel ou moral.
  • 6. + Le droit à la portabilité des données  Article 20 du Règlement européen  Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:  a) le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b); et  b) le traitement est effectué à l'aide de procédés automatisés.  Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
  • 7. + Un droit à réparation des dommages matériel ou moral.  Article 82  Toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
  • 8. + Des droits renforcés  Droit d’accès;  Droit de rectification;  Droit à l'effacement («droit à l'oubli»);  Droit d'opposition;  Décision individuelle automatisée.
  • 9. + Droit d’accès  Article 15  La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les informations suivantes:  a) les finalités du traitement;  b) les catégories de données à caractère personnel concernées;  c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;  d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;  e) l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement;  f) le droit d'introduire une réclamation auprès d'une autorité de contrôle;  g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;  h) l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
  • 10. + Droit de rectification  Article 16  La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
  • 11. + Droit à l'effacement («droit à l'oubli»)  Article 17  La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique:  a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;  b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), et il n'existe pas d'autre fondement juridique au traitement;  c) la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2;  d) les données à caractère personnel ont fait l'objet d'un traitement illicite;  e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;  (…)
  • 12. + Droit d'opposition  Article 21  La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant
  • 13. + Décision individuelle automatisée  Article 22  La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire.  Le paragraphe 1 ne s'applique pas lorsque la décision:  a) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement;  b) est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou  c) est fondée sur le consentement explicite de la personne concernée.
  • 14. + De nouvelles obligations  La protection des données dès la conception et par défaut (privacy by design);  Un allègement des formalités administratives et une responsabilisation des acteurs;  Une responsabilité partagée entre le responsable et le sous- traitant;  Des sanctions encadrées, graduées et renforcées.
  • 15. + La protection des données dès la conception et par défaut (privacy by design)  Les responsables de traitements devront mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, à la fois dès la conception du produit ou du service et par défaut. Concrètement, ils devront veiller à limiter la quantité de données traitée dès le départ (principe dit de « minimisation »). (source CNIL)
  • 16. + Un allègement des formalités administratives et une responsabilisation des acteurs  la tenue d’un registre des traitements mis en œuvre  la notification de failles de sécurité (aux autorités et personnes concernées)  la certification de traitements  l’adhésion à des codes de conduites  le DPO (délégué à la protection des données)  les études d’impact sur la vie privée (EIVP)
  • 17. + Une responsabilité partagée entre le responsable et le sous-traitant  Article 28  Lorsqu'un traitement doit être effectué pour le compte d'un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée.
  • 18. + Des sanctions encadrées, graduées et renforcées  Les autorités de protection peuvent notamment :  Prononcer un avertissement ;  Mettre en demeure l’entreprise ;  Limiter temporairement ou définitivement un traitement ;  Suspendre les flux de données ;  Ordonner de satisfaire aux demandes d'exercice des droits des personnes ;  Ordonner la rectification, la limitation ou l'effacement des données.  Amendes administratives : de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

Notes de l'éditeur

  1. Parler du CNIL3 en préparation
  2. Plus de distinction entre les données pro et perso Il s’agit du consentement explicite autonome ou dans le cadre d’un contrat. Un contrat de formation signé avec l’individu emporte son consentement mais pas le cas du contrat signé entre la personne morale employeur et le prestataire
  3. Il s’agit du consentement explicite autonome ou dans le cadre d’un contrat. Un contrat de formation signé avec l’individu emporte son consentement mais pas le cas du contrat signé entre la personne morale employeur et le prestataire Le cas du profilage : c’est principalement le consentement,
  4. Ici la prise de décision automatisée est par exemple l’obtention d’un certificat ou de toute attestation en fonction des résultats à des tests avec traitement automatisé
  5. La justification antérieure était « des raisons légitimes » aujourd’hui il s’agit de toutes raisons tenant à sa situation (?) C’est extrêmement large a priori