Lexique IT
Personne concernée
Constitue une personne concernée au sens du RGPD, toute personne physique identifiée ou identifiable dont les données à caractère personnel la concernant font l’objet d’un traitement.
Est entendue par « identifiée », la personne physique dont l’identité est clairement connue, et par « identifiable » la personne physique qui peut raisonnablement être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Ne sont donc notamment pas des personnes concernées au sens du RGPD, les personnes qui ne sont pas ou plus identifiables, les personnes de droit moral ou encore les personnes physiques décédées.
Toutefois, même s’ils méritent une protection spécifique en ce qui concerne leurs données à caractère personnel parce qu’ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des données à caractère personnel, les enfants peuvent également être considérés comme des personnes concernées au sens du RGPD.
Le RGPD met la personne concernée au centre de sa philosophie et entend ainsi limiter les risques pour ses droits et libertés du fait du traitement des données à caractère personnel la concernant, en particulier le droit à la protection des données à caractère personnel, en assurant un niveau cohérent et élevé de leur protection au sein de l’Union européenne.
A ce titre, la personne concernée dispose par principe d’un certain nombre de droits sur les données les concernant qu’elle peut exercer auprès du responsable de leur traitement, et en particulier :
Point RGPD
« Aux fins du présent règlement, on entend par : « données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.»
Point jurisprudence
La Cour de Justice de l’Union Européenne a jugé qu’un système de vidéosurveillance par caméra « doit être qualifié de traitement de données à caractère personnel automatisé, (…), lorsque le dispositif mis en place permet d’enregistrer et de stocker des données à caractère personnel telles des images permettant d’identifier des personnes physiques. »
Cour de Justice de l’Union Européenne, 11 décembre 2014, N°C-212/13
Le Cabinet Bouchara vous accompagne notamment dans :
- La mise en conformité de votre organisme au RGPD ;
- La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
- La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
- L’obtention de certifications et l’adhésion à des codes de conduite ;
- L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
- La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
- L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
- La rédaction et la négociation de vos accords de traitements de données (DPA) ;
- La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
- La formation et la sensibilisation de vos collaborateurs.
Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.