Instructor

Sessions

  • March 17, 2022
    9:00 am - 5:00 pm
  • July 7, 2022
    9:00 am - 5:00 pm
  • November 4, 2022
    9:00 am - 5:00 pm

Venue:  

Description:

You will receive a link to the training the day before.

To view additional ticket options, click the "Filter by Date" button and select more dates.


Details Price Qty
Répondre à une demande - 1 jour - 17 mars 2022 €890.00 (EUR)*  
Répondre à une demande - 1 jour - 7 juillet 2022 €890.00 (EUR)*  
Répondre à une demande - 1 jour - 4 nov. 2022 €890.00 (EUR)*  

* price does not include taxes


Langue : Français
Durée : 1 jours (7 heures)

Avis de l’expert

Le GDPR met au centre de la règlementation les droits des personnes concernées. Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant. L’article 84 du GDPR prévoit qu’une non-conformité en matière de droits des personnes concernées peut être sanctionnée à un niveau le plus élevé (amende administrative pouvant s’élever jusqu’à 20 000 000 euros ou jusqu’à 4% du CA annuel mondial total).

Afin d’assurer sa conformité, il est donc indispensable de comprendre les droits des personnes concernées, d’en connaitre les limites et de mettre en place une organisation interne afin d’être capable de répondre dans les délais et formes impartis aux demandes d’exercice de droits.

 

Objectifs de la formation

  • Connaître les droits des personnes concernées
  • Comprendre les conditions de recevabilité et les limites des droits des personnes
  • Être capable de mettre en place une organisation interne permettant de s’assurer du traitement efficace des demandes d’exercice de droits
  • Répondre à une demande d’exercice de droits à travers des cas pratiques

 

Public concerné

DPO – Qualité – Service Juridique – Direction Générale – DSI.

 

Prérequis

Avoir des connaissances de base du GDPR.

 

Les plus de la formation

  • Cette formation vise à expliquer, au travers de cas pratiques de quelle manière répondre à une demande d’exercice des droits des personnes concernées afin mettre en place un process interne conforme à la réglementation en vigueur.
  • Cette formation est animée par un formateur expérimenté ayant mis en place ce process dans plusieurs organismes publics et privés. Il apportera son expérience en s’appuyant sur des exemples concrets.
  • Cette formation ne fait pas l’objet d’une évaluation des acquis.
  • Support de cours remis sur clé USB ou lien de téléchargement.

 

Programme

  1. Rappel du contexte réglementaire (0h15)
  2. Définition et objet des droits des personnes concernées (2h30)
    • L’information des PC (articles 13 et 14 GDPR)
    • Le droit d’accès et de communication des données (article 15 GDPR)
    • Définition
    • Droit d’accès direct et indirect
    • Cas particulier de l’accès au dossier médical
    • Le droit de rectification (article 16 GDPR)
    • Le droit à l’effacement ou droit à l’oubli (article 17 GDPR)
    • Définition
    • Cas particulier du déférencement d’un moteur de recherche
    • Le droit à la limitation du traitement (article 18 GDPR)
    • Le droit à la portabilité (article 20 GDPR)
    • Le droit d’opposition (article 21 GDPR)
    • Définition
    • Cas particulier du droit d’opposition à la prospection commerciale
    • Profilage et décision automatisée (article 22 GDPR) 
  1. Éléments structurants permettant de répondre à une demande d’exercice de droit (2h)
    • Conditions de recevabilité d’une demande d’exercice de droits
    • Limites aux droits des personnes concernées
    • Respect des droits d’autrui
    • Limites au droit d’accès
    • Limites au droit d’effacement
    • Limites au droit à la portabilité
    • Limitations posées par l’article 23 du GDPR (fichiers de police, gendarmerie et renseignement)
    • Forme et délais d’une réponse à une demande d’exercice de droits
    • Parallélisme des formes de la demande et de la réponse à apporter à la personne concernée
    • Mentions obligatoires
    • Délais de réponse et conditions de prolongation du délai
    • Principe de gratuité dans le traitement des demandes
    • Principe de sécurité et de confidentialité dans le traitement des demandes
    •  Organisation et procédure à mettre en œuvre pour être capable de répondre à une demande d’exercice des droits
    • Les acteurs internes
    • Les procédures à mettre en œuvre
  1. Conséquences d’un défaut de réponse à une demande d’exercice de droits (0h30)
    • Les droits de recours (article 77 et suivants GDPR)
    • Le pouvoir de sanctions de la CNIL

5. Conclusion de la formation et questions/réponses (0h15)

 

Autre information

  • Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.
  • Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.
  • Organisme de formation n°4157 02486 57 du 16/05/2006
  • DataDock Nr 0034584