Programme - Devenir Délégué à la Protection des Données Personnelles
- Règlement européen et loi française sur la protection des données - fondamentaux
- Champ d'application.
- Définitions et notions.
- Organismes soumis aux obligations règlementaires.
- Règlement européen et loi française sur la protection des données - principes
- Licéité du traitement.
- Loyauté et transparence.
- Limitation des finalités.
- Minimisation des données.
- Exactitude des données.
- Conservation limitée des données.
- Intégrité, confidentialité des données.
- Règlement européen et loi française sur la protection des données - validité du traitement
- Bases juridiques d'un traitement.
- Consentement.
- Consentement des mineurs.
- Catégories particulières de données à caractère personnel.
- Données relatives aux condamnations pénales et aux infractions.
- Droits des personnes concernées
- Transparence et information.
- Accès, rectification et effacement (droit à l'oubli).
- Opposition.
- Décisions individuelles automatisées.
- Portabilité.
- Limitation du traitement.
- Limitations des droits.
- Mesures prises pour la mise en conformité
- Politiques ou procédure en matière de protection des données
- Qualification des acteurs d'un traitement de données : responsables du traitement, responsables conjoints du traitement, sous-traitants
- Formalisation des relations (contrat sous-traitant, accord entre responsables conjoints du traitement).
- Codes de conduite et certifications.
- Délégué à la protection des données (DPO) :
- Désignation et fin de mission.
- Qualités professionnelles, connaissances spécialisées et capacité à accomplir ses missions.
- Fonction du DPO (moyens, ressources, positionnement, indépendance, confidentialité, absence de conflit d'intérêts, formation).
- Missions du DPO et rôle du DPO en matière d'audits.
- Relations du DPO avec les personnes concernées et gestion des demandes d'exercice des droits.
- Coopération du DPO avec l'autorité de contrôle.
- Qualités personnelles, travail en équipe, management, communication, pédagogie.
- Transferts de données hors de l'Union européenne
- Décision d'adéquation.
- Garanties appropriées.
- Règles d'entreprise contraignantes.
- Dérogations.
- Autorisation de l'autorité de contrôle.
- Suspension temporaire.
- Clauses contractuelles.
- Autorités de contrôle
- Statut.
- Pouvoirs.
- Régime de sanction.
- Comité européen de protection des données.
- Recours juridictionnels.
- Droit à réparation.
- Doctrine et jurisprudence :
- Lignes directrices du G29.
- Avis, lignes directrices et recommandations du comité européen de protection des données.
- Jurisprudence française et européenne