AVEZ-VOUS CONNAISSANCE DES OBLIGATIONS IMPOSEES PAR LA LOI CONCERNANT LA PROTECTION DES DONNEES PERSONNELLES ?

AVEZ-VOUS CONNAISSANCE DES OBLIGATIONS IMPOSEES PAR LA LOI CONCERNANT LA PROTECTION DES DONNEES PERSONNELLES ?

kvkk
La loi n° 6698 sur la protection des données à caractère personnel est entrée en vigueur en date du 7 avril 2016 à la suite de sa publication au journal officiel. Dans le cadre de la loi sur la protection des données à caractère, la notion de “responsable de traitement” fut définit et diverses obligations concernant le responsable de traitement ont été introduites. Le responsable du traitement est défini comme la personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et est responsable de la mise en place et de la gestion du système d’enregistrement des données. En tant qu’entité juridique, les entreprises deviendront directement “responsables de traitement” dans le cadre de leurs activités de traitement des données personnelles.

COMMENT DEVRAIENT REAGIR LES ORGANISATIONS FACE A CETTE NOUVELLE LOI?


Le responsable du traitement qui traitent des données personnelles doivent préalablement s’inscrire auprès du “registre des responsable de traitement”. En outre, conformèment au règlement concernant le registre des responsables de traitement, les responsables de traitement, qui doivent s’inscrire auprès du registre des responsable de traitement, sont tenus de préparer un inventaire des traitements de données à caractère personnel. Conformément à l’article 5, paragraphe 1er point “ç” du règlement concernant le registre des responsables de traitement “les responsables de traitement qui sont tenus de s’inscrire auprès du registre sont tenus de préparer un inventaire des traitement de données à caractère personnel. Les informations à divulger au registre sont ceux repris à l’inventaire du traitement des données à caractère personnel.

QU’EST-CE QUE L’INVENTAIRE DES DONNEES PERSONNELLES?

Conformément à l’article 4, paragraphe 1er point “h” du règlement concernant le registre des responsables de traitement “Les activités de traitement de données personnelles effectuées par les responsables de traitement en fonction de leurs processus commerciaux; l’inventaire qu’ils ont constitué en associant les finalités de traitement des données personnelles et le motif juridique, la catégorie de données, le groupe destinaire transféré et le groupe de personnes concernées en expliquant la durée maximale de conservation nécessaire aux finalités pour lesquelles les données personnelles sont traitées, les données personnelles à transférer vers des pays étrangers et les mesures prises en matière de sécurité des données”.
• Les différents traitements de données personnelles,
• Les objectifs poursuivis par les opérations de traitements de données ;
• Les motifs juridiques concernés par les opérations de traitements de données ;
• Les catégories de données personnelles traitées ;
• Indiquer la destination des données ;
• Groupe de personnes concernées
• Durée de conservation
• Mentionner les éventuels transferts de données vers des pays étrangers
• Les mesures prises en matière de sécurité des données

OBLIGATION D’ENREGISTREMENT AUPRES DU VERBIS (BANQUE DE DONNEES)

Les éléments devant être repris dans l’inventaire doivent également être enregistrés dans le système de registre des responsables de données (VERBIS). Toutefois, il existe des différences entre le registre des responsables du traitement et l’inventaire du traitement des données. Les différences sont les suivantes:
- Dans le registre des responsables de traitement, il suffit de compléter les en-têtes, tandis que l’inventaire du traitement des données doit être complété de manière beaucoup plus détaillé;
- Le registre des responsables de traitement est ouvert au public. Les informations saisies dans VERBIS peuvent être consultées par toute personne qui le souhaite. L’inventaire des données personnelles restera accessible uniquement par le responsable de données et ne sera soumis qu’à la demande du comité de protection des données personnelles.
- Bien qu’il existe des champs obligatoires à remplir dans le système VERBIS, aucune modalité ou condition ne forme n’est exigée concernant l’inventaire.
En conséquence, lors de la préparation de l’inventaire du traitement des données personnelles, toutes les données personnelles traitées dans un environnement physique et électronique doivent être analysées, les étapes de traitement des données personnelles doivent être déterminées une par une, des organigrammes de données personnelles doivent être créés et un rapport détaillé doit être établi.

QUELLES SONT LES SANCTIONS MISES EN PLACE ?

En cas de non-respect de cette législation, des amendes administratives élevées peuvent être infligées (des amendes allant de 39.000 TL et qui peuvent atteindre jusqu'à 1.800.000 TL), les délits liés aux traitements des données personnelles peuvent conduire à la poursuite des dirigeants dans le cadre des articles 136 et suivants du Code pénal turc. Dès lors, il est extrêmement important de préparer l’inventaire du traitement des données personnelles et de saisir les données dans le système VERBIS conformément à la loi.

INSTITUTIONS DANS LE CADRE DES OBLIGATIONS IMPOSEES PAR LA LOI ET LEUR DUREE

kvkkLa notion de données à caractère personnel est une notion nouvelle dans notre système juridique. Il peut être difficile de trouver des experts suffisamment qualifiés dans ce domaine en termes de connaissances et d’expérience pratique. Pour cette raison, obtenir les conseils d’experts tout en remplissant les obligations prévues par la loi permettra d’éviter considérablement les problèmes qui pourraient survenir dans le futur. Etant donné que ce domaine juridique nécessite des connaissances approfondies, l’aide d’avocats généralistes peut s’avérer insuffisante. Travailler avec des professionnels qualifiés et expérimentés dans le droit international et national des données à caractère personnel, l’anonymisation, le stockage, la destruction et le partage avec des tiers offrira des avantages importants à votre institution. Dans ce processus, notre cabinet, avec son personnel qualifié et expérimentés, a créé les politiques de sécurité des données stipulées par la législation (inventaire) des entreprises dans le cadre de l’obligation de protection des données, et en entrant les éléments de base de cette politique dans la base de données VERBIS, l’enregistrement, le traitement et la protection des données par des tiers des données du propriétaire des données. Il fournit le plus haut niveau de service de conseil nécessaire dans les processus de partage et de suppression avec les institutions et pour répondre aux autres questions demandées par la loi dans ces processus.