GDPR
FAQ sur le RGPD
Dans un premier temps, nous vous recommandons vivement de consulter la politique générale sur le RGPD et ses règles et réglementations.
Nous vous renvoyons également à nos Conditions Générales d'Utilisation, y compris notre Politique de Confidentialité, pour des informations supplémentaires qui pourraient vous intéresser.
Bien que HosProMatch mette tout en œuvre pour vous aider en tant que client, nous ne sommes pas un cabinet d'avocats et vous recommandons donc de consulter un conseiller juridique pour vous assurer que vous êtes conforme à la politique RGPD.
Qu'est-ce que cela signifie pour votre entreprise ?
Que signifie RGPD ?
Le RGPD est l'acronyme de « Règlement Général sur la Protection des Données ». Il s'agit d'une loi visant à réformer le cadre de protection des données de l'Europe, et par conséquent du monde entier. La politique RGPD est applicable depuis le 25 mai 2018
Le RGPD est une législation clé pour l'Europe et par conséquent, pour le reste du monde. Toutes les organisations et entreprises doivent tenir compte de la législation dans son ensemble et mener une analyse de l'impact du RGPD sur leurs activités. Certaines des exigences les plus significatives sont les suivantes :
De nombreuses organisations et entreprises devront désigner un délégué à la protection des données. Cela s'applique aux entreprises qui traitent régulièrement et systématiquement des données personnelles ou surveillent les sujets de données.
La transparence est essentielle. Vous avez l'obligation d'être honnête avec les clients, les employés et autres sur la manière dont leurs données sont traitées. Cela signifie que vous devez savoir ce que vous faites et pourquoi, et être capable de le communiquer de manière claire et exhaustive.
Les évaluations d'impact sur la vie privée (EIVP) deviendront monnaie courante. Lorsque toute nouvelle activité de traitement des données ou existante entraînera un risque élevé pour les droits et libertés des personnes, les entreprises devront procéder à un examen systématique de la meilleure manière de protéger ces droits. Suppression et portabilité. Les entreprises et organisations doivent être en mesure de supprimer les données lorsqu'elles ne sont plus nécessaires, et de les transférer ailleurs si cela est demandé par les personnes concernées. Vous devrez vous assurer que vos systèmes sont conçus pour rendre cela possible.
La protection de la vie privée par la conception et par défaut. Ce sont des garanties pour veiller à ce que la protection des données personnelles soit intégrée dans vos processus et systèmes.
La responsabilité. La conformité ne suffit pas. Vous devez montrer que vous respectez les règles. Cela inclut la tenue d'un registre à jour des activités de traitement des données. En cas de violation de la sécurité, cela implique également de pouvoir rendre compte de ce qui s'est passé et des mesures préventives que vous aviez en place lors de la notification de cette violation.
Que se passe-t-il si mon entreprise n'est pas conforme au RGPD ?
Pour les violations graves (par exemple, une violation de sécurité majeure où l'organisation avait des mesures de protection clairement insuffisantes en place), l'amende administrative maximale peut aller jusqu'à 4 % du chiffre d'affaires mondial ou 20 millions d'euros, selon le montant le plus élevé.
Pour d'autres violations (par exemple, une tenue inadéquate des registres ou le défaut de signaler une violation), les régulateurs auront le pouvoir d'infliger des amendes allant jusqu'à 2 % du chiffre d'affaires mondial ou 10 millions d'euros.
De plus, il existe un droit d'action directe pour les personnes concernées pour réclamer des dommages et intérêts au responsable du traitement ou au sous-traitant. Ainsi, si des données ont été incorrectement détenues ou utilisées et que la personne a subi un préjudice, les entreprises pourraient se retrouver confrontées à des poursuites judiciaires.
Enfin, il y a les répercussions réputationnelles possibles de la non-conformité. Les sanctions et les amendes importantes prononcées par le régulateur seront des informations publiques. La conformité est cruciale pour toute entreprise souhaitant maintenir sa réputation de partenaire sûr sur le marché numérique.
À qui s'applique le RGPD ?
Le RGPD s'applique aux personnes physiques ou morales, aux autorités publiques, aux agences ou autres organismes traitant des données personnelles (le traitement dans le cadre d'activités exclusivement personnelles/familiales est exclu).
La manière dont le RGPD vous affecte en détail dépend de la nature de vos activités de traitement, mais quelle que soit la taille et la forme de votre entreprise, il y a de fortes chances que vous soyez concerné.
Comment le RGPD affecte-t-il les entreprises en dehors de l'UE ?
Les entreprises basées en dehors de l'UE doivent se conformer au RGPD si elles traitent, gèrent ou stockent des données personnelles relatives à des personnes concernées dans l'UE, ou si elles traitent des données personnelles pour le compte d'entreprises de l'UE. Ainsi, peu importe où vous êtes basé, si vous faites des affaires avec des personnes et des organisations de l'UE, vous devez vous assurer que votre entreprise est conforme au RGPD.
HosProMatch et le RGPD
Qui est responsable de la conformité au RGPD ?
Dans un premier temps, HosProMatch est un responsable du traitement des données et nous sommes responsables du traitement des données sur notre site web. Les candidats recherchent sur notre site web et nous fournissent un "consentement" applicable au RGPD (sous forme de contrat, d'intérêt légitime ou de consentement) pour permettre à nos clients de les contacter pour l'annonce d'emploi spécifique ou pour accéder à leur CV. Lorsque vous contactez le candidat et l'aidez à postuler pour un emploi ou à télécharger son CV depuis le serveur, vous devenez un "responsable du traitement des données". À ce stade, en tant que responsable du traitement des données, vous devez vous conformer au RGPD et vous devrez également vous assurer de donner aux individus leurs droits. En particulier, vous devrez leur fournir certaines informations et, si vous souhaitez utiliser les données des candidats à d'autres fins que pour combler une offre d'emploi spécifique, vous devrez obtenir votre propre forme d'approbation RGPD pour continuer à utiliser les informations personnellement identifiables des candidats.
Avons-nous un consentement RGPD adéquat ?
Il existe de nombreuses bases de traitement. Vous verrez dans notre Politique de Confidentialité que nous utilisons le contrat, le consentement, l'intérêt légitime et les raisons légales nécessaires. Lorsque vous utilisez nos annonces pour aider les candidats à obtenir des emplois, ou lorsque vous accédez à notre serveur/moteur de recherche pour voir le CV d'un candidat, vous pouvez vous appuyer sur nos bases de traitement pour contacter l'utilisateur dans le but de pourvoir un poste spécifique. Pour toute autre utilisation au-delà de ce point, vous devez obtenir un consentement supplémentaire et demander leur permission pour utiliser leurs informations personnelles.
Où stockons-nous les données des utilisateurs ?
Toutes les données de production/utilisateurs sont stockées dans un environnement d'hébergement web sécurisé avec un accès restreint. Nous effectuons régulièrement des examens des risques, des tests de pénétration externe sur les environnements et des audits internes.
Si vous avez d'autres questions ou si vous avez besoin d'informations supplémentaires sur le RGPD, n'hésitez pas à contacter notre bureau d'administration. Cependant, nous ne sommes pas des spécialistes du droit et vous recommandons donc de consulter un cabinet d'avocats si nécessaire.