Alors que je pensait pouvoir rédiger aujourd’hui, le destin en a décidé autrement, je vous laisse donc avec une partie inachevée, qui doit par la suite inclure une section sur le droit au déréférencement.
Je mettrais un deux points dans la phrase d’intro, comme suit : "Nous le mentionnons dans la partie précédente, le droit à l’oubli est un cas particulier du droit à l’effacement : voyons ensemble ses enjeux, ainsi que la question épineuse de la durée de conservation."
"elle ne peux plus" → "elle ne peut plus"
"l’accès aux données stockées doit être tracée" → "l’accès aux données stockées doit être tracé"
La portabilité des données vise à permettre aux personnes concernées de recevoir les données à caractère personnel qu’elles ont communiquées à un responsable de traitement dans un format structuré, couramment utilisé. Les personnes concernées qui bénéficient de ce droit peuvent également demander à ce que ces données soient directement transmises à un autre responsable de traitement lorsque cela est techniquement possible.
Ce droit garantit aux personnes concernées un moyen facile de gérer et de réutiliser leurs données personnelles.
Édité par Arius
Assez occupé IRL — MP au besoin. Je ne mords pas (toujours)
C’est surtout la seconde phrase que je ne comprends pas :
Les personnes concernées qui bénéficient de ce droit peuvent également demander à ce que ces données soient directement transmises à un autre responsable de traitement lorsque cela est techniquement possible.
Mise à jour rapide aujourd’hui pour ajouter la partie qu’il manquait hier, effectuer les corrections qui n’avaient pas été faites jusqu’à présent, et ajouter un paragraphe sur le droit à la portabilité, plus orienté « utilisateur », n’hésitez pas à aller voir :
je le savais en me lançant ce défi : les deux jours allaient être un problème ; pas spécialement pour la durée (courte) qu’ils représentent, mais plutôt parce que je l’ai fixée de façon arbitraire et sans vraiment me poser la question. J’ai fait cela car il y a deux semaines, j’avais le temps, tout le temps ; mais plus maintenant, et le meilleur exemple en est bien cette partie qui devait arriver… avant-hier.
Alors je pourrais continuer à essayer de rattraper à chaque fois le temps, comme je l’ai fait jusque là, mais ma semaine prochaine sera sûrement très chargée, avec toutes les conséquences que cela pourrait avoir. C’est pourquoi ce défi se transforme maintenant, pour s’alléger un peu : une partie est disponible aujourd’hui, et le sommaire a été revu, simplifié, surtout pour moi, pour s’orienter maintenant au moins autant aux utilisateurs qu’aux structures, permettant de mettre en marge les formalités de mise en place du Règlement et le rôle du DPD, qui seront traités en introduction (à la place des questions, qui n’ont plus lieu d’être).
Le nouveau sommaire est disponible dans le premier post et continue de suivre l’ordre actuel, seul le rythme change et passe d’une partie tous les deux jours à indéfini. Je veux profondément terminer ce tutoriel, et souhaite toujours l’envoyer en validation pour le 25 mai, je m’efforcerais donc d’écrire les quatre parties restantes d’ici là (il reste 11 jours).
Merci de me faire part de vos remarques sur ce nouveau sommaire (que je trouve plus clair, au passage), ainsi que sur la partie "du jour" que je vous propose, et qui traite de la sécurité et de la confidentialité des données.
Édité par Stalone
« Il n’était même pas sûr d’être en vie puisqu’il vivait comme un mort. » – Albert Camus, L’étranger
J’ai relu, et effectivement, le plan semble plus clair.
Quelques fautes :
"En tout cas," → "En tous cas"
"avant même de le concevoir"
"il s’agit donc d’en contrôle d’accès" → "il s’agit donc d’un contrôle d’accès"
"clef de voute" : avec un circonflexe, pls.
"(c’est l’idée), si l’idée vous répugne" : répétition de "idée".
"Peuvent être adjoints à ce document de politique générale diverses politiques spécifiques qui peuvent être présentes dès le départ, ou ajoutées par la suite. On pourrait citer, non-exhaustivement" Un point, c’est bien pour respirer
"Ce PIA est recommandé en touscas, mais obligatoire uniquement dans les cas « susceptible[s] d’engendrer un risque élevé pour les droits et libertés des personnes ». Pour déterminer cela, il faut
ces concepts de confidentialité et de sécurité sans bien ancrés dans vos têtes" : plusieurs choses, comme tu vois. Il y a répétition de "cas" ; même remarque sur les points.
Je ne comprends pas juste un passage : "un paradoxe, quand on sait que la connaissance de cette faille par la CNIL peut mener à des amendes disciplinaires…" . Qu’est-ce-qui entraîne l’amende ? C’est le fait que la CNIL connaisse les failles (pourquoi diable ?) ou le fait que l’entreprise le dise à la CNIl (pourquoi diantre ?!). Je suis l’incompréhension.
Je vous propose une nouvelle partie aujourd’hui, qui concerne le transfert des données hors UE ; notons que cette partie fût particulièrement difficile à écrire, et j’espère l’avoir correctement vulgarisée (mais pas trop non plus).
« – recommandé » : je mettrais plutôt « c’est recommandé », ce serait plus clair.
« Ces clauses sont en pratiques » : pratique sans s.
« de part leur complexité juridique » par sans t.
« ne sont pas encore ouvertes : les codes de conduite, »
Le lien dans la dernière partie est cassé.
La synthèse est sympathique ; la carte me semble utile. Je ne sais pas s’il y a nécessité, mais ça me semble viable.
Une grosse mise à jour aujourd’hui, puisque le tutoriel touche à sa fin : il ne reste plus qu’une seule partie, assez courte, à faire en guise de conclusion. De nombreuses introductions et conclusions de parties ont été refaites, pour plus de clarté, et suite au retrait des questions en introduction ; aussi, les remarques ont été prises en compte, et toutes les sources des deux premières parties ont été mise en forme de façon standard afin qu’elles soient compréhensibles par tous (la dernière partie sera faite bientôt).
Hors de ces corrections, la dernière section de la partie sur les points particuliers est publiée, et concerne la gestion des données sensibles, même si elle est plus courte que d’habitude. Une partie a aussi été rajoutée en introduction présentant quelques formalités de mise en œuvre du RGPD, et présentant le rôle du DPD, n’hésitez pas à me faire vos retours ici aussi.
Une petite question pour le staff (en fait les validateurs) : puis-je envoyer mon tuto’ en validation avant que les deux dernières sous-parties ne soient rédigées afin que la validation commence (même si la beta à quasiment tout réglé) et que le cours soit publié dans les plus brefs délais ?
Merci d’avance pour vos commentaires.
EDIT : Envoyé en validation à 18h30 environ !
Édité par Stalone
« Il n’était même pas sûr d’être en vie puisqu’il vivait comme un mort. » – Albert Camus, L’étranger
Une petite question pour le staff (en fait les validateurs) : puis-je envoyer mon tuto’ en validation avant que les deux dernières sous-parties ne soient rédigées afin que la validation commence (même si la beta à quasiment tout réglé) et que le cours soit publié dans les plus brefs délais ?
Oui.
La tero estas nur unu lando | Géographe de service | Cliquez 👍 pour dire merci
Comme vous avez sûrement pu le constater, le tutoriel est sorti aujourd’hui ; il reste une dernière partie qui passera en validation ce soir, et ce sera bon.
Au total, c’est plus de 800 lignes de textes qui ont été écrites en 1 mois, soit près de 70 heures de travail, pour aboutir à un tutoriel que j’espère complet sur le RGPD.
Merci à la communauté, et principalement à Dwayn, Arius et qwerty, pour leur travail de relecture.
Édité par Stalone
« Il n’était même pas sûr d’être en vie puisqu’il vivait comme un mort. » – Albert Camus, L’étranger
…
.
