Nouveau fragment
Retrouvez les principes et outils relatifs au traitement des données à caractère personnel
Le RGPD, c'est quoi ?
RGPD signifie « Règlement Général sur la Protection des Données ».
Le RGPD encadre le traitement des données à caractère personnelle sur le territoire de l’Union européenne. Il est applicable depuis Mai 2018. Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978. Il renforce le contrôle et la maîtrise par les citoyens de l’utilisation de ces données. Les droits des personnes sont ainsi renforcés (accès, modification, effacement, ...).
Il engage les responsables de traitement (Ministre, Recteur, Chef d'établissement et DASEN) sur les collectes de données à caractère personnel en cas de violation ou d'usurpation d'identité. Et Il impose une déclaration des traitements de ces données dans un registre des activités de traitement.
Il permet de faire prendre conscience à chacun de l'importance des collectes de données à caractère personnel (nom, prénom, adresse, données financières, données gps, ...). Il nécessite de mettre en place des mesures de sécurité organisationnelles et fonctionnelles pour protéger les données collectées qui peuvent être celles de nos proches. Il limite les collectes de données en fonction de la finalité pour protéger nos données et celles des autres afin d'éviter un commerce important de celles-ci.
Pourquoi faire une fiche de registre ?
Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.
Il y a une obligation de conformité avec le RGPD qui impose de décrire chaque traitement de données à caractère personnel afin de justifier la collecte de données. Il permet d’identifier précisément :
- les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
- les catégories de données traitées,
- la finalité des données
-
les destinataires des données
-
la durée de conservation
-
les mesures de sécurité mises en place
Le registre vous permet de documenter vos traitements de données et de vous poser les bonnes questions : ai-je vraiment besoin de cette donnée dans le cadre de mon traitement ? Est-il pertinent de conserver toutes les données aussi longtemps ? Les données sont-elles suffisamment protégées ?
Boite à outils
✎ Exemple de fiche de registre
✎Registre de violation de données
✎ Autorisation de captation de l'image d'un mineur
✎ Autorisation de captation de l'image d'un majeur
✎ Modèle des conditions générales d'utilisation (CGU) site-service
✎ Modèle des mentions légales pour un site internet
✎ Modèle de convention sur la confidentialité en prise en main à distance
✎ Modèle de registre des violations de données à caractère personnel (DCP)