Scribd Logo
Importer

Bienvenue sur Scribd !

  • 21 vues

    Fiche Traitement Et Registre de Traitement

    Transféré par

    bambamohamedkader2605
    Le document décrit ce qu'est un traitement de données personnelles et les principes clés d'un traitement légal, notamment la finalité, la minimisation des données, l'exactitude et la sécurité. Il explique l'importance pour une entreprise de tenir un registre de traitements pour documenter ses utilisations des données personnelles et se conformer à la réglementation.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Fiche Traitement Et Registre de Traitement

    Transféré par

    bambamohamedkader2605
    21 vues2 pages
    Le document décrit ce qu'est un traitement de données personnelles et les principes clés d'un traitement légal, notamment la finalité, la minimisation des données, l'exactitude et la sécurité. Il explique l'importance pour une entreprise de tenir un registre de traitements pour documenter ses utilisations des données personnelles et se conformer à la réglementation.

    Titre original

    Fiche Traitement et registre de traitement

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Le document décrit ce qu'est un traitement de données personnelles et les principes clés d'un traitement légal, notamment la finalité, la minimisation des données, l'exactitude et la sécurité. Il explique l'importance pour une entreprise de tenir un registre de traitements pour documenter ses utilisations des données personnelles et se conformer à la réglementation.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    21 vues2 pages

    Fiche Traitement Et Registre de Traitement

    Transféré par

    bambamohamedkader2605
    Le document décrit ce qu'est un traitement de données personnelles et les principes clés d'un traitement légal, notamment la finalité, la minimisation des données, l'exactitude et la sécurité. Il explique l'importance pour une entreprise de tenir un registre de traitements pour documenter ses utilisations des données personnelles et se conformer à la réglementation.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 2

    TRAITEMENT ET REGISTRE

    DE TRAITEMENT

    1. Qu’est-ce qu’un traitement de données personnelles ?


    Chaque action sur des données personnelles est un traitement. La collecte de données est
    un traitement, l’enregistrement de données est un traitement, le stockage de données sur un
    serveur est aussi un traitement par exemple.

    Un traitement n’est donc pas uniquement un fichier, une base de données ou un tableau Excel.
    Il peut s’agir aussi d’une installation vidéosurveillance, d’un système de paiement par carte
    bancaire ou d’une application pour smartphone par exemple. L’envoi de newsletter ou d’offres
    commerciales par email sont aussi des traitements.

    À SAVOIR :
    L’entreprise ou la personne à l’initiative d’un traitement de
    données personnelles est appelée responsable de traitement.
    Il est possible que plusieurs personnes ou plusieurs entreprises
    soient à l’initiative d’un traitement de données personnelles.
    Dans ce cas, on parle de co-responsables de traitement ou de
    responsables conjoints de traitement.

    2. Quels sont les grands principes d’un traitement de données personnelles ?

    1 Traiter les données de façon licite, loyale et transparente : L’entreprise doit


    respecter toutes les conditions prévues par la réglementation pour mettre en œuvre le
    traitement. Elle doit être honnête à propos de la nature, de l’objectif et des utilisations
    faites avec les données. L’entreprise doit également informer clairement et de façon
    précise les personnes concernées par le traitement.

    2 Déterminer les finalités / objectifs du traitement : L’entreprise doit déterminer


    les objectifs du traitement. Ces objectifs doivent être explicites et légitimes, c’est-à-dire
    Fiche Pratique

    conformes à la réglementation. Les données ne peuvent être traitées que conformément


    à ces objectifs.

    3 Minimiser les données utilisées : L’entreprise ne peut utiliser que les données
    adéquates et pertinentes pour atteindre les objectifs fixés. Il est interdit de collecter et
    d’utiliser des données qui ne sont pas nécessaires pour répondre à ces objectifs.
    4 Utiliser des données exactes : L’entreprise doit utiliser des données exactes, ce qui
    implique de mettre à jour les données, de les effacer ou de les rectifier lorsque cela est
    nécessaire.

    5 Limiter la durée de conservation des données : La durée de conservation des


    données doit être proportionnée aux objectifs du traitement. L’entreprise ne peut pas
    conserver les données trop longtemps ni allonger la durée de conservation sans raison.
    C’est un peu comme si les données collectées avaient une date de péremption.

    6 Protéger les données : L’entreprise doit tout faire pour garantir la sécurité des données.
    Pour cela, elle doit utiliser des mesures techniques et/ou organisationnelles adaptées.

    À SAVOIR :
    L’entreprise à l’initiative d’un traitement de données
    personnelles, c’est-à-dire, le responsable de traitement,
    doit pouvoir démontrer, à tout moment, qu’elle respecte
    bien les principes précités.

    3. Pourquoi le registre de traitements ?


    Le registre de traitements est l’outil incontournable en la matière. Il permet de documenter
    précisément tous les traitements effectués par l’entreprise et de se protéger en cas de contrôle.
    C’est un outil de pilotage qui répertorie toutes les utilisations que l’entreprise fait des données
    personnelles et lui permet de se poser les bonnes questions :

    Quels sont les acteurs et les objectifs du traitement ?


    Quelles sont les catégories de données personnelles utilisées ?
    Pendant combien de l’entreprise conserve-t-elle ces données ?
    Qui peut y accéder ? A qui les données sont-elles communiquées ? Un transfert de
    données en dehors de l’Union Européenne est-il prévu ?
    Fiche Pratique

    Quelles sont les mesures de sécurité mises en place ?

    À SAVOIR :
    La création et la mise à jour de ce document permet à
    l’entreprise d’identifier et de hiérarchiser les risques.

    Vous aimerez peut-être aussi