Please enable JavaScript.
Coggle requires JavaScript to display documents.
Responsable du traitement DNT 104 - 2 (Obligations du RT (Obligation de…
Responsable du traitement DNT 104 - 2
Accountability
Art 5 Par 1
Garder des traces écrites pour démontrer sa bonne foi
Registre des traitements
Finalités
Nature des données
#
Destinataires
Doc contractuelle
Partenaires
sous-traitants
tiers
Conserver procédures
procédure du droit d'accès
Conserver audits
Statut du DPO
Mentions obligatoires
Etudes d'impact
Politiques de sécurité des données
Auto-contrôle
Approche par le risque
Art 25
Adapter le contrôle par rapport aux risques
Obligations du RT
Collecte loyale des données
Collecte directe auprès des personnes concernées
pas de collecté déloyale
Vérifier auprès du prestataire
Voir codes de conduite CNIL
Données publiques sur internet
Collecte indirecte
collecte licite
Orientat° sexuelles / ethnie / santé
collecte illicite
Proportionnalité. Voir doctrines CNIL
Quelle est la finalité du traitement
Gest° client ?
Gestion RH ?
Lutte contre la fraude ?
Enregistrée dans le RegT
Dans RegT: faire :warning: une fiche par finalité (et pas une fiche par logiciel)
Informer la personne
Nature des données
Quel type de données collectées ? certaines questions/données interdites
recrutement : ID, adresse, parcours ( :warning:pas taille / poids -< voir droit du travail)
Fraude :warning: ID machine est-il proportionné ?
Voir NS48 CNIL pour prospect-client
Minimisation : collecter les données au minimum pour la finalité du traitement - RGPD
Obligation de fixer une durée de conservation
Durée de la relat° contractuelle + archivage
archivage intermédiaire
: données ne st plus utilisées.
Support différent
Accès limité
archivage définitif
(ss limite durée)
par except° c'est possible
archives publiques
ou archives minimisées (plus de données personnelles)
Nom : transformé en id non signifiant
Voir NS48
Règlementation souple mais :warning:
se caler sur les lois spécifiques
Obligation de sécurité / confidentialité
veiller à l'intégrité des données
accès limité des tiers
Tiers autorisés
police, justice, etc
accès ponctuels et limités
mesures de sécutité
Physiques
broyeuse
anti-feu
serrures
logiques
Accès
sécurisat° des datas
Voir guides CNIL
Sous-traitant
contrat obligatoire
obligat° de garantir sécurité / confid données
Ne peut agir que sur demande du RT
Voir site CNIL clauses contractuelles
Notificat° failles sécurité
risque pénal si mauvaise sécurisat° des BDD
mesures correctives
Art33
Voir Guide CNIL et G29
"privacy by design" (protéger les données dès la conception) - art 25
protect données dès mise en place projet
Interdiction de collecter certaines données
Données sensibles Art 9
Origines raciales / ethniques
religion
vie sexuelle
données biométriques
Données génétiques
Santé
Exceptions Art 9
Recueil du consentement
libre
ex : un salarié est ds lien subordination
spécifique
manifestation positive de volonté
informé
Détails et explicat°
médecin
dossier médical
associat°s
recherche médicale
numéro sécu sociale
sauf anonymisation
fichiers d'infractions
condamnat° pénales
pas de qualificat° pénales dans les registres !