Transcription of Composition du document - CNIL
1 EXEMPLE DE REGISTRE Pour faciliter la tenue du registre, la CNIL propose un mod le de registre de base destin r pondre aux besoins les plus courants en mati re de traitements de donn es, en particulier des petites structures. Ce document vise recenser les traitements de donn es personnelles mis en uvre dans votre organisme en tant que responsable de traitement. Centralis et r guli rement mis jour, il vous permet de r pondre l obligation de tenir un registre pr vue par le RGPD. Une fois ce recensement effectu , vous serez en mesure de proc der l analyse des traitements de donn es personnelles la r glementation.
2 Composition du document 1. La page 2 du registre recense les informations communes toutes vos activit s de traitement. Les coordonn es de votre organisme (ou de son repr sentant sur le territoire europ en si votre organisme n est pas tabli dans l Union europ enne). Les coordonn es du d l gu la protection des donn es (DPO) si vous en disposez. La liste des activit s de votre organisme impliquant le traitement de donn es personnelles. 2. Pour chaque activit recens e, vous devrez cr er et tenir jour une fiche de registre (page 3 6). Les pages suivantes constituent le mod le de fiche de registre, que vous devrez remplir pour chacune de ces activit s.
3 2 REGISTRE DES ACTIVIT S DE TRAITEMENT DE Cliquez ici. Nom de l organisme Coordonn es du responsable de l organisme (responsable de traitement ou son repr sentant si le responsable est situ en dehors de l UE) Nom : Cliquez ici. Pr nom : Cliquez ici. Adresse : Cliquez ici. CP : Cliquez ici. Ville : Cliquez ici. T l phone : Cliquez ici. Adresse de messagerie : Cliquez ici. Nom et coordonn es du d l gu la protection des donn es (si vous avez d sign un DPO) Nom : Cliquez ici. Pr nom : Cliquez ici. Soci t (si DPO externe) : Cliquez ici. Adresse : Cliquez ici. CP : Cliquez ici. Ville : Cliquez ici. T l phone : Cliquez ici.
4 Adresse de messagerie : Cliquez ici. Activit s de l organisme impliquant le traitement de donn es personnelles Listez ici les activit s pour lesquelles vous traitez des donn es personnelles. Activit s D signation des activit s Activit 1 Cliquez ici. ex. Gestion de la paie Activit 2 Cliquez ici. ex. Gestion des prospects Activit 3 Cliquez ici. ex. Gestion des fournisseurs Activit 4 Cliquez ici. ex. Vente en ligne Activit 5 Cliquez ici. ex. S curisation des locaux Activit 6 Cliquez ici. Activit 7 Cliquez ici. Activit 8 Cliquez ici. Vous devrez cr er et tenir jour une fiche de registre par activit . Le mod le de fiche de registre est disponible sur la page suivante, copier / coller autant de fois la s lection qu il y a d activit list e.
5 3 ----> D but de section copier pour chaque activit list e en page 2 <---- fiche de REGISTRE DE L ACTIVIT Cliquez ici. Nom de l activit (Cr er cette fiche pour chaque activit list e en page 2) Date de cr ation de la fiche Cliquez ici pour entrer une date. Date de derni re mise jour de la fiche Cliquez ici pour entrer une date. Nom du responsable conjoint du traitement (dans le cas o la responsabilit de ce traitement de donn e est partag e avec un autre organisme) Cliquez ici. Nom du logiciel ou de l application (si pertinent) Cliquez ici. Objectifs poursuivis D crivez clairement l objet du traitement de donn es personnelles et ses fonctionnalit s.
6 Exemple : pour une activit formation des personnels : suivi des demandes de formation et des p riodes de formation effectu es, organisation des sessions et valuation des connaissances. Cliquez ici. Cat gories de personnes concern es Listez les diff rents types de personnes dont vous collectez ou utilisez les donn es. Exemples : salari s, usagers, clients, prospects, b n ficiaires, etc. 1. Cliquez ici. 2. Cliquez ici. 3. Cliquez ici. 4. Cliquez ici. Cat gories de donn es collect es Cochez et listez les diff rentes donn es trait es tat-civil, identit , donn es d'identification, images (ex. nom, pr nom, adresse, photographie, date et lieu de naissance, etc.)
7 Cliquez ici. Vie personnelle (ex. habitudes de vie, situation familiale, etc.) Cliquez ici. Vie professionnelle (ex. CV, situation professionnelle, scolarit , formation, distinctions, dipl mes, etc.) Cliquez ici. Informations d ordre conomique et financier (ex. revenus, situation financi re, donn es bancaires, etc.) Cliquez ici. 4 Donn es de connexion (ex. adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.) Cliquez ici. Donn es de localisation (ex. d placements, donn es GPS, GSM, ..) Cliquez ici. Internet (ex. cookies, traceurs, donn es de navigation, mesures d audience.)
8 Cliquez ici. Autres cat gories de donn es (pr cisez) : Cliquez ici. Des donn es sensibles sont-elles trait es ? La collecte de certaines donn es, particuli rement sensibles, est strictement encadr e par le RGPD et requiert une vigilance particuli re. Il s agit des donn es r v lant l'origine pr tendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des donn es g n tiques et biom triques, des donn es concernant la sant , la vie sexuelle ou l orientation sexuelle des personnes, des donn es relatives aux condamnations p nales ou aux infractions, ainsi que du num ro d'identification national unique (NIR ou num ro de s curit sociale).
9 Oui Non Si oui, lesquelles ? : Cliquez ici. Dur es de conservation des cat gories de donn es Combien de temps conservez-vous ces informations ? Cliquez ici. Jours, Cliquez ici. Mois, Cliquez ici. Ans, Autre dur e : Cliquez ici. Si vous ne pouvez pas indiquer une dur e chiffr e, pr cisez les crit res utilis s pour d terminer le d lai d effacement (par exemple, 3 ans compter de la fin de la relation contractuelle). Cliquez ici. Si les cat gories de donn es ne sont pas soumises aux m mes dur es de conservation, ces diff rentes dur es doivent appara tre dans le registre. Cat gories de destinataires des donn es Destinataires internes (Exemples : entit ou service, cat gories de personnes habilit es, direction informatique, etc.)
10 1. Cliquez ici. 2. Cliquez ici. 3. Cliquez ici. 4. Cliquez ici. Organismes externes (Exemples : filiales, partenaires, etc.) 1. Cliquez ici. 2. Cliquez ici. 3. Cliquez ici. 4. Cliquez ici. 5 Sous-traitants (Exemples : h bergeurs, prestataires et maintenance informatiques, etc.) 1. Cliquez ici. 2. Cliquez ici. 3. Cliquez ici. 4. Cliquez ici. Transferts des donn es hors UE Des donn es personnelles sont-elles transmises hors de l Union europ enne ? Oui Non Si oui, vers quel(s) pays : Cliquez ici. Dans des situations particuli res (transfert vers un pays tiers non couvert par une d cision d ad quation de la Commission europ enne, et sans les garanties mentionn es aux articles 46 et47 du RGPD), des garanties sp cifiques devront tre pr vues et document es dans le registre (article 49 du RGPD).
