Rapport de données personnelles, réglement européen

...

- Analyse d’impact : Obligation de la réalisation d’une analyse d’impact en tant que responsable de traitement des données du personnel et de la clientèle.

- Guichet Unique : Dans le cas de traitement des données concernant des personnes de plusieurs pays membres de l’Union Européenne, l’autorité « chef de file » est la française puisque l’établissement principal du Routage Catalan est en France.

- Analyse d’impact : en tant que responsable de traitement par rapport aux données du personnel et des clients la société n’est pas tenue à en réaliser un. Ce ne sont pas des données sensibles ni font partie d’une surveillance continue et régulière et il n’y a pas de risque élevé pour les droits et libertés des personnes concernées. En revanche, tant que sous-traitante elle est tenue d’aider le responsable de traitement et fournir toute l’information nécessaire.

- RISQUES EN CAS DE NON RESPET DES OBLIGATIONS

Toute personne ayant subi un dommage du fait d’une violation du règlement, peut obtenir la réparation intégrale de son préjudice de la part du responsable de traitement ou du sous-traitant.

Possibles sanctions administratives importantes dans le cas de non-respect de l’article 28 et 32.2

- IMPACT SUR L’ACTIVITE DU ROUTAGE CATALAN

-

Cartographier les traitements de données personnelles

- Les différents traitements de données personnelles,

- Les catégories de données personnelles traitées ;

- Les objectifs poursuivis par les opérations de traitements de données ;

- Les acteurs (internes ou externes) qui traitent ces données. Vous devrez notamment clairement identifier les prestataires sous-traitants afin d’actualiser les clauses de confidentialité ;

- Les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l'Union européenne.

- Gérer les risques :

- les "éléments à protéger" : minimiser les données, chiffrer, anonymiser, permettre l'exercice des droits…

- les "impacts potentiels" : sauvegarder les données, tracer l'activité, gérer les violations de données…

- les "sources de risques" : contrôler les accès, gérer les tiers, lutter contre les codes malveillants…

- les "supports" : réduire les vulnérabilités des matériels, logiciels, réseaux, documents papier…

---------------------------------------------------------------

Annexe 1 : Liste de traitement

Identification du traitement

Acteurs

Finalité du traitement

Transferts hors UE ?

Données sensibles ?

Nom / sigle

N° / REF

Date de création

Dernière mise à jour

Responsable du traitement

Finalité principale

Oui /non

Oui/non

Annexe 2 Modèle de fiche de registre

Description du traitement

Nom / sigle

N° / REF

ref-000

Date de création

Mise à jour

Acteurs

Nom

Adresse

CP

Ville

Pays

Tel

Responsable du traitement

Délégué à la protection des données

Représentant

Responsable(s) conjoint(s)

Finalité(s) du traitement effectué

Finalité principale

Sous-finalité 1

Sous-finalité 2

Mesures de sécurité

Mesures de sécurité techniques

Mesures de sécurité organisationnelles

Catégories de données personnelles concernées

Description

Délai d’effacement

Etat civil, identité, données d'identification, images…

Vie personnelle (habitudes de vie, situation familiale, etc.)

Informations d'ordre économique et financier (revenus, situation financière, situation fiscale, etc.)

Données de connexion (adresse IP, logs, etc.)

Données de localisation (déplacements, données GPS, GSM, etc.)

Données sensibles

Description

Délai d'effacement

Données révélant l'origine raciale ou ethnique

Données révélant les opinions politiques

Données révélant les convictions religieuses ou philosophiques

Données révélant l'appartenance syndicale

Données