publicité

 

Réagir
Protection des données 19/07/2019

Etablir un registre des activités de traitement au sein de la collectivité locale

par Auteur associé
données personnelles © Adobe

Le Règlement général sur la protection des données (RGPD) impose la tenue d’un registre, quelle que soit la taille de la collectivité, dès lors qu’elle traite des données personnelles. Cet outil de recensement et d’analyse permet d’avoir une vision globale des activités de la collectivité qui nécessitent la collecte et le traitement de données personnelles. Encore faut-il savoir le constituer.

Par la Commission nationale Informatique et libertés (Cnil)

1 - Qu’est-ce qu’un registre ?

Prévu par l’article 30 du RGPD (lire également notre analyse juridique page 36), le registre est un outil au format papier ou électronique obligatoire s’il y a un traitement de données personnelles. Il s’agit d’un outil interne et évolutif qui doit avant tout aider l’organisme à piloter sa conformité au RGPD. Il doit notamment permettre de : • documenter l’ensemble du traitement des données ; • vérifier la pertinence des données collectées et de leur temps de conservation ; • contrôler leur niveau de protection. Dans les collectivités, ce registre est généralement tenu par le délégué à la protection des données (DPD ou DPO pour Data Protection Officer) interne, mutualisé ou externe. Il constitue l’un des outils lui permettant d’exercer ses missions de contrôle du respect du RGPD ainsi ...

CONTENU RÉSERVÉComment accéder à ce contenu ?

NON ABONNÉ ?

Laisser un commentaire

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

publicité

Abonnez-vous