Le règlement général sur la protection des données  (RGPD) apporte des précisions et renforce les obligations des responsable de traitement, c’est-à-dire, les organisations utilisant des données personnelles à leurs propres fins.
En effet ces obligations (voir ci-dessous), bien que sous entendu par les législations précédentes, sont maintenant explicitées et ont pour but d’assurer plus de transparence et de conformité des opérations de traitements.
Le responsable de traitement et les personnes concernées

– Fournir aux personnes concernées (utilisateurs etc.) une politique de confidentialité conforme et mise à jour (voir les directives ici)

Obtenir le consentement conforme aux nouvelles exigences réglementaires (voir ici pour plus de détails) et mettre en œuvre une option de retrait du consentement.

 –   Etre en mesure de traiter les demandes des personnes concernées dans les délais impartis (ex: droit d’accès etc.)

Impact sur l’organisation interne du responsable de traitement

Nommer un délégué à la protection des données si nécessaire

– Mettre en place des politiques et procédures internes pour s’assurer qu’il peut traiter toutes demandes, notamment des personnes concernées, relatives aux données, effectuer les notifications de faille de sécurité etc.

Assurer la sécurité et la confidentialité des données personnelles collectées (cette responsabilité est désormais partiellement partagée avec le sous-traitant)

 Suivi et  mise en conformité des traitements

– Appliquer les principes protection de la vie privée dès la conception et par défaut (c’est à dire évaluer la conformité des traitements dès leur conception/mise en oeuvre)

– Dans certains cas, mener des analyses d’impact sur la vie privée pour certains traitements présentant des risques élevés.

Mettre en oeuvre une politique de durée de conservation des données afin de s’assurer que les données sont conservées pour la durée  nécessaire à l’objectif poursuivi par les traitements (voir protectiond des données dès la conception et par défaut).

Tenir un registre de toutes les activités de traitement de données

 Relations avec les tiers (partage de données)

Mettre à jour les contrats avec les sous-traitants et les partenaires pour se conformer au GDPR

– S’assurer que tout transfert de données personnelles est conforme au RGPD (c’est-à-dire qu’ils sont encadrés par des outils reconnus tels que les BCR, clauses contractuelles types, etc.?)

Les besoins ou l’étendue de chaque obligation doivent être adaptés au contexte (c’est-à-dire le type de traitement des données en place, le nombre et la sensibilité des données personnelles traitées, la quantité d’informations partagées, etc.)

Partage

RGPD : les obligations du responsable de traitement
Étiqueté avec :        

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *