COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES
S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.
COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES
S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.
1. NE COLLECTEZ QUE LES DONNEES VRAIMENT NECESSAIRES POUR ATTEINDRE VOTRE OBJECTIF
Les données sont collectées pour un but bien déterminé et légitime. Elles ne doivent pas ultérieurement être traitées de façon incompatible avec les finalités de leur collecte.
Le principe de finalité limite la manière dont vous pouvez utiliser ou réutiliser ces données dans le futur et évite la collecte de données « au cas où ». Le principe de proportionnalité limite la collecte aux seules données strictement nécessaires à la réalisation de votre objectif.
2. SOYEZ TRANSPARENT
Les personnes concernées doivent conserver la maitrise des données qui les concernent. Cela suppose qu’ils soient clairement informés de l’utilisation qui sera faite de leurs données dès leur collecte.
Les données ne peuvent en aucun cas être collectées sans leur consentement. Les personnes doivent également être informées de leurs droits et des modalités d’exercice de ces droits.
3. ORGANISEZ ET FACILITEZ L’EXCERCICE DES DROITS DES PERSONNES CONCERNEES
Vous devez organiser des modalités permettant aux personnes concernées d’exercer facilement leurs droits.
Vous devez répondre, dans les meilleurs délais aux demandes de consultation ou d’accès, de rectification ou de suppression des données, voire d’opposition, sauf si le traitement répond à une obligation légale (par exemple, un administré ne peut s’opposer à figurer dans un fichier d’état civil).
Ces droits peuvent pouvoir s’exercer par voie électronique à partir d’une adresse dédiée, ou par voie postale.
4. FIXEZ DES DUREES DE CONSERVATION
Vous ne pouvez pas conserver les données indéfiniment. Elles ne sont conservées en « base active », c’est-à-dire la gestion courante, que le temps strictement nécessaire à la réalisation de l’objectif poursuivi.
Elles doivent être par la suite détruites, anonymisées ou archivées, dans le respect des obligations légales applicables en matière de conservation des archives publiques.
5. SECURISEZ LES DONNEES ET IDENTIFIEZ LES RISQUES
Vous devez prendre toutes les mesures utiles pour garantir la sécurité des données : sécurité physique ou sécurité informatique, sécurisation des locaux, armoires et poste de travail, gestion stricte des habilitations et droits d’accès informatiques.
Cela consiste aussi à s’assurer que seuls les tiers autorisés par des textes ont accès aux données. Ces mesures sont adaptées en fonction de la sensibilité des données ou des risques qui peuvent peser sur les personnes en cas d’incident de sécurité.
6. INSCRIVEZ LA MISE EN CONFORMITE DANS UNE DEMARCHE CONTINUE
La conformité n’est pas gravée dans le marbre et figée. Elle dépend du bon respect au quotidien par les agents, à tous les niveaux, des principes et mesures mis en œuvre. Vérifiez régulièrement que les traitements n’ont pas évolué, que les procédures et les mesures de sécurité mises en place sont bien respectées et adaptez-les si besoin.
NB : FAITES UNE DECLARATION SIMPLIFIEE DE VOS TRAITEMENTS
La Commission de protection des Données Personnelles (CDP) a mis en place une procédure allégée de déclaration de certains traitements de données à caractère personnel.
La déclaration simplifiée concerne les traitements de données personnelles non sensibles, qui portent notamment sur :
©2016 Commission de Protection des Données Personnelles
33 859 70 30
