RGPD : 6 grands principes

De www.yakakliker.org

Ne collectez que les données vraiment nécessaires pour atteindre votre objectif

Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.

Le principe de finalité limite la manière dont vous pourrez utiliser ou réutiliser ces données dans le futur et évite la collecte de données « au cas où ».

Le principe de minimisation limite la collecte aux seules données strictement nécessaires à la réalisation de votre objectif.

Liens

https://www.cnil.fr/fr/passer-laction/definir-une-finalite

Que dit la loi ?

Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes :

1° Les données sont collectées et traitées de manière loyale et licite ;

2° Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s’il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V ainsi qu’aux chapitres IX et X et s’il n’est pas utilisé pour prendre des décisions à l’égard des personnes concernées ;

3° Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ;

[…]

5° Elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

Soyez transparent

Les individus doivent conserver la maîtrise des données qui les concernent. Cela suppose qu’ils soient clairement informés de l’utilisation qui sera faite de leurs données dès leur collecte. Les données ne peuvent en aucun cas être collectées à leur insu. Les personnes doivent également être informées de leurs droits et des modalités d’exercice de ces droits.

Liens

https://www.cnil.fr/fr/conformite-rgpd-information-des-personnes-et-transparence

Organisez et facilitez l'exercice des droits des personnes

Vous devez organiser des modalités permettant aux personnes d’exercer leurs droits et répondre dans les meilleurs délais à ces demandes de consultation ou d’accès, de rectification ou de suppression des données, voire d’opposition, sauf si le traitement répond à une obligation légale (par exemple, un administré ne peut s’opposer à figurer dans un fichier d’état civil). Ces droits doivent pouvoir s’exercer par voie électronique à partir d’une adresse dédiée.

Liens

https://www.cnil.fr/fr/passer-laction/les-droits-des-personnes-sur-leurs-donnees

Que dit la loi ?

La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant est informée, sauf si elle l'a été au préalable, par le responsable de traitement ou son représentant :

  1. De l'identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
  2. De la finalité poursuivie par le traitement auquel les données sont destinées ;
  3. Du caractère obligatoire ou facultatif des réponses ;
  4. Des conséquences éventuelles, à son égard, d'un défaut de réponse ;
  5. Des destinataires ou catégories de destinataires des données ;
  6. Des droits qu'elle tient des dispositions des articles 117 à 120 ;
  7. Le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un Etat non membre de l'Union européenne ;
  8. De la durée de conservation des catégories de données traitées ou, en cas d'impossibilité, des critères utilisés permettant de déterminer cette durée.

Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant aux 1°, 2°, 3° et 6°.

Article 116.I de la loi Informatique et Libertés

Fixez des durées de conservation

Vous ne pouvez pas conserver les données indéfiniment.

Elles ne sont conservées en « base active », c’est-à-dire la gestion courante, que le temps strictement nécessaire à la réalisation de l’objectif poursuivi. Elles doivent être par la suite détruites, anonymisées ou archivées dans le respect des obligations légales applicables en matière de conservation des archives publiques.

Liens

https://www.cnil.fr/fr/passer-laction/les-durees-de-conservation-des-donnees

Sécurisez les données et identifiez les risques

Vous devez prendre toutes les mesures utiles pour garantir la sécurité des données : sécurité physique ou sécurité informatique, sécurisation des locaux, armoires et postes de travail, gestion stricte des habilitations et droits d’accès informatiques. Cela consiste aussi à s’assurer que seuls les tiers autorisés par des textes ont accès aux données. Ces mesures sont adaptées en fonction de la sensibilité des données ou des risques qui peuvent peser sur les personnes en cas d’incident de sécurité.

Liens

https://www.cnil.fr/garantir-la-securite-des-donnees

Inscrivez la mise en conformité dans une démarche continue

La conformité n’est pas gravée dans le marbre et figée.

Elle dépend du bon respect au quotidien par les agents, à tous les niveaux, des principes et mesures mis en oeuvre.

Vérifiez régulièrement que les traitements n’ont pas évolué, que les procédures et les mesures de sécurité mises en place sont bien respectées et adaptez-les si besoin.


Liens

https://www.cnil.fr/fr/comprendre-le-rgpd/les-six-grands-principes-du-rgpd


compteur web gratuit sans pub

Récupérée de « http://www.yakakliker.org/index.php?title=RGPD_:_6_grands_principes&oldid=1470 »