Catégories
Données personnelles RGPD

Modèle de registre des activités de traitement de données personnelles

Modèle de registre de traitement prévu par l’article 30 du RGPD (version simple).

Première publication sur idroit.co le 18 mai 2018

Registre des activités de traitement de données personnelles

Responsable du traitement

Nom :

Coordonnées :

Responsable conjoint du traitement

Nom :

Coordonnées :

Représentant du responsable du traitement

Nom :

Coordonnées :

Délégué à la protection des données

Nom :

Coordonnées :

Activités de traitement de données personnelles

RéférenceIntitulé de l’activité
Activité 1 
Activité 2 
Activité 3 
Activité 4 
Activité 5

Sécurité des traitements de données personnelles

Nous décrivons ci-dessous les mesures générales de sécurité applicables à tous les traitements de données personnelles.

XXX [description générale des mesures de sécurité techniques et organisationnelles visées à l’article 32, paragraphe 1, du RGPD].

Fiche de registre

Activité 1 : XXX [intitulé de l’activité]

Date de création de la fiche : XXX [date]

Date de la dernière mise à jour de la fiche : XXX [date]

Notes sur la fiche / actions à mener : XXX [le cas échéant, préciser toute information utile, par exemple en cas d’action de mise en conformité à mener ou en cas de suspicion d’une faille de sécurité].

> Finalités du traitement de données personnelles

Le traitement de données personnelles est destiné à XXX [décrire les finalités].

Prise de décision automatisée – profilage : XXX [OPTION 1 :non // OPTION 2 : oui. XXX [préciser]].

> Base juridique du traitement

XXX [décrire le fondement du traitement, son caractère contractuel ou réglementaire, le caractère obligatoire ou facultatif].

> Catégories de personnes dont les données sont collectées

1 – XXX [catégorie de personnes concernées, par exemple : contacts, prospects, clients, fournisseurs, conseils, salariés, partenaires].

2 – XXX [catégorie de personnes].

> Catégories de données collectées

1 – XXX [catégorie de données, par exemple : Identification basique : civilité, prénom, nom, adresse électronique, téléphone].

2 – XXX [catégorie de données].

> Caractéristiques du traitement de données personnelles

Données sensibles : XXX [OPTION 1 : non // OPTION 2 : oui. Analyse d’impact : XXX. Consultation de la CNIL : XXX].

Données collectées auprès de la personne concernée : XXX [OPTION 1 : oui // OPTION 2 : non. Source des données : XXX]. Preuve du consentement, si le traitement repose sur le consentement : XXX [précisions sur la preuve du consentement].

Durée de conservation des données : XXX [durée].

Support des données : XXX [papier // informatique].

Localisation des données : XXX [siège // ordinateur local // réseau informatique local // hébergement (cloud) – serveurs tiers localisés XXX [pays]].

Mesures spécifiques de sécurité : XXX [description des éventuelles mesures de sécurité spécifiques, par exemple : badge d’accès, bureau fermé à clé, armoire fermée à clé, alarme, vidéosurveillance, disque dur crypté, codes d’accès, antivirus, sauvegardes horaires automatiques, droits d’accès, antivirus, cryptage, politique de confidentialité, procédures spécifiques].

> Destinataires des données personnelles

1 – Destinataires internes

1.1 – Destinataires internes – XXX [sous-catégorie, par exemple : DAF // service juridique // service comptable // département RH // service commercial // marketing, communication // service informatique // service après-vente // service achats]

Obligation de confidentialité et de respect du RGPD : XXX [préciser, par exemple : clause de confidentialité // obligation légale de confidentialité].

1.2 – Destinataires internes – XXX [sous-catégorie]

Obligation de confidentialité et de respect du RGPD : XXX [préciser].

2 – Destinataires externes – groupe

2.1 – Destinataires externes – sociétés affiliées – XXX [dénomination sociale]

Obligation de confidentialité et de respect du RGPD : XXX [préciser].

2.2 – Destinataires externes – sociétés affiliées – XXX [dénomination sociale]

Obligation de confidentialité et de respect du RGPD : XXX [préciser].

3 – Destinataires externes – sous-traitants

3.1 – Destinataires externes – sous-traitants – XXX [identification]

Obligation de confidentialité et de respect du RGPD : XXX [préciser].

3.2 – Destinataires externes – sous-traitants – XXX [identification]

Obligation de confidentialité et de respect du RGPD : XXX [préciser].

4 – Destinataires externes – conseils

4.1 – Destinataires externes – conseils – XXX [identification, par exemple : avocat, expert-comptable, commissaire aux comptes]

Obligation de confidentialité et de respect du RGPD : XXX [préciser].

4.2 – Destinataires externes – conseils – XXX [identification]

Obligation de confidentialité et de respect du RGPD : XXX [préciser].

5 – Destinataires externes – partenaires

5.1 – Destinataires externes – partenaires – XXX [identification]

Obligation de confidentialité et de respect du RGPD : XXX [préciser].

5.2 – Destinataires externes – partenaires – XXX [identification]

Obligation de confidentialité et de respect du RGPD : XXX [préciser].

> Transferts de données en dehors de l’Union européenne

Transfert de données vers un pays tiers ou à une organisation internationale : XXX [OPTION 1 : non // OPTION 2 : oui. Identification du pays tiers ou de l’organisation internationale : XXX. En cas de transfert visé à l’article 49, paragraphe 1, deuxième alinéa, du RGPD, documents attestant de l’existence de garanties appropriées : XXX [préciser]].

© FB Juris / idroit.co / droit.co

Par Franck BEAUDOIN, Avocat

Avocat, président et fondateur de la société d’avocats FB JURIS, directeur de la publication des sites juridiques droit.co et idroit.co.

Une réponse sur « Modèle de registre des activités de traitement de données personnelles »

Laisser un commentaire