RGPD
Les obligations
la loi impose une série d’obligations au responsable du traitement de données personnelles qu’il lui advient de respecter. Un processus de mise en conformité devra être mené pour chacun des traitements mis en œuvre.
L’essentiel : la loi impose une série d’obligations au responsable du traitement de données personnelles qu’il lui advient de respecter. Un processus de mise en conformité devra être mené pour chacun des traitements mis en œuvre.
Pour chaque traitement, le responsable doit s’assurer que chacune des obligations suivantes est respectées :
- Réaliser les formalités préalables au traitement (déclaration ou autorisation à la CNIL).
- Ne pas traiter des données sensibles (données de santé, syndicales, religieuses, condamnations, etc.), sauf dans le cadre strict prévu par la loi.
- Assurer la sécurité et la protection des données personnelles et respecter une certaine confidentialité quant aux informations traitées.
- Ajouter des mentions légales et informer les personnes dont les données sont traitées de leurs droits.
- Ne pas procéder à des transferts de données personnelles hors UE, encore une fois, sauf cas spécifiques prévus par la loi.
- Respecter des principes essentiels imposés par la loi : loyauté de la collecte des données, finalité spécifique du traitement, consentement des personnes, pertinence des données collectées, limitation du traitement des données personnelles dans le temps …).
- S’assurer de ne pas transférer des données personnelles hors de l’UE
A défaut il s’expose à des risques de sanctions.
Automatisez votre conformite RGPD
Legiscope automatise votre audit, registre des traitements, AIPD et suivi des sous-traitants. Gagnez des semaines de travail.
Decouvrir Legiscope →