Les obligations

L’essentiel : la loi impose une série d’obligations au responsable du traitement de données personnelles qu’il lui advient de respecter. Un processus de mise en conformité devra être mené pour chacun des traitements mis en œuvre.

 

Pour chaque traitement, le responsable doit s’assurer que chacune des obligations suivantes est respectées :

  • Réaliser les formalités préalables au traitement (déclaration ou autorisation à la CNIL).
  • Ne pas traiter des données sensibles (données de santé, syndicales, religieuses, condamnations, etc.), sauf dans le cadre strict prévu par la loi.
  • Assurer la sécurité et la protection des données personnelles et respecter une certaine confidentialité quant aux informations traitées.
  • Ajouter des mentions légales et informer les personnes dont les données sont traitées de leurs droits.
  • Ne pas procéder à des transferts de données personnelles hors UE, encore une fois, sauf cas spécifiques prévus par la loi.
  • Respecter des principes essentiels imposés par la loi : loyauté de la collecte des données, finalité spécifique du traitement, consentement des personnes, pertinence des données collectées, limitation du traitement des données personnelles dans le temps …).
  • S’assurer de ne pas transférer des données personnelles hors de l’UE

A défaut il s’expose à des risques de sanctions.

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)