CRÉEZ GRATUITEMENT Registre de Traitement des Données Personnelles RGPD
Ce que nous allons aborder
Qu'est-ce qu'un Registre de Traitement des Données Personnelles RGPD ?
Vous collectez des données personnelles dans le cadre de votre activité ? Avez-vous pensé à transcrire ces données dans un registre de traitement des données personnelles RGPD ? C’est une démarche obligatoire pour que vous soyez en conformité avec le RGPD. Vous allez donc devoir rédiger ce document, mais comment faire ? N’ayez crainte,, nous sommes là pour vous aider dans cette démarche.
Avant toute chose, rappelons l’utilité du registre de traitement de données personnelles RGPD ? Ce registre est un document dans lequel le responsable du traitement ou le sous-traitant enregistrent le traitement des données personnelles des clients ou des salariés.
Le responsable du traitement est celui qui décide pourquoi et comment les données personnelles sont traitées alors que le sous-traitant traite les données personnelles pour le compte du responsable du traitement.
Le registre de traitement RGPD doit comprendre certaines informations telles que les catégories de données personnelles collectées ou les finalités du traitement.
Lisez bien la suite pour comprendre l’ensemble des enjeux, et rédigez votre document, en répondant à quelques questions. Vous aurez rapidement le registre de traitement des données personnelles RGPD dont vous avez besoin.
Le document que nous vous proposons est conforme aux obligations liées au RGPD sur la protection des données personnelles.
Quand devez-vous faire un Registre de Traitement des Données Personnelles RGPD ?
Vous devez transcrire les données personnelles de vos clients et/ou de vos salariés :
-
lorsque vous traitez régulièrement des données personnelles ;
-
lorsque vous traitez des catégories spéciales de données personnelles ;
-
lorsque votre entreprise emploie au moins 250 salariés ;
-
lorsque le traitement des données personnelles est susceptible de porter atteinte aux droits et libertés des personnes concernées.
Notez bien que si vous ne respectez pas cette obligation, vous encourez une lourde amende.
Aperçu Registre de Traitement des Données Personnelles RGPD
Les termes de votre document seront mis à jour en fonction des informations que vous fournirez.
À propos du document Registre de traitement des données personnelles RGPD
En savoir plus sur la création de votre Registre de Traitement des Données Personnelles RGPD
-
Comment faire le Registre de Traitement des Données Personnelles RGPD ?
Faire le Registre de traitement des données personnelles RGPD en ligne est simple. Répondez simplement à quelques questions et Rocket Lawyer créera votre document pour vous. Lorsque vous avez préparé tous les détails à l'avance, la création de votre document est un processus rapide et facile.
Pour créer le Registre de traitement des données personnelles RGPD, vous aurez besoin des informations suivantes :
Informations sur le responsable du traitement des données personnelles et sur le délégué à la protection des données (DPO) de votre entreprise
-
Qui est responsable du traitement des données personnelles dans votre entreprise ?
-
Y a-t-il un délégué à la protection des données (DPO) dans votre entreprise ?
Informations sur les catégories de données personnelles et de personnes
-
Quelle catégorie de données personnelles régulières traitez-vous ?
-
De quelle catégorie de personnes concernées ces données personnelles proviennent-elles ?
Informations sur le traitement des données personnelles
-
Quelle est la base légale du traitement ?
-
Quelle est la finalité du traitement ?
-
Qui est destinataire de ces données ?
-
Combien de temps conservez-vous les données collectées ?
-
Quelles mesures de sécurité avez-vous prises concernant le traitement de ces données ?
-
Traitez-vous des catégories spéciales de données personnelles ?
Informations sur votre entreprise
-
Quelles sont les coordonnées de votre entreprise ?
-
Date de création du registre
-
-
Termes courants dans le Registre de Traitement des Données Personnelles RGPD
Client : acquéreur d’une prestation de services ou d'un produit en échange de la remise du prix au prestataire.
Données personnelles : les données à caractère personnel sont des informations qui peuvent être rattachées à un individu identifiable (adresse postale, numéro de téléphone…).
Données personnelles sensibles : données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Mentions obligatoires RGPD : obligations légales imposées aux sites internet qui collectent des données personnelles, précisées par le règlement général sur la protection des données.
Protection des données personnelles : obligations pesant sur les responsables de traitement (organisations, entreprises, états, administrations…). Elles encadrent le traitement des données à caractère personnel, par exemple la durée de conservation des données, afin de protéger la vie privée des individus.
RGPD : Le règlement général sur la protection des données est un texte juridique constituant l’un des piliers de la protection des données personnelles au sein de l’Union européenne.
Si vous souhaitez que votre Registre de traitement des données personnelles RGPD comporte des dispositions supplémentaires ou plus détaillées, vous pouvez modifier votre document. Toutefois, si vous faites cela, vous souhaiterez peut-être qu'un avocat examine le contrat pour vous (ou effectue les modifications pour vous) afin de vous assurer que votre contrat modifié est conforme à toutes les lois pertinentes et répond à vos besoins spécifiques. Utilisez le service Poser une question juridique de Rocket Lawyer pour obtenir de l'aide.
-
Conseils juridiques pour la réalisation du Registre de Traitement des Données Personnelles RGPD
Voici quelques conseils utiles pour vous aider à rédiger un registre de traitement des données personnelles RGPD clair et complet :
-
Rédiger également les mentions légales, la politique de confidentialité, l’avenant en cas de sous-traitance des données, la notification aux clients en cas de violation de données personnelles et votre politique de cookies.
-
Conservez un exemplaire du registre.
-
Le traitement des données personnelles peut être informatisé ou non : le traitement des données personnelles concerne non seulement les fichiers numériques, mais également les fichiers papiers.
Posez une question juridique sur notre site :
-
si vous vous posez d’autres questions sur le registre de traitement des données personnelles RGPD ;
-
si vous voulez adapter les règles à votre cas.
-
FAQ sur le document Registre de traitement des données personnelles RGPD
-
Quand utiliser le Registre des Données Personnelles RGPD ?
Utilisez ce registre de traitement pour :
-
enregistrer correctement votre traitement de données personnelles ;
-
être à jour de vos obligations légales et éviter une (lourde) amende.
-
-
Que contient le Registre des Données Personnelles RGPD ?
Ce registre de traitement comprend :
-
le nom et les coordonnées du responsable du traitement et du délégué à la protection des données ;
-
les catégories de données personnelles que vous collectez ;
-
les catégories de personnes dont vous collectez les données ;
-
les catégories de destinataires auxquelles les données personnelles seront communiquées ;
-
la justification du traitement ;
-
les finalités du traitement ;
-
les transferts de données personnelles vers un pays étranger ou à une organisation internationale ;
-
les délais prévus pour l’effacement des catégories de données.
-
-
Qu'est-ce qu'un Registre de Traitement des Données Personnelles ?
Un registre de traitement est un document dans lequel, en tant que responsable du traitement ou sous-traitant, vous enregistrez le traitement des données personnelles conformes au RGPD. Vous êtes le responsable du traitement si vous êtes celui qui décide pourquoi et comment les données personnelles sont traitées. En tant que sous-traitant, vous traitez des données personnelles pour le compte du responsable du traitement.
-
Quand avez-vous besoin d'un Registre de Traitement des Données Personnelles ?
Vous avez besoin d'un registre de traitement dès que vous remplissez l'une des conditions suivantes :
-
le traitement des données personnelles n'est pas occasionnel ;
-
vous traitez des catégories spéciales de données personnelles (telles que les données médicales, les préférences sexuelles ou l'origine ethnique) ;
-
votre organisation emploie 250 personnes ou plus ;
-
le traitement des données à caractère personnel comporte un risque pour les droits et libertés des personnes concernées.
Si vous remplissez l'une des conditions ci-dessus, vous êtes obligé de disposer d'un registre de traitement.
-
-
Qu'est ce qu'une Donnée Personnelle ?
Une donnée à caractère personnel désigne toute information concernant une personne physique identifiée ou identifiable ; une personne identifiable est celle qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale. Il s’agit par exemple des noms et prénoms, de l’âge, de l’adresse mail, du numéro de téléphone, etc…
Ces informations peuvent donner lieu à l'exercice d'un droit d'accès, de rectification, de suppression et de portabilité des données qui concernent les personnes physiques. Cette possibilité d'accéder à ces données doit être prévue et les personnes qui accèdent à votre site doivent savoir comment s'y prendre pour vous contacter et exercer leurs droits. Ces informations sont prévues dans vos mentions légales et votre politique de confidentialité, ou encore dans vos conditions générales de vente (CGV) ou encore vos conditions générales d'utilisation (CGU).
-
Qu'est ce qu'une Donnée Personnelle Sensible ?
Les données sensibles sont celles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
-
Quelles sont les mentions obligatoires du Registre de Traitement des Données Personnelles ?
En tant que responsable du traitement, vous devez vous conformer à certaines exigences. Le RGPD contient une liste de toutes les données que votre registre de traitement doit contenir :
-
le nom et les coordonnées de la personne responsable et du délégué à la protection des données (si disponible) ;
-
les finalités du traitement ;
-
les catégories de données traitées (telles que le nom et l'adresse ou les détails de paiement) ;
-
les catégories de personnes concernées (telles que les clients ou le personnel) ;
-
les catégories de destinataires (à qui les données personnelles seront-elles divulguées) ;
-
les durées de conservation des données personnelles ;
-
des informations sur tout transfert de données personnelles vers des pays en dehors de l'UE ;
-
la manière dont les données personnelles sont sécurisées (telles que le cryptage ou le contrôle d'accès).
-
-
Quelles sont les obligations du sous-traitant , lorsque le Traitement des Données est sous-traité ?
Lorsque le traitement des données est sous-traité, le sous-traitant est tenu de répondre à certaines exigences. Le RGPD stipule que le registre de traitement doit contenir les informations suivantes :
-
le nom et les coordonnées du sous-traitant, du responsable du traitement et du délégué à la protection des données (le cas échéant) ;
-
les catégories de traitement (celles-ci correspondent aux finalités du registre de traitement du responsable du traitement) ;
-
des informations sur tout transfert de données personnelles vers des pays en dehors de l'UE ;
-
la manière dont les données personnelles sont sécurisées.
-
-
Quels sont les autres documents rendus obligatoires par le RGPD ?
Le RGPD rend également obligatoires les documents suivants dès que vous traitez des données personnelles :
Notre garantie de qualité
Nous garantissons que notre service est sûr et sécurisé, et que les documents de Rocket Lawyer correctement signés sont légalement applicables en confirmité avec les lois françaises.
Besoin d'aide ? Pas de problème !
Posez une question juridique et obtenez des conseils juridiques abordables de la part de nos partenaires avocats.