DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Droits personnes concernées Droit d'accès

Gérer et enregistrer les demandes de droit d’accès conformément au RGPD

Il est crucial d'adopter une approche proactive pour gérer et enregistrer les demandes de droit d'accès dans le cadre du RGPD. En ajoutant ce traitement à votre registre des traitements et en suivant les bonnes pratiques proposées, vous garantirez non seulement la conformité aux réglementations, mais aussi la protection des droits des personnes concernées.

DPO Partagé Par DPO Partagé
5 avril 2023
dans Droit d'accès
Temps de lecture : 3 minutes
0
gérer droit d'accès RGPD

gérer droit d'accès RGPD

Sommaire

Toggle
    • Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.
    • L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?
    • Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée
  • Gérer droit d’accès RGPD

Le Règlement Général sur la Protection des Données (RGPD) met en avant le droit d’accès des personnes concernées aux données personnelles qui les concernent. Dans cet article, nous aborderons la question de savoir si un traitement de « Gestion des demandes de droit d’accès » doit être enregistré dans le registre, et nous vous proposons un exemple de traitement pour vous aider à respecter la réglementation.

A lire aussi sur DPO PARTAGE

Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

Gérer droit d’accès RGPD

Il est essentiel de conserver des éléments relatifs à la gestion des demandes de droit d’accès, notamment pour démontrer votre « bonne diligence » si nécessaire. Cette pratique est également utile pour vérifier s’il s’agit d’une première demande ou si la personne effectue régulièrement de telles demandes, éventuellement à une fréquence élevée (voir la question « Comment juger du caractère abusif d’une demande ? »).

Puisque la plupart de ces éléments sont des données à caractère personnel, et que ce traitement peut être considéré comme un traitement de données personnelles soumis à la loi Informatique et Libertés, il est recommandé d’ajouter votre traitement de gestion des demandes de droit d’accès à votre registre des traitements.

Voici un exemple de traitement pour la gestion des demandes de droit d’accès :

  • Date de mise en œuvre : (à renseigner)
  • Finalité principale : Gestion et suivi des demandes de droit d’accès
  • Finalités secondaires :
    a) Analyse du caractère éventuellement abusif des demandes ;
    b) Production d’éléments statistiques relatifs aux demandes de droits d’accès
  • Service chargé de la mise en œuvre : Correspondant Informatique et Libertés (CIL)
  • Catégories de données : Données d’identification du demandeur, copie de la demande et des échanges, copie de la réponse apportée, éléments prouvant la bonne diligence
  • Personnes concernées : Personnes ayant adressé au responsable de traitement une demande de droit d’accès direct au titre de la loi Informatique et Libertés
  • Destinataires : aucun (sauf réquisition et demande d’information au titre de tiers autorisés)
  • Durées de conservation :
    • Deux mois pour toutes les données après la fin d’instruction de la demande (archive courante)
    • Trois ans en archives intermédiaires après basculement de l’archive courante concernant les copies de preuve d’identité
    • Cinq ans en archives intermédiaires après basculement de l’archive courante pour toutes les autres données (voir la question « Pourquoi conserver la preuve d’identité, combien de temps et où ? »)
  • Droit des personnes : L’information des personnes peut se faire dans l’accusé de réception de la demande de droit d’accès. La personne peut s’opposer, pour motif légitime, à figurer à ce traitement.
  • Personne auprès de laquelle s’exerce le droit d’accès : le Correspondant Informatique et Libertés (CIL)

En somme, il est important de porter ce traitement de « Gestion des demandes de droit d’accès » à votre registre pour assurer la conformité au RGPD.

N’oubliez pas de fournir les données contenues dans ce traitement lorsqu’une nouvelle demande de droit d’accès est présentée. Ainsi, vous respecterez les exigences du RGPD en matière de transparence et de responsabilité.

Il est crucial d’adopter une approche proactive pour gérer et enregistrer les demandes de droit d’accès dans le cadre du RGPD. En ajoutant ce traitement à votre registre des traitements et en suivant les bonnes pratiques proposées, vous garantirez non seulement la conformité aux réglementations, mais aussi la protection des droits des personnes concernées.

Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD
Publicité
Tweet32Partage9
Article précédent

L’employeur est-il autorisé à communiquer le NIR et la date de naissance de ses salariés à la médecine du travail en vue de la constitution du dossier médical informatisé ?

 Article suivant

Opposition au traitement des données dans un Service de Prévention en Santé au Travail (SPST)
DPO Partagé

DPO Partagé

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90 - Retrouvez-nous sur Google News

Related Articles

consentement des salariés pour utiliser leur photo
Conformité RGPD

Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

19 mai 2025
agenda Outlook d’un ancien salarié
Droit d'accès

L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

19 mai 2025
Caméras augmentées aux caisses automatiques
CNIL

Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

14 mai 2025
Droit d'Accès au Dossier Médical des Mineurs
Données de santé

Comprendre le Droit d’Accès au Dossier Médical des Mineurs : Perspectives du CNOM

19 décembre 2023
Déréférencement dans les Moteurs de Recherche droit à l'oubli
Droit à l'effacement

Le Déréférencement dans les Moteurs de Recherche : Une Nécessité à L’Ère du Numérique

25 octobre 2023
FAIRE DEMANDE DE DROIT D'ACCES
Droit d'accès

Pourquoi et Comment Demander l’Accès à Vos Données Personnelles ?

24 octobre 2023
Article suivant
Salarié suivi refus visite RGPD

Opposition au traitement des données dans un Service de Prévention en Santé au Travail (SPST)

Carte vitale preuve identité

Pourquoi la carte Sésame Vitale ne doit pas être acceptée comme preuve d'identité

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

suites d'un contrôle de la CNIL

Gestion des suites d’un contrôle de la CNIL : le rôle crucial du DPO

12 janvier 2024
Charlie Hebdo Holy Souls

Charlie Hebdo piraté par les Holy Souls

28 décembre 2023
Fuite de données chez Marina Bay Sand

Fuite de données chez Marina Bay Sands : 665 000 clients affectés

24 novembre 2023

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    10833 Partages
    Partage 4333 Tweet 2708

  • Attention aux Arnaques SMS se Faisant Passer pour l’ANTAI

    4257 Partages
    Partage 1703 Tweet 1064

  • Démarchage Téléphonique : Pourquoi reçoit-on des appels téléphoniques sans réponse et qui raccrochent après quelques secondes ?

    3010 Partages
    Partage 1204 Tweet 753

  • Naviguer en Sécurité dans les arnaques sur Vinted : Détecter et Contrer les Arnaques

    2355 Partages
    Partage 942 Tweet 589

  • Plainte pour divulgation de données personnelles : Comment agir ?

    1786 Partages
    Partage 714 Tweet 447
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées
  • Pourquoi la vérification d’âge par l’appareil pourrait devenir le nouveau standard de protection des mineurs
  • 10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable
  • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
  • Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?