Image DPO PARTAGE
PRINCIPES RGPD

Nouvelles obligations incombant au RT et au ST : la notion d’accountability*

Exemples d’actions concrètes (non exhaustives) pouvant être mises en œuvre par le RT** afin que ce dernier puisse justifier du respect du RGPD :

  • Tenir un registre des traitements de données à caractère personnel
  • Adopter une procédure permettant de répondre dans les meilleurs délais à l’exercice des droits des personnes : droit d’accès, droitd’opposition, droit à l’effacement des données…
  • Mettre en place une Politique de durée de conservation
  • Supprimer/Archiver automatiquement toute ou partie des données lorsque la durée de conservation arrive à son terme
  • Être en mesure de conserver et rapporter la preuve à tout moment du recueil du consentement
  • Prendre en compte la protection des données personnelles dès la conception d’une application ou d’un traitement (Privacy by design/Privacy by default)
  • Désigner un DPO
  • Sensibiliser et former les membres du personnel Adopter des codes de conduite

Le seul fait de ne pas fournir à l’autorité de contrôle les éléments attestant de la conformité du/des traitement(s) concerné(s) est susceptible d’entrainer une sanction. (lire notre fiche n°12 – Sanctions)

*’Accountability : cf glossaire p.56
**RT : Responsable de traitement

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *