Pour faciliter la tenue du registre des activités de traitement des données, la CNIL vous propose des modèles de registres de base destinés à répondre aux besoins les plus courants en matière de traitements de données, en particulier des petites structures, vous pouvez les retrouver ici.
Ce document vise à recenser les traitements de vos données personnelles mis en œuvre dans votre organisme en tant que responsable de traitement.
Nous vous proposons sur la base du registre de la CNIL une liste des éléments indispensables à votre registre des activités de traitement des données; pour un site internet
- Identité et coordonnées du responsable de traitement
- Nom de l’entreprise
- Adresse
- Numéro de téléphone
- Adresse e-mail
- Nom du responsable de la protection des données (DPO)
- Finalité du traitement des données personnelles
- Description générale du traitement des données personnelles
- Finalité du traitement
- Base légale pour le traitement
- Catégories de données personnelles traitées
- Nom complet
- Adresse e-mail
- Numéro de téléphone
- Adresse postale
- Informations de paiement
- Historique de navigation
- Informations de compte
- Destinataires des données personnelles
- Nom et coordonnées des destinataires des données personnelles
- Raisons pour lesquelles les données personnelles sont partagées avec les destinataires
- Mesures de sécurité pour la protection des données personnelles partagées
- Durée de conservation des données personnelles
- Durée de conservation des données personnelles pour chaque catégorie de données
- Raisons pour lesquelles les données sont conservées pendant une période déterminée
- Droits des personnes concernées
- Informations sur les droits des personnes concernées en matière de protection des données
- Comment les personnes concernées peuvent exercer leurs droits
- Mesures de sécurité pour la protection des données personnelles
- Description générale des mesures de sécurité pour la protection des données personnelles
- Mesures techniques et organisationnelles mises en place pour protéger les données personnelles.
Le Registre des activités de traitement de données est un document interne qui permet de documenter et de surveiller les activités de traitement de données personnelles d’un site internet. Il est requis par le Règlement général sur la protection des données (RGPD) et doit inclure les informations sur les types de données personnelles collectées et traitées, les sources de ces données, les destinataires des données, la durée de conservation des données, et les mesures de sécurité mises en place pour protéger les données.
Ce registre est important pour aider les entreprises à s’assurer qu’elles traitent les données personnelles de manière transparente, responsable et conformément à la loi. Il peut également aider à identifier les risques pour la protection des données personnelles et à prendre des mesures pour les gérer. Enfin, le Registre des activités de traitement de données peut être utilisé comme preuve de conformité aux exigences du RGPD en cas de contrôle ou d’audit.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse dans la journée à votre problématique.
