Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Apport en connaissance (DGOS)

 343 vues

Pour recenser l’ensemble des traitements de données à caractère personnel, l’établissement s’appuie sur un registre. Celui-ci permet de cartographier et formaliser l’ensemble de ces traitements de données à caractère personnel gérés dans son établissement. Il est recommandé que le DPO en assure la création, la tenue et notamment la mise à jour.

Que doit contenir le registre des traitements ?

  • Le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement, du délégué à la protection des données et du ou des sous-traitant intervenant pendant le traitement.

  • Les finalités du traitement

  • Une description des catégories de personnes concernées et des catégories de données à caractère personnel

  • Les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales

  • Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale, des services traitant des données, etc.

  • Dans la mesure du possible, les délais prévus pour l'effacement des différentes catégories de données. Le dossier médical doit être conservé 20 ans après sa dernière consultation (dossier actif)

  • Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles

Qui doit renseigner le registre des traitements ?

En vertu de l’article 30, paragraphes 1 et 2, c’est au responsable du traitement, ou au sous-traitant, de tenir le registre. En revanche, cette mission peut être confiée au DPO mais ce n'est pas une obligation. Le DPO doit s’assurer de la mise en œuvre du recensement de l’ensemble des traitements identifiés au sein de son établissement. Il s’organise donc avec les services ou les responsables de traitement pour renseigner le registre.

Cette réponse vous paraît-elle utile ?
Date de parution : 22/05/2020

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Mémento RGPD (Apport en connaissance).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Mémento RGPD (Apport en connaissance).

Vous êtes perdu ?