Interrogé par: Béatrice Heuer | Dernière mise à jour : 21 décembre 2020
note : 4.6/5
(65 étoiles)
La liste des activités de traitement sert de base essentielle à une documentation structurée sur la protection des données et aide le responsable à prouver conformément à l’article 5, paragraphe 2, du règlement général sur la protection des données (RGPD) que les exigences du RGPD sont respectées ( responsabilisation). .
Table des matières
Qui doit tenir un registre des activités de traitement ?
L’obligation de tenir un répertoire des procédures s’applique généralement à toute « personne responsable ». Ceci s’applique aux autorités et aux entreprises ainsi qu’aux personnes physiques et aux associations lorsque des données personnelles sont traitées.
Qu’est-ce qu’une activité de transformation ?
Une activité de traitement est généralement comprise comme un processus métier à un niveau d’abstraction approprié. Une norme stricte doit être appliquée afin que chaque nouvelle finalité de traitement représente une activité de traitement distincte. La différence avec la paraphrase du LfDI est intéressante.
Qui tient le registre des traitements ?
L’obligation de tenir un répertoire de traitement s’applique à tout organisme public bavarois qui traite des données personnelles (en tout ou en partie) automatiquement ou – dans le cas d’un traitement non automatisé – stocke des données personnelles dans un système de fichiers ou a l’intention de le faire (art. .
Quelles sont les catégories de personnes concernées ?
Les groupes de personnes concernés sont les personnes physiques dont les données sont traitées à l’aide de la procédure. Le cercle des personnes concernées doit être identifié aussi précisément que possible.
Le RGPD expliqué – Épisode 4 : Le registre des activités de traitement
30 questions connexes trouvées
Quelles sont les activités de traitement ?
Une activité de traitement représente un processus définissable dans lequel des données personnelles sont traitées pour atteindre une ou plusieurs finalités. Des exemples d’activités de traitement sont la vidéosurveillance des salles de vente, un système d’enregistrement du temps ou le fonctionnement d’une application CRM.
Qu’est-ce qu’une donnée de qualification ?
Données de qualification (lettre de motivation, curriculum vitae, activités antérieures, qualifications professionnelles) références (d’emploi) et certificats (données de performance, données d’évaluation, etc.)
À qui s’appliquent les dispositions de la BDSG sur la protection des données des employés ?
3 BDSG-new : Le traitement de catégories particulières de données personnelles aux fins de la relation de travail est autorisé s’il est nécessaire d’exercer des droits ou de remplir des obligations légales en vertu du droit du travail, du droit de la sécurité sociale et de la protection sociale et qu’il n’y a aucune raison de …
Quelles violations de données doivent être signalées à l’autorité de contrôle ?
b) Signaler aux personnes concernées
Dans tous les cas, vous devez fournir à l’autorité responsable de la protection des données les informations suivantes : Nom et adresse du délégué à la protection des données. Type de manquement. conséquences probables de la violation de données.
Quelles sanctions une violation des droits des personnes concernées peut-elle entraîner ?
En cas de violations particulièrement graves, y compris les violations des principes de traitement des données et des droits des personnes concernées, ou en cas de traitement sans base légale, des amendes pouvant aller jusqu’à 20 000 000 EUR ou, pour les entreprises, jusqu’à 4 % du chiffre d’affaires annuel mondial de la précédente …
Quelles activités constituent un traitement de données ?
2 GDPR : « tout processus ou série de processus effectués avec ou sans l’aide de processus automatisés en relation avec des données personnelles tels que la collecte, l’enregistrement, l’organisation, l’organisation, le stockage, l’adaptation ou la modification, la lecture, l’interrogation, l’utilisation qui.. .
Quels sont les droits de l’autorité de contrôle ?
L’autorité de surveillance dispose de pouvoirs étendus, qui sont normalisés à l’article 58 DS-GVO. Il peut, entre autres, mener des enquêtes sous la forme d’examens de confidentialité et avoir accès à toutes les données et informations personnelles nécessaires à l’exercice de ses fonctions.
Que sont les catégories de données RGPD ?
Les catégories de données les plus importantes en un coup d’œil
Les données de santé, les données biométriques et génétiques sont particulièrement pertinentes dans la pratique. Conformément à l’art…. Toutes les données mentionnées renseignent sur la sphère la plus intime de la personne physique concernée. Par conséquent, ils doivent être particulièrement protégés.
Qu’est-ce qu’un Répertoire des Procédures de Protection des Données ?
Si vous jetez un coup d’œil à la loi fédérale sur la protection des données (BDSG), vous ne trouverez pas le terme répertoire de procédures lui-même. On entend par là un élément de gestion de la protection des données qui sert à faire le point sur le traitement en cours des données à caractère personnel.
Qu’est-ce qu’un répertoire de procédures RGPD ?
Le répertoire des procédures était un élément de la loi allemande sur la protection des données. Conformément au § 4d, § 4e de la loi fédérale sur la protection des données dans sa version valable jusqu’en 2018 (ancienne version BDSG), chaque organisme public ou privé qui traite des données personnelles devait documenter la manière dont ces données étaient traitées.
Quand les données personnelles doivent-elles être supprimées ?
En principe, les données personnelles doivent être supprimées s’il n’y avait pas de base légale pour les stocker ou si cette base légale n’existe plus. … La base juridique n’existe plus si le consentement au traitement et à l’utilisation des données personnelles a été révoqué.
Quelles violations de données doivent être signalées ?
Exemples de violation de données
Une violation de données se produit également lorsqu’un ordinateur portable ou un téléphone portable contenant des données personnelles est perdu. Mais une attaque de pirate informatique dans laquelle des données personnelles sont volées constitue également une violation de données à signaler.
Quand une violation de la protection des données doit-elle être signalée ?
Selon le GDPR, il est non seulement obligatoire de signaler si des tiers prennent connaissance de données sans autorisation, mais également si elles sont accidentellement supprimées ou détruites. Quand la violation de la protection des données personnelles est-elle susceptible de ne pas entraîner de risque au sens de l’article 33 al.
Que se passe-t-il si vous ne signalez pas une violation de données ?
Le non-signalement d’une violation de données peut entraîner une amende pouvant aller jusqu’à 10 000 000 EUR ou 2 % du chiffre d’affaires annuel mondial de l’exercice précédent (le nombre le plus élevé étant retenu). Jouez la sécurité en matière de protection des données !
À qui s’applique la protection des données des employés ?
Il devient rapidement évident que la portée de la protection des données des employés est limitée : les employés et les employeurs, mais aussi les indépendants ou les travailleurs contractuels constituent le groupe le plus important pour lequel la protection des données des employés est pertinente. Candidats et anciens salariés.