Modèle registre de traitement rgpd

L`une des nouvelles exigences du règlement général sur la protection des données (#GDPR) est le «#Register» de tous les traitements (non) automatisés des activités de données à caractère personnel. Quelle est la structure et quelles informations doit-elle contenir? Aucune liste des activités de traitement ne doit être effectuée en vertu de l`article 30,5 (exceptions pour maintenir un «registre») les personnes responsables et les transformateurs contractuels comptant moins de 250 salariés, à moins que la personne responsable ou le sous-traitant n`effectue le traitement des données à caractère personnel, le «registre» doit être conservé par écrit conformément à l`article 30,3 (est écrit, y compris sous forme électronique). L`autorité de contrôle peut définir de manière indépendante le format de la soumission (par écrit sous forme papier ou électroniquement sous forme de texte) et, par conséquent, exiger également une expression dans un format électronique. Article 30 – «Registre» des activités de traitement le contenu et la portée du «Registre» sont différenciés en fonction du type et de la taille du lieu d`une personne responsable ou d`un sous-traitant, en fonction des exigences minimales selon le traitement activités relevant de sa responsabilité (article 30,1 registres du contenu des activités de traitement). Le nouveau règlement de l`article 30 (registres des activités de transformation) exige non seulement toute personne responsable au sens de l`art. 4,7 (y compris les autorités ainsi que les entreprises, les pigistes, les associations), mais aussi les contractants au sens de l`article 4,8 («transformateur») du RGPD, d`établir et de maintenir un tel «registre». Le «registre» des activités de transformation doit être mis à la disposition de l`autorité de contrôle sur demande, de l`article 30,4 (par le responsable du traitement ou le sous-traitant) et du considérant 82 (pour démontrer le respect du présent règlement). Afin de pouvoir apporter des modifications aux inscriptions dans le «registre» (par exemple, qui était responsable, délégué à la protection des données, etc.), la documentation des modifications devrait être effectuée avec une période de stockage plus longue. Le traitement ne peut pas avoir lieu avant que la personne responsable n`ait respecté son devoir en vertu de l`article 32 (sécurité du traitement). Par conséquent, on peut supposer que la documentation ne peut pas se dispenser d`une description concrète.

L`objectif est que l`autorité de contrôle puisse contrôler les opérations de traitement sur la base de ces «registres». Chaque personne responsable du contrat et de l`entrepreneur est obligée de coopérer avec l`autorité de contrôle et de fournir au superviseur le «registre» correspondant sur demande, de sorte que les opérations de traitement concernées puissent être contrôlées par ces Téléphonique. L`obligation de maintenir un «registre» des activités de traitement existe donc déjà si au moins l`un des trois groupes de cas est rempli. En raison des comptes de paie réguliers, les entreprises seront généralement exemptées du devoir d`un tel «registre», dans la plupart des entreprises qui effectuent ces activités complètement par l`intermédiaire d`un conseiller fiscal ainsi que des clubs éventuellement plus petits. En outre, dans le cas de la facturation salariale ou dans l`administration étudiante avec l`indication de l`affiliation confession, des catégories de données particulières article 9,1 (données révélant l`origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, ou l`appartenance syndicale, et le traitement des données génétiques, des données biométriques aux fins de l`identification unique d`une personne physique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à la sexualité d`une personne physique). En ce qui concerne la branche principale, c`est au sens de l`article 4.16. a (gestionnaire de traitement dans plus d`un État membre).