Les obligations
Pour chaque traitement, le responsable doit s’assurer que chacune des obligations suivantes est respectées :
- Réaliser les formalités préalables au traitement (déclaration ou autorisation à la CNIL).
- Ne pas traiter des données sensibles (données de santé, syndicales, religieuses, condamnations, etc.), sauf dans le cadre strict prévu par la loi.
- Assurer la sécurité et la protection des données personnelles et respecter une certaine confidentialité quant aux informations traitées.
- Ajouter des mentions légales et informer les personnes dont les données sont traitées de leurs droits.
- Ne pas procéder à des transferts de données personnelles hors UE, encore une fois, sauf cas spécifiques prévus par la loi.
- Respecter des principes essentiels imposés par la loi : loyauté de la collecte des données, finalité spécifique du traitement, consentement des personnes, pertinence des données collectées, limitation du traitement des données personnelles dans le temps …).
- S’assurer de ne pas transférer des données personnelles hors de l’UE
A défaut il s’expose à des risques de sanctions.
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
Ils nous ont fait confiance
Automatisez votre conformité RGPD
RGPD (ressources essentielles)
- RGPD le nouveau règlement sur la protection des données
- GDPR les actions indispensables de conformité
- Les 3 registres RGPD que vous devez mettre en place
- Comment mettre Google Analytics en conformité au RGPD
- Comment mettre en place vos mentions légales RGPD
- Comment gérer des données sensibles RGPD
- Tous les posts ...
VOS CGV (gratuites)
- Téléchargez le modèle type de conditions générales de vente