R.G.P.D
Le nouveau règlement européen ainsi que la mise à jour de la loi informatique et libertés de 1978 par la loi du 20 juin 2018 sur la protection des données offrent un cadre protecteur pour les citoyens et encouragent les acteurs à adopter une approche responsable et transparente.
Contexte
Dans ce contexte, WENO IES a l’obligation d’informer les personnes physiques concernées par un traitement de leurs données à caractère personnel (collecte, traitement, transfert, stockage, destruction ou archivage).
Les réunions de rentrée constituent une occasion propice pour expliquer la transparence et la vigilance entourant ces traitements de données à caractère personnel.
Dans cette optique, le registre de traitement des données, qui est obligatoire selon l’article 30 du RGPD, pourra être communiqué aux personnes qui en feront la demande.
– Les catégories de données personnelles collectées et utilisées
– Les catégories des personnes concernées
– Les finalités des traitements
– Les catégories des destinataires des données
– Les transferts hors UE
– Dans la mesure du possible les délais prévus pour l’effacement des données
– Une description générale des mesures de sécurité techniques et organisationnelles
Le registre du sous-traitant doit, pour sa part, spécifier :
– Le nom et les coordonnées du ou des sous-traitants et de chaque responsable de traitement pour le compte duquel le sous-traitant agit
– Les catégories de traitements effectués pour le compte de chaque responsable de traitement
– Les transferts hors UE
– Dans la mesure du possible une description générale des mesures de sécurité techniques et organisationnelles.
Cette obligation vise à assurer la transparence des traitements et à aider les organismes à se conformer à toutes les exigences applicables. Elle est également liée à la responsabilité du responsable du traitement, qui doit élaborer la documentation nécessaire pour démontrer la conformité des traitements de données personnelles.
En fournissant un accès au registre de traitement des données, WENO IES permet aux personnes concernées de mieux comprendre comment leurs données sont collectées, utilisées et protégées. Cela renforce la confiance et donne aux individus la possibilité d’exercer leurs droits en matière de protection des données.
En documentant de manière adéquate leurs activités de traitement, les responsables de traitement peuvent démontrer leur engagement envers la conformité et leur volonté de respecter les droits des personnes concernées. Cela contribue à instaurer une culture de respect de la vie privée au sein de l’organisation et à éviter les pratiques non conformes aux réglementations en vigueur.
En résumé, cette obligation d’information et de documentation garantit la transparence, renforce la responsabilisation et aide les organismes à se conformer aux exigences légales en matière de protection des données personnelles.