Leçon 4Les principes du RGPD en matière de protection des données
- Notion 26 - L'importance des principes de traitement des données personnelles
- Notion 27 - Premier principe du RGPD : légalité, équité, transparence
- Notion 28 - Deuxième principe du RGPD : la limitation de la finalité
- Notion 29 - Troisième principe du RGPD : la minimisation des données
- Notion 30 - Quatrième principe du RGPD : l'exactitude
- Notion 31 - Cinquième principe du RGPD : limitation du stockage
- Notion 32 - Sixième principe du RGPD : intégrité et confidentialité
- Notion 33 - Septième principe du RGPD : responsabilité
- Notion 34 - Révision des concepts principaux .
Notion 33
Septième principe du RGPD : responsabilité
Compétences ciblées
Principe 7 - Responsabilité
Les organisations peuvent prétendre suivre toutes les règles et réglementations sans le faire réellement. Pour s'assurer que cela ne se produise pas, le RGPD inclut un principe sur la responsabilité. En termes simples, la responsabilité signifie être capable de démontrer que.
La responsabilité n'est pas un exercice de case à cocher. En ce qui concerne la protection des données personnelles, ce principe fait référence à la responsabilité des personnes au sein des organisations de se conformer aux règlements du RGPD en démontrant leur conformité.
Les mesures de responsabilité incluent (mais ne sont pas limitées à) :
- Une documentation adéquate sur les données personnelles qui sont collectées et traitées ;
- Des rapports sur les finalités et la durée du traitement des données ;
- Une documentation adéquate sur les procédures et les processus liés à la réponse à une violation de données ;
- Une documentation adéquate sur la mise en place de systèmes d'information ;
- (Si nécessaire) L'existence d'un "responsable du traitement des données" ou d'un "délégué à la protection des données" qui participe à la planification et au fonctionnement des mesures de protection des données de l'organisation.
Quel est le rôle d'un "contrôleur de données" ou d'un "délégué à la protection des données" ?
Certaines organisations sont tenues de désigner un "contrôleur de données". Le "contrôleur des données" ou le "délégué à la protection des données" est la personne qui, au sein d'une organisation, décide pourquoi et comment les données personnelles doivent être traitées. Il/elle est responsable de l'établissement de protocoles appropriés et de l'évaluation continue de l'approche de l'organisation en matière de protection des données. Il/elle est également la personne qui réagit en cas de violation de la protection des données.
Pour illustrer cela, rappelez-vous l'exemple de la notion 28 (limitation de la finalité) concernant la banque qui souhaite vous envoyer des informations sur de nouveaux produits (bancaires). Imaginez que, dans ce cas, la banque souhaite utiliser vos données personnelles à d'autres fins. Pour s'assurer que cela est légal et pour être responsable, la banque doit vérifier si cette nouvelle finalité des données est compatible avec l'article 6, paragraphe 4, du RGPD (principe de responsabilité).
Une fois cette évaluation effectuée, il convient de déterminer que la nouvelle finalité est compatible avec la finalité initiale pour laquelle les données personnelles ont été collectées. Par conséquent, l'organisation doit rédiger ou conserver un compte rendu de l'"évaluation de la compatibilité". Dans ce rapport, l'organisation doit expliquer les raisons de sa décision et indiquer les garanties raisonnables qu'elle a mises en place.
Jusqu'à présent, nous avons eu un aperçu des 7 principes du Règlement général sur la protection des données (RGPD), qui constituent le cœur des meilleures pratiques en matière de traitement des données. Ils forment la base de toutes les activités de traitement et de toutes les pratiques commerciales, depuis la phase de conception jusqu'à l'ensemble du cycle de vie du traitement des données.
Voir également l'article 6, paragraphe 4, du RGPD : https://gdpr-info.eu/art-6-gdpr/.