Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

EXEMPLE de Registre des activités de traitement AVERTISSEMENT : Le présent docu

EXEMPLE de Registre des activités de traitement AVERTISSEMENT : Le présent document a vocation à aider les entreprises de moins de 250 salariés dans l’élaboration de leur registre des activités de traitement. Il est calibré pour une entreprise n’effectuant pas d’actions de communication non-commerciale, n’ayant ni parc immobilier à gérer, ni de système de badges d’accès, ni de procédure d’écoute et d’enregistrement des conversations téléphoniques sur le lieu de travail. Le modèle ci-après n’a qu’une simple valeur d’exemple et n’a aucunement la prétention d’être exhaustif. Toute entreprise souhaitant utiliser le présent document doit donc s’assurer au préalable de son adéquation à sa situation et ses besoins particuliers et en faire l’usage sous sa seule responsabilité. Une version plus détaillée du registre est également disponible. Registre des activités de traitement de [Nom de l’organisme] Coordonnées du responsable de l’organisme (responsable de traitement ou son représentant si le responsable est situé en dehors de l’UE) Ex : NOM prénom du responsable légal Adresse CP VILLE Téléphone Adresse de messagerie Nom et coordonnées du délégué à la protection des données (si vous avez désigné un DPO) Ex : NOM prénom du DPO Société (si DPO externe) Adresse CP VILLE Téléphone Adresse de messagerie Activités de l’organisme impliquant le traitement de données personnelles Listez ici les activités pour lesquelles vous traitez des données personnelles. Activités Désignation des activités (à adapter le cas échéant) Activité 1 Gestion de la paie Activité 2 Gestion des clients/prospects Activité 3 Gestion des fournisseurs Activité 4 Gestion des ressources humaines Activité 5 Géolocalisation Activité 6 Vidéosurveillance Activité 7 Gestion des contraventions 2 Activité 8 Comptabilité générale Vous devrez créer et tenir à jour une fiche de registre par activité. Fiche de registre : Gestion de la paie (Reprise de l’activité 1 de la liste des activités) Date de création de la fiche Date de dernière mise à jour de la fiche Nom du logiciel ou de l’application (si pertinent) Objectifs poursuivis Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.  Calcul et paiement des rémunérations et accessoires et des frais professionnels ;  Déclarations et versements à l'administration fiscale et aux organismes de protection sociale, de retraite et de prévoyance et aux caisses de congés payés ;  (le cas échéant) Tenue des comptes individuels relatifs à l'intéressement et à la participation des travailleurs à l'entreprise ;  Fourniture des informations et réalisation des états relatifs à la situation du personnel permettant de satisfaire à des obligations légales (telles que la tenue du registre unique du personnel et la déclaration d'emploi de travailleurs handicapés). Catégories de personnes concernées Listez les différents types de personnes dont vous collectez ou utilisez les données. 1. Salariés ; 2. (le cas échéant) Apprentis, stagiaires, etc. Catégories de données collectées Listez les différentes données traitées X Etat-civil, identité, données d'identification, images Nom, nom marital, prénoms, sexe, date et lieu de naissance, photographie (pour carte BTP), numéro de sécurité sociale dans les conditions fixées par le décret n° 91-1404 du 27 décembre 1991 (déclarations, calculs de cotisations et versements destinés aux organismes sociaux et fiscaux) ou par l'article L. 3341- 3 6 du code du travail (livret d'épargne salariale), adresse ; numéros attribués par les organismes d'assurances sociales, de retraite et de prévoyance, nationalité (Français, étranger). X Vie personnelle Situation matrimoniale, enfants à charge ; éléments déterminant l'attribution d'un complément de rémunération. 4 X Vie professionnelle Lieu de travail, date d'entrée dans l'entreprise, ancienneté, emploi occupé et coefficient hiérarchique, nature du contrat de travail, taux d'invalidité, catégorie CDAPH (A, B, C), autres catégories de bénéficiaires de l'article L. 5212-13 du Code du travail (invalide pensionné, mutilé de guerre, assimilé mutilé de guerre). X Informations d’ordre économique et financier Régime et base de calcul de la rémunération ; nature, taux et base des cotisations sociales, congés et absences donnant lieu à retenues déductibles ou indemnisables ainsi que toute retenue légalement opérée par l'employeur, frais professionnels, mode de règlement, identité bancaire ou postale. Des données sensibles sont-elles traitées ? X Oui Non Si oui, lesquelles ? : Numéro de sécurité sociale. Durées de conservation des catégories de données Combien de temps conservez-vous ces informations ? .………………….…………………………. jours mois ans X Autre durée : La durée de conservation des informations n'excède pas celle prévue par les dispositions légales applicables. Les informations nécessaires à l'établissement des droits du personnel, notamment des droits à la retraite, sont conservées sans limitation de durée. Catégories de destinataires des données Destinataires internes 1. Services chargés de l'administration et de la paie du personnel ; 2. Services chargés du contrôle financier dans l'entreprise. Organismes externes 1. Organismes gérant les différents systèmes d'assurances sociales, d'assurances chômage, de retraite et de prévoyance, Caisses de congés payés ; 2. Organismes publics et administrations légalement habilités à recevoir les données ; 3. UCF-CIBTP (pour obtention de la carte BTP) ; 4. Organismes financiers intervenant dans la gestion des comptes de l'entreprise et du salarié. 5 Sous-traitants (à remplir par l’entreprise) (Exemples : hébergeurs, prestataires et maintenance informatiques, experts comptables, etc.) 1. …………………………………………………………… 2. .………………………………………………………. 3 …………………………………………………………… 4. .………………………………………………………. Transferts des données hors UE (à vérifier par l’entreprise) Des données personnelles sont-elles transmises hors de l’Union européenne ? Oui Non Si oui, vers quel(s) pays : ………….………………………………………………………………………..………………….. Dans des situations particulières (transfert vers un pays tiers non couvert par une décision d’adéquation de la Commission européenne, et sans les garanties mentionnées aux articles 46 et47 du RGPD), des garanties spécifiques devront être prévues et documentées dans le registre (article 49 du RGPD). Consultez le site de la CNIL. Mesures de sécurité (à compléter par l’entreprise) Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données. Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base à prévoir et peuvent devoir être complétés. Contrôle d'accès des utilisateurs Décrivez les mesures : ……………………………………..………………………..……………………….. ………………..…………………………….. ……………………………………..………………………..………………………..………………..…………………………….. Mesures de traçabilité Précisez la nature des traces (exemple : journalisation des accès des utilisateurs), les données enregistrées (exemple : identifiant, date et heure de connexion, etc.) et leur durée de conservation : ……………………………………..………………………..………………………..………………..…………………………….. ……………………………………..………………………..………………………..………………..…………………………….. Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.) Décrivez les mesures : ……………………………………..………………………..………………………..………………..…………………………….. ……………………………………..………………………..………………………..………………..…………………………….. Sauvegarde des données 6 Décrivez les modalités : ……………………………………..………………………..………………………..………………..…………………………….. ……………………………………..………………………..………………………..………………..…………………………….. Chiffrement des données Décrivez les mesures (exemple : site accessible en https, utilisation de TLS, etc.) : ……………………………………..………………………..………………………..………………..…………………………….. ……………………………………..………………………..………………………..………………..…………………………….. Contrôle des sous-traitants Décrivez les modalités : ……………………………………..………………………..………………………..………………..…………………………….. ……………………………………..………………………..………………………..………………..…………………………….. Autres mesures : ……………………………………..………………………..………………………..………………..…………………………….. ……………………………………..………………………..………………………..………………..…………………………….. ……………………………………..………………………..………………………..………………..…………………………….. ……………………………………..………………………..………………………..………………..…………………………….. 7 Fiche de registre: Clients/prospects (Reprise de l’activité 2 de la liste des activités) Date de création de la fiche Date de dernière mise à jour de la fiche Nom du logiciel ou de l’application (si pertinent) Objectifs poursuivis Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.  Opérations relatives à la gestion des clients concernant : les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients ; (le cas échéant) le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la gestion des réclamations et du service après-vente ;  Opérations relatives à la prospection (sollicitations, promotions, sondages, tests produits, actions de fidélisation, etc.) ;  Élaboration de statistiques commerciales ;  Actualisation des fichiers de prospection par l'entreprise (en application des dispositions du Code de la consommation liées à BLOCTEL) ;  (le cas échéant) Organisation de jeux concours, de loteries ou de toute opération promotionnelle (à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de Régulation des Jeux en Ligne) ;  Gestion des demandes d'exercice des droits légaux prévus par le RGPD ;  (le cas échéant) Gestion des avis des personnes sur des produits, services ou contenus. Catégories de personnes concernées Listez les différents types de personnes dont vous collectez ou utilisez les données. 1. Clients ; 2. Prospects ; 3. (le cas échéant) Utilisateurs de services de communication en ligne. Catégories de données collectées Listez les différentes données traitées (à adapter le cas échéant) X Etat-civil, identité, données d'identification, images Civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, date de naissance, code interne de traitement permettant l'identification du client. Une copie d'un titre d'identité peut être conservée aux fins de preuve de l'exercice des droits légaux prévus par le RGPD ou pour répondre à une obligation légale. 8 X Vie personnelle Vie maritale, nombre de personnes composant le foyer, nombre et âge du ou des enfant(s) au foyer, profession, domaine d'activité, catégorie socioprofessionnelle. X Informations d’ordre économique et financier Relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, modalités de règlement, remises consenties, reçus, soldes et impayés et informations relatives aux crédits souscrits (montant et durée, nom de l'organisme prêteur) en cas de financement de la commande par crédit, numéro de la transaction, uploads/Management/ exemple-registre-rgpd-version-simplifiee-cnil-073326600-1717-18052018.pdf