Premièrement, la tenue d’un registre remplace l’obligation de notification préalable auprès de l’autorité de contrôle (ex. CPVP en Belgique, CNIL en France, Autoriteit Persoonsgegevens aux Pays-Bas, AEPD en Espagne…), laquelle engendrait une charge administrative trop importante. Selon le RGPD, la correcte tenue du registre permettra au responsable du traitement ou à son sous-traitant de démontrer – lors d’un potentiel contrôle – que ses activités de traitement sont conformes aux principes édictés par le règlement.
Dorénavant, le mot d’ordre est la responsabilisation des entités qui (sous)-traitent des données à caractère personnel. Dès lors, grâce à la bonne tenue de ce registre, celles-ci disposeront d’une vue d’ensemble des opérations de traitement, leur permettant de maîtriser et de contrôler leur conformité avec les nouvelles obligations légales. Le registre des traitements est, par conséquent, un outil précieux de mise en conformité et généralement un bon point de départ pour entamer celle-ci.
Loisirs et consommations
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Habitudes de consommation
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Habitudes de vie
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Caractéristiques personnelles
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Enregistrement de données sensibles
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Lutte contre la fraude et infractions de la clientèle
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Données financières
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Recherche statistique
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
La formation des personnels (planification des formations, exécution des formations, gestion de la participation aux formations, etc.)
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
La formation des personnels (planification des formations, exécution des formations, gestion de la participation aux formations, etc.)
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Commerce d’informations commerciales
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Activités de Marketing direct ou prospection commerciale (envoi de newsletter, organisation de loteries, de jeux ou de concours, profiling, couplage de données, etc.)
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles