pakdoltogel.net
Le responsable du traitement devra se demander: « quelles sont les informations dont j'ai besoin pour répondre à un objectif déterminé? ». Par exemple, un responsable de traitement peut avoir besoin des coordonnées de ses prospects pour ses opérations de communication, mais n'aura en aucun cas besoin de collecter le numéro de sécurité sociale des personnes concernées. Le principe de minimisation doit être pris en compte dès la conception du traitement par le responsable de traitement, et le cas échéant son partenaire co-responsable de traitement. Cet article a été rédigé en partenariat avec AD&JURIS INNOV. Vous souhaitez en savoir plus? Discutons du RGPD dans votre entreprise Restons connectés Recevez les derniers articles publiés et les bonnes pratiques liées au RGPD.
En même temps, ils doivent correspondre à un ou plusieurs des cas de figure légitimes prévus par le RGPD (finalités légitimes). En principe, les données ne doivent pas être traitées pour des finalités "incompatibles" avec ces finalités d'origine. Principe de minimisation des données Les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Egalement appelé principe de nécessité et de proportionnalité, la minimisation des données signifie que vous devez traiter uniquement les données qui sont nécessaires (et non seulement utiles) à la réalisation des finalités. Principe d'exactitude Les données personnelles doivent être exactes, et si nécessaire, tenues à jour. En effet, de bons résultats ne peuvent pas être atteints si le traitement se base sur des données erronées ou caduques. Pour cela, vous devez prendre toutes les mesures raisonnables afin de garantir que les données personnelles inexactes soient rectifiées ou supprimées sans tarder.
L'Autorité de Protection des Données belge (APD / GBA) dans une décision récente (37/2021) a ordonné à la partie défenderesse (une institution publique souhaitant rester anonyme) de se conformer aux principes de limitation de la finalité du traitement et du respect du principe de minimisation des données, en lui ordonnant de supprimer la mention du titre de noblesse de la carte d'identité de la plaignante. Les faits: La plaignante, membre de la noblesse (comtesse) s'est adressée à sa commune afin de pouvoir faire établir sa carte d'identité et son passeport sans mentionner son titre. La défenderesse a estimé que la demande n'était pas recevable dans la mesure où le titre ferait, à son avis, partie intégrante du nom de la plaignante et devrait donc figurer sur la carte d'identité ainsi que sur le passeport à des fins d'identification. Contestation: La mention du titre de membre de la noblesse d'une personne sur sa carte d'identité est-elle conforme aux principes de limitation des finalités et de minimisation des données?
Email Print Facebook Twitter Linkedin Les faits: Une société de maintenance informatique avait équipé ses véhicules d'un dispositif de géolocalisation permettant de collecter diverses données relatives aux incidents de conduite, aux horaires de ses techniciens et de mieux planifier leurs interventions. La CNIL l'a mise en demeure de cesser tout traitement des données issues de cet outil, aux fins de contrôle du temps de travail de ses salariés. L e Conseil d'État, alors saisi d'une demande d'annulation de cette décision, a rejeté le 15 décembre dernier la requête de la société en se fondant notamment sur l'article 6-3° de la loi Informatique et Liberté, repris quasiment à l'identique par le Règlement européen sur la protection des données (RGPD), qui impose également le respect du principe de minimisation des données. Ainsi, pour être licite, le traitement doit porter sur des données « adéquates, pertinentes et non excessives », c'est-à-dire limitées à ce qui est strictement nécessaire au regard de la finalité pour laquelle elles sont traitées.
La loi informatique et libertés définissait déjà les principes, reprécisés au niveau européen par le RGPD, à respecter lors de la collecte, du traitement et de la conservation de données personnelles. Elle garantit également un certain nombre de droits pour les personnes concernées. Le respect de ces principes vous permet de réaliser vos démarches. La licéité, la loyauté et la transparence Les données doivent être traitées de manière loyale, licite et transparente. La licéité du traitement fait référence à son fondement juridique (obligation légale, obligation contractuelle etc. ). La loyauté du traitement désigne quant à elle les modalités selon lesquelles les données sont collectées. Ce principe fait référence au droit à l'information des individus. Le responsable de traitement devra fournir une information complète en termes clairs sur le traitement. Exemples d'application du principe de loyauté et de transparence: mise en ligne d'une politique ou charte « données personnelles », panneau d'information pour une vidéo surveillance.
2. a du RGPD). Pour être valable, il doit être libre, éclairé, spécifique et univoque. Le caractère libre du consentement doit faire l'objet d'une attention particulière dans le cas de l'exécution d'un contrat, y compris pour la fourniture d'un service: refuser de consentir à un traitement qui n'est pas nécessaire à l'exécution du contrat ne doit pas avoir de conséquence sur son exécution ou sur la prestation du service. Pour être libre, ce consentement doit donc porter sur des traitements nécessaires à l'exécution du contrat d'assurance. Le consentement explicite pourra notamment permettre le traitement de données de santé dans le cadre de contrats ne relevant pas du domaine de la protection sociale, tels que l'assurance emprunteur ou la prévoyance individuelle. Le traitement des données de santé est également possible dans certaines conditions pour la constatation, l'exercice ou la défense d'un droit en justice. Attention au secret médical En tout état de cause, outre la question de la base légale des traitements de données de santé, certaines données sont couvertes par le secret médical, et imposent alors la mise en place de mesures techniques et organisationnelles spécifiques pour assurer leur confidentialité.