Exemples de mentions pour les formulaire de collecte de données à caractère personnel
Pour vous aider à informer les personnes dont vous traitez les données, la CNIL vous propose deux exemples de mentions de base à faire apparaître sur un formulaire de collecte de données. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.
Exemple 1
Si vous souhaitez faire apparaître toutes les mentions minimales d’information sur le support de collecte :
Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par [identité et coordonnées du responsable de traitement] pour [finalités du traitement]. La base légale du traitement est [base légale du traitement]. Les données collectées seront communiquées aux seuls destinataires suivants : [destinataires des données]. Les données sont conservées pendant [durée de conservation des données prévue par le responsable du traitement ou critères permettant de la déterminer]. Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. (en fonction de la base légale du traitement, mentionner également : Vous pouvez retirer à tout moment votre consentement au traitement de vos données ; Vous pouvez également vous opposer au traitement de vos données ; Vous pouvez également exercer votre droit à la portabilité de vos données). Consultez le site cnil.fr pour plus d’informations sur vos droits. Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter (le cas échéant, notre délégué à la protection des données ou le service chargé de l’exercice de ces droits) : [adresse électronique, postale, coordonnées téléphoniques, etc.] Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. |
N.B : distinguer dans le formulaire de collecte, par exemple via des astérisques, les données dont la fourniture est obligatoire de celles dont la fourniture est facultative et précisez les conséquences éventuelles en cas de non-fourniture des données.
Exemple 2 (à joindre sur la notice du questionnaire)
Si vous souhaitez faire apparaître toutes les mentions minimales d’information sur deux supports différents. Par exemple, un premier niveau d’information sur un questionnaire papier et un second niveau d’information sur une page distincte du questionnaire. Consultez le site cnil.fr pour plus de précisions sur l’information en plusieurs niveaux, qui peut en particulier être adaptée lorsque des informations supplémentaires doivent être fournies aux personnes.
Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par [coordonnées du responsable de traitement]. La base légale du traitement est [base légale du traitement]. Les données marquées par un astérisque dans le questionnaire doivent obligatoirement être fournies. Dans le cas contraire, [préciser les conséquences éventuelles en cas de non-fourniture des données]. Les données collectées seront communiquées aux seuls destinataires suivants : [destinataires des données]. Elles sont conservées pendant [durée de conservation des données prévue par le responsable du traitement ou critères permettant de la déterminer]. Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. (en fonction de la base légale du traitement, mentionner également : Vous pouvez retirer à tout moment votre consentement au traitement de vos données ; Vous pouvez également vous opposer au traitement de vos données ; Vous pouvez également exercer votre droit à la portabilité de vos données) Consultez le site cnil.fr pour plus d’informations sur vos droits. Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter (le cas échéant, notre délégué à la protection des données ou le service chargé de l’exercice de ces droits) : [adresse électronique, postale, coordonnées téléphoniques, etc.] Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. |
Le dossier complet sur l’information des personnes :
1. Dans quels cas devez-vous informer ?
2. À quels moments devez-vous informer ?
3. Sous quelle forme devez-vous fournir ces informations ?
4. Quelles informations devez-vous donner ?
5. Exemples de mentions pour les formulaire de collecte
Remarque
Le fait de mettre des mentions en dessous ou en parallèle de vos formulaires de collecte n’est pas suffisant pour rendre votre organisme conforme pour répondre aux exigences du RGPD.
En effet, la démarche de mise en conformité avec le RGPD est une action qui couvre l’ensemble des processus de traitements de données à caractère personnel au sein de votre organisme. La démarche concerne aussi bien les documents papier que les informations numériques.
Contactez-nous pour être accompagné dans vos démarches de mise en conformité avec le RGPD.
Communiquez-nous les détails sur l’infrastructure à mettre en conformité.
Source : Exemples de formulaire de collecte de données à caractère personnel | CNIL
Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.
Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.
Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.
- Vous souhaitez réagir ?
Profitez-en pour laisser un commentaire ci-dessous.
- Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
Consultez nos bons conseils, contactez-nous, demandez-nous un devis.
- Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure
- Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner