Information des personnes : À quels moments devez-vous informer ?
Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
1. Dans le cadre de la collecte
- en cas de collecte directe : au moment du recueil des données ;
- en cas de collecte indirecte : dès que possible (notamment lors du 1er contact avec la personne concernée) et, au plus tard, dans le délai d’un mois (sauf exceptions).
2. En cas de modification substantielle ou d’événement particulier
- exemples : nouvelle finalité, nouveaux destinataires, changement dans les modalités d’exercice des droits, violation de données.
Enfin, une information régulière participe de l’objectif de transparence, en particulier pour les traitements à grande échelle ou de données sensibles. Elle peut être fournie notamment lorsque le responsable de traitement communique avec les personnes concernées.
Le dossier complet sur l’information des personnes :
1. Dans quels cas devez-vous informer ?
2. À quels moments devez-vous informer ?
3. Sous quelle forme devez-vous fournir ces informations ?
4. Quelles informations devez-vous donner ?
5. Exemples de mentions pour les formulaire de collecte
Remarque
Le fait de mettre des mentions en dessous ou en parallèle de vos formulaires de collecte n’est pas suffisant pour rendre votre organisme conforme pour répondre aux exigences du RGPD.
En effet, la démarche de mise en conformité avec le RGPD est une action qui couvre l’ensemble des processus de traitements de données à caractère personnel au sein de votre organisme. La démarche concerne aussi bien les documents papier que les informations numériques.
Contactez-nous pour être accompagné dans vos démarches de mise en conformité avec le RGPD.
Communiquez-nous les détails sur l’infrastructure à mettre en conformité.
Source : Conformité RGPD : comment informer les personnes et assurer la transparence ? | CNIL
Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.
Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.
Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.
- Vous souhaitez réagir ?
Profitez-en pour laisser un commentaire ci-dessous.
- Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
Consultez nos bons conseils, contactez-nous, demandez-nous un devis.
- Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure
- Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner