La transparence est une obligation importante de la législation RGPD : la personne impliquée doit savoir quelles données vous gardez et pourquoi, elle doit savoir comment vous traitez ses données et comment elle peut exercer ses droits (accès, rectification, effacement). Vous devez décrire cela dans votre déclaration de confidentialité. Modifiez votre déclaration de confidentialité pour qu'elle remplisse les exigences du RGPD.
Votre déclaration de confidentialité doit contenir quelles informations ?
Il y a certaines données qui doivent être dans chaque déclaration de confidentialité :
- Votre nom d'entreprise et vos coordonnées.
- Pourquoi utilisez-vous les données ? Quel est le but du traitement ? La déclaration doit être complète et transparante.
- Les fondements juridiques pour le traitement, comme par exemple "permission" ou "exécution d'un accord".
- Combien de temps est-ce que les données sont gardées ou quels sont les critères qui déterminent cette période ?
- Comment est-ce que la personne impliquée peut exercer ses droits d’accès, de rectification, d’effacement ?
- La personne impliquée peut porter plainte auprès de la Commission de la Protection de la Vie Privée.
Dans certains cas, la déclaration de confidentialité devra contenir aussi les choses suivantes
Elle ne contient que ces données si elles sont d'application :
- Est-ce que les données sont transmises à des tiers ? Attention : si vous sauvez vos données dans le "cloud", elles sont transmises à des tiers !
- Est-ce que les données sont transmises dans un pays hors de l'UE ? Ceci est le cas si vos serveurs sont à l'étranger. Ce pays est-il à un niveau de protection adéquat ?
- Si vous avez un DPD, les coordonnées du DPD.
- Qu'est ce qui se passe si le fondement juridique est une "obligation juridique" ou l’"exécution d'un accord" et que la personne impliquée refuse de fournir les données nécessaires ?
- Si les données sont traitées sur base d'une permission, comment la personne impliquée peut retirer sa permission.
- Si vous faites du profilage automatisé (évaluation des données personnelles avec l'intention de faire des prédictions ou de prendre des décisions), vous devez mentionner cela dans votre déclaration de confidentialité.
- Vous devez mentionner la source si vous n'avez pas reçu les données de la personne impliquée elle-même.
Recommandations
- La déclaration de confidentialité doit être claire et adaptée au groupe cible.
- La déclaration de confidentialité doit être facile à trouver, de chaque page de votre site web.
- Contrôlez régulièrement si la déclaration est toujours valide et complète.
Lien intéressant
Les directives en ce qui concerne la transmission des données à d'autres pays
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.