Identification des Traitements de Données à caractère personnel simplifié

Odoo image et bloc de texte


La gestion des Données à Caractère Personnel dans votre entreprise :

Le questionnaire auquel vous vous apprêtez à répondre va servir à identifier quels sont les usages de votre entreprise ou organisation concernant les Données à caractère personnel.

Ce questionnaire est mis en place par la Direction des Systèmes d'Information par l’intermédiaire de la société ASC2SI.

Nous sommes mandatés pour la réalisation de l'étude de mise en conformité de votre système d'information professionnel.

Vous pouvez répondre à ce questionnaire de façon anonyme ou bien en nous laissant vos noms, prénoms ou mails dans le cas où nous aurions besoin de précisions sur vos réponses pour nous permettre de vous recontacter.

Tout d'abord quelques définitions

Ces éléments vont vous permettre de mieux comprendre les concepts abordés lors du déroulement du questionnaire.

Qu'est ce que le RGPD : Le RGPD ou Règlement Général de Protection des Données est le texte législatif qui remplace à partir du 25/05/2018 la loi Informatique et Liberté. Sa mise en application sera toujours contrôlé par la Commission Nationale Informatique et Liberté (CNIL). Il s'agit d'un traité Européen qui s'applique à l'ensemble des ressortissants de l'union Européen et a pour vocation de protéger les données à caractère personnel de ces derniers. 

Qu'est ce qu'une Donnée à Caractères personnels (DCP) : il s'agit de toute information identifiant directement ou indirectement une personne physique (exemple : son nom, son n° d’immatriculation, son n° de téléphone, sa photographie, sa date de naissance, sa commune de résidence, ses empreintes digitales, une vidéo, une photo,...).

Qu'est ce qu'une donnée sensible : il s'agit d'une information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle d'une personne.

Qu'est ce qu'un traitement de DCP : On parle de traitement sur des données à caractère personnel pour toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Par exemple : la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. 

Dans quel Pôle travaillez vous? *

Dans quel service travaillez vous? *

Sur quelles applications travaillez vous? *

Pourriez vous nous décrire votre métier en quelques lignes


Utilisez vous votre messagerie pour transmettre des données nominatives à des organismes Tiers ? *

Pourriez vous préciser le nom du ou des organismes avec lesquels vous communiquez (si vous avez répondu oui à la question précédente)


Rencontrez vous au cours de votre travail des données qui concernent des personnes ? *

Si oui, pourriez vous au travers du tableau ci-dessous nous préciser la nature des ces informations :

Lors du recueil de ces informations, demandez vous des justificatifs pour :

ouinonparfois
des données sur l'identité ?
des données sur le lieu d'habitation?
des données de santé ?

Typologie de personnes : Vous diriez que ces données concernent plutôt :


Informez vous le public sur l'usages des données à caractère personnel *

Lorsqu'une personne vous informe d'un changement de situation :

ouinonparfois
Effectuez vous la mise à jour dans vos outils ?
Transférez vous l'information aux autres services succeptibles d'avoir le même niveau d'information dans d'autres outils?

Informez vous le public sur ses droits *

Connaissez vous les durées de conservation de données que vous récoltez? *

Les communiquez vous aux personnes concernées par la collecte? *

Vérifiez vous que les informations que vous avez dans vos outils, sur une personne, sont bien à jour si celle-ci se présente à nouveau? *


Utilisez vous des données sensibles *

Lesquelles?


Etes vous confronté au recueil de données de personnes mineures? *

Si oui veuillez répondre aux questions ci-dessous :

ouinon
Vous est il déjà arrivé qu'une personne consteste cette classification ?
Demandez vous le consentement du titulaire de la responsabilité parentale ?

Vous arrive-t-il d'enregistrer des informations sur les personnes qui ne doivent pas leur être retransmises? *

Enregistrez vous des notes ou des commentaires sur vos outils informatiques qui concernent des personnes? *

Enregistrez vous des informations sur les personnes qui sont confidentielles? *


êtes vous amené à réaliser des statistiques à base d'informations de données personnelles? *

Comment obtenez vous la source d'information?

Quels outils utilisez vous pour traiter les données?

Si autre, précisez:

A qui transmettez vous ces informations?

Si autre, précisez:

Informez vous la DSI ou le responsable du traitement de cette utilisation des données pour vérifier vos droits à établir ces corrélations?

Croisez vous plusieurs sources de données?


Nous vous remercions du temps que vous avez consacré à remplir ce questionnaire. Ces informations resteront anonymes et uniquement pour l'usage qui vous a été décrit au début de l'étude. N'hésitez pas à nous faire part de vos remarques ou suggestions pour approfondir l'élaboration du registre des traitements. Toute l'équipe de la DSI et la société ASC2SI reste à votre disposition pour des questions concernant cette étude.