Quand declarer un traitement a la CNIL?

Quand déclarer un traitement à la CNIL?

Lorsqu’un traitement de données de santé est susceptible d’engendrer un « risque élevé » pour les droits et libertés des personnes, le responsable de traitement doit effectuer, avant sa mise en œuvre, une analyse d’impact.

Quelle déclaration à la CNIL?

Qu’est-ce que la déclaration à la CNIL? La loi demande donc aux entreprises de déclarer auprès de la CNIL (Commission nationale de l’informatique et des libertés) les activités envisagées donnant lieu à un traitement de fichier contenant des données personnelles.

Comment faire une déclaration à la CNIL?

Comment déclarer un fichier?

1. Rendez-vous sur le site de la CNIL, dans l’espace professionnel : www.cnil.fr/professionnel.
2. Cliquez sur « déclarer mon fichier »
3. Direction le bas de la page pour cliquer sur le bouton « Commencer votre déclaration »
4. Vous accéder maintenant au formulaire déclaratif.

Quels registres doivent être mis à la disposition des salariés?

Ces registres doivent être mis à la disposition : des salariés, des membres du CHSCT (instance obligatoire dans les établissements de plus de 50 salariés), des délégués du personnel, du médecin du travail, de l’inspection du travail, des services de prévention des organismes de sécurité sociale,

Quel est le registre des demandes écrites du personnel du CSE?

Ce registre contient les demandes écrites des membres de la délégation du personnel du CSE et les réponses motivées de l’employeur. Il est tenu à la disposition des salariés de l’inspection du travail et des membres de la délégation du personnel du CSE.

Comment sont tenus les registres du droit du travail?

Les registres du droit du travail doivent être tenus par ordre de dates, « sans blancs, lacunes, ratures, surcharges, ni apostilles ». Ils peuvent être tenus sur supports papier ou informatique. Des garanties de contrôle doivent être prévues : accès aux fichiers, disponibilité des informations, etc.

Quelle est la législation du registre de sécurité?

Législation : le registre de sécurité, une obligation réglementaire ERP. Le registre de sécurité fait l’objet d’obligations réglementaires définies par le droit français, quelles que soient la catégorie, l’exploitation ou l’activité de l’établissement. Il relève de la responsabilité légale des propriétaires, exploitants,…

Comment les personnes concernées Sont-elles informées à propos du traitement?

Ce que dit le RGPD La personne concernée par un traitement de données doit recevoir une information délivrée : de façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples.

Quelles informations Doit-on donner aux personnes dont les données sont collectées?

Au moment où leurs données sont collectées, il faut au moins communiquer clairement aux personnes: qui est votre entreprise/organisation (vos coordonnées et celles de votre DPD le cas échéant); pourquoi votre entreprise/organisation utilisera leurs données à caractère personnel (finalités);

Comment informer les personnes concernées?

Qui informer et quand le faire?

1. au moment du recueil des données en cas de collecte directe ;
2. dès que possible en cas de collecte indirecte (notamment lors du premier contact avec la personne) et au plus tard, dans le délai d’un mois (sauf exceptions) ;
3. en cas de modification substantielle ou d’événement particulier.