Répertoire des fichiers de données non sensibles
Information
Les responsables du traitement de données doivent tenir un répertoire de leurs fichiers de données personnelles (non sensibles) (art. 21 CPDT-JUNE), comprenant notamment :
-
les finalités du traitement;
-
les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées;
-
une description des catégories de personnes concernées et des catégories de données à caractère personnel;
-
le cas échéant, le recours au profilage;
-
le cas échéant, les catégories de transferts de données à caractère personnel vers un pays tiers;
-
une indication de la base légale du traitement ;
-
dans la mesure du possible, les délais prévus pour l'effacement des différentes catégories de données à caractère personnel;
-
dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles.
Une simple feuille Excel inventoriant les fichiers peut suffire. Néanmoins, l'entité doit prévoir un processus permettant à un administré à y accèder sur demande.