Obligation legale : Toute organisation traitant des donnees personnelles doit tenir ce registre a jour et le presenter a la CDP sur demande (Art. 18 Loi 2008-12). Il doit etre mis a jour a chaque nouveau traitement.
1. Informations sur le responsable du traitement
| Champ | Information |
|---|
| Nom de l'organisation | |
| Forme juridique | |
| Adresse du siege | |
| Representant legal | |
| DPO / Referent RGPD | |
| Contact DPO | |
| Numero de declaration CDP | |
2. Registre des activites de traitement
Completer une ligne par activite de traitement. Utiliser plusieurs feuilles si necessaire.
| N° | Nom du traitement | Finalite | Base legale |
Categories de donnees | Personnes concernees | Destinataires |
Duree conservation | Transferts hors SN | Mesures securite |
| 01 | Gestion RH / paie | Administration du personnel | Contrat / Obligation legale | Identite, salaire, conges, evaluations | Employes, stagiaires | DRH, comptabilite, IPRES, CSS | 5 ans apres fin contrat | Non | Acces restreint, chiffrement |
| 02 | Gestion clients / CRM | Facturation, SAV | Execution du contrat | Identite, coordonnees, historique achats | Clients | Equipe commerciale, comptabilite | 3 ans apres dernier contact | Si outil etranger | HTTPS, MFA, logs acces |
| 03 | Prospection / newsletter | Marketing commercial | Consentement explicite | Email, telephone, preferences | Prospects consentants | Equipe marketing | Jusqu'au desabonnement | Si outil etranger | Gestion consentements |
| 04 | Video-surveillance | Securite locaux | Interet legitime | Images video | Employes, visiteurs | Direction, securite | 30 jours max | Non | Acces restreint, affichage |
| 05 | Site web / cookies | Audience, UX | Consentement | IP, cookies, pages visitees | Visiteurs | Equipe web, analytique | 13 mois max | Si outil etranger | Banniere consentement |
| 06 | | | | | | | | | |
| 07 | | | | | | | | | |
| 08 | | | | | | | | | |
3. Bases legales disponibles (Art. 18 Loi 2008-12 / Art. 6 RGPD)
| Base legale | Conditions | Exemples |
|---|
| Consentement | Libre, specifique, eclaire, explicite, retractable | Newsletter, cookies analytiques, prospection |
| Execution du contrat | Traitement necessaire a un contrat avec la personne | Livraison commande, paiement, SAV |
| Obligation legale | Imposition par une loi ou reglementation | Declarations fiscales, registre du commerce |
| Interet legitime | Interet reel, necessaire, ne primant pas sur les droits | Securite locaux, prevention fraude |
| Mission d'interet public | Exercice d'une mission publique | Administrations, hopitaux publics |
Important : Certains traitements necessitent une autorisation prealable de la CDP (donnees de sante, biometriques, genetiques, concernant des mineurs). Une simple declaration ne suffit pas.
4. Gestion des violations de donnees
| Date | Nature de la violation | Donnees concernees | Personnes affectees | Actions menees | Notification CDP |
|---|
| | | | | | |
| | | | | | |