Exemple de registre du responsable de traitement - gccp.fr · 2 Registre des activités de traitement de [Nom de l’organisme] Coordonnées du responsable de l’organisme (responsable

EXEMPLE

de

Registre des activités de traitement

AVERTISSEMENT :

Le présent document a vocation à aider les entreprises de moins de 250 salariés dans

l’élaboration de leur registre des activités de traitement. Il est calibré pour une entreprise

n’effectuant pas d’actions de communication non-commerciale, n’ayant ni parc immobilier à

gérer, ni de système de badges d’accès, ni de procédure d’écoute et d’enregistrement des

conversations téléphoniques sur le lieu de travail.

Le modèle ci-après n’a qu’une simple valeur d’exemple et n’a aucunement la prétention d’être

exhaustif.

Toute entreprise souhaitant utiliser le présent document doit donc s’assurer au préalable de son

adéquation à sa situation et ses besoins particuliers et en faire l’usage sous sa seule

responsabilité.

Une version plus détaillée du registre est également disponible.

2

Registre des activités de traitement de

[Nom de l’organisme]

Coordonnées du responsable de

l’organisme (responsable de

traitement ou son représentant si le

responsable est situé en dehors de l’UE)

Ex : NOM prénom du responsable légal

Adresse

CP VILLE

Téléphone

Adresse de messagerie

Nom et coordonnées du délégué à la

protection des données (si vous avez

désigné un DPO)

Ex : NOM prénom du DPO

Société (si DPO externe)

Adresse

CP VILLE

Téléphone

Adresse de messagerie

Activités de l’organisme impliquant le traitement de données personnelles

Listez ici les activités pour lesquelles vous traitez des données personnelles.

Activités Désignation des activités (à adapter le cas échéant)

Activité 1 Gestion de la paie

Activité 2 Gestion des clients/prospects

Activité 3 Gestion des fournisseurs

Activité 4 Gestion des ressources humaines

Activité 5 Géolocalisation

Activité 6 Vidéosurveillance

Activité 7 Gestion des contraventions

Activité 8 Comptabilité générale

Vous devrez créer et tenir à jour une fiche de registre par activité.

3

Fiche de registre : Gestion de la paie (Reprise de l’activité 1 de la liste des activités)

Date de création de la fiche

Date de dernière mise à jour de la

fiche

Nom du logiciel ou de l’application (si

pertinent)

Objectifs poursuivis

Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.

Calcul et paiement des rémunérations et accessoires et des frais professionnels ;

Déclarations et versements à l'administration fiscale et aux organismes de protection sociale, de

retraite et de prévoyance et aux caisses de congés payés ;

(le cas échéant) Tenue des comptes individuels relatifs à l'intéressement et à la participation des

travailleurs à l'entreprise ;

Fourniture des informations et réalisation des états relatifs à la situation du personnel

permettant de satisfaire à des obligations légales (telles que la tenue du registre unique du

personnel et la déclaration d'emploi de travailleurs handicapés).

Catégories de personnes concernées

Listez les différents types de personnes dont vous collectez ou utilisez les données.

1. Salariés ;

2. (le cas échéant) Apprentis, stagiaires, etc.

Catégories de données collectées

Listez les différentes données traitées

X Etat-civil, identité, données d'identification, images Nom, nom marital, prénoms, sexe, date et lieu de naissance, photographie (pour carte BTP), numéro de sécurité sociale dans les conditions fixées par le décret n° 91-1404 du 27 décembre 1991 (déclarations, calculs de cotisations et versements destinés aux organismes sociaux et fiscaux) ou par l'article L. 3341-6 du code du travail (livret d'épargne salariale), adresse ; numéros attribués par les organismes d'assurances sociales, de retraite et de prévoyance, nationalité (Français, étranger). X Vie personnelle Situation matrimoniale, enfants à charge ; éléments déterminant l'attribution d'un complément de rémunération.

4

X Vie professionnelle Lieu de travail, date d'entrée dans l'entreprise, ancienneté, emploi occupé et coefficient hiérarchique, nature du contrat de travail, taux d'invalidité, catégorie CDAPH (A, B, C), autres catégories de bénéficiaires de l'article L. 5212-13 du Code du travail (invalide pensionné, mutilé de guerre, assimilé mutilé de guerre). X Informations d’ordre économique et financier Régime et base de calcul de la rémunération ; nature, taux et base des cotisations sociales, congés et absences donnant lieu à retenues déductibles ou indemnisables ainsi que toute retenue légalement opérée par l'employeur, frais professionnels, mode de règlement, identité bancaire ou postale.

Des données sensibles sont-elles traitées ?

X Oui Non

Si oui, lesquelles ? : Numéro de sécurité sociale.

Durées de conservation des catégories de données

Combien de temps conservez-vous ces informations ?

.………………….…………………………. jours mois ans

X Autre durée : La durée de conservation des informations n'excède pas celle prévue par les dispositions légales applicables. Les informations nécessaires à l'établissement des droits du personnel, notamment des droits à la retraite, sont conservées sans limitation de durée.

Catégories de destinataires des données Destinataires internes

1. Services chargés de l'administration et de la paie du personnel ;

2. Services chargés du contrôle financier dans l'entreprise.

Organismes externes 1. Organismes gérant les différents systèmes d'assurances sociales, d'assurances chômage, de retraite

et de prévoyance, Caisses de congés payés ;

2. Organismes publics et administrations légalement habilités à recevoir les données ;

3. UCF-CIBTP (pour obtention de la carte BTP) ;

4. Organismes financiers intervenant dans la gestion des comptes de l'entreprise et du salarié.

5

Sous-traitants (à remplir par l’entreprise)

(Exemples : hébergeurs, prestataires et maintenance informatiques, experts comptables, etc.)

1. …………………………………………………………… 2. .……………………………………………………….

3 …………………………………………………………… 4. .……………………………………………………….

Transferts des données hors UE (à vérifier par l’entreprise) Des données personnelles sont-elles transmises hors de l’Union européenne ?

Oui Non

Si oui, vers quel(s) pays : ………….………………………………………………………………………..…………………..

Dans des situations particulières (transfert vers un pays tiers non couvert par une décision d’adéquation de la Commission européenne, et sans les garanties mentionnées aux articles 46 et47 du RGPD), des garanties spécifiques devront être prévues et documentées dans le registre (article 49 du RGPD). Consultez le site de la CNIL.

Mesures de sécurité (à compléter par l’entreprise)

Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données. Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base à prévoir et peuvent devoir être complétés.

Contrôle d'accès des utilisateurs

Décrivez les mesures : ……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Mesures de traçabilité

Précisez la nature des traces (exemple : journalisation des accès des utilisateurs), les données enregistrées (exemple : identifiant, date et heure de connexion, etc.) et leur durée de conservation :

……………………………………..………………………..………………………..………………..……………………………..……………………………………..………………………..………………………..………………..……………………………..

Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)

Décrivez les mesures :

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Sauvegarde des données

Décrivez les modalités :

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Chiffrement des données

Décrivez les mesures (exemple : site accessible en https, utilisation de TLS, etc.) :

6

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Contrôle des sous-traitants


……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Autres mesures :

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

7

Fiche de registre: Clients/prospects (Reprise de l’activité 2 de la liste des activités)



fiche


pertinent)



Opérations relatives à la gestion des clients concernant : les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients ; (le cas échéant) le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la gestion des réclamations et du service après-vente ;

Opérations relatives à la prospection (sollicitations, promotions, sondages, tests produits, actions de fidélisation, etc.) ;

Élaboration de statistiques commerciales ;

Actualisation des fichiers de prospection par l'entreprise (en application des dispositions du Code de la consommation liées à BLOCTEL) ;

(le cas échéant) Organisation de jeux concours, de loteries ou de toute opération promotionnelle (à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de Régulation des Jeux en Ligne) ;

Gestion des demandes d'exercice des droits légaux prévus par le RGPD ;

(le cas échéant) Gestion des avis des personnes sur des produits, services ou contenus.



1. Clients ;

2. Prospects ;

3. (le cas échéant) Utilisateurs de services de communication en ligne.


Listez les différentes données traitées (à adapter le cas échéant)

X Etat-civil, identité, données d'identification, images Civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, date de naissance, code interne de traitement permettant l'identification du client. Une copie d'un titre d'identité peut être conservée aux fins de preuve de l'exercice des droits légaux prévus par le RGPD ou pour répondre à une obligation légale. X Vie personnelle Vie maritale, nombre de personnes composant le foyer, nombre et âge du ou des enfant(s) au foyer, profession, domaine d'activité, catégorie socioprofessionnelle.

8

X Informations d’ordre économique et financier Relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, modalités de règlement, remises consenties, reçus, soldes et impayés et informations relatives aux crédits souscrits (montant et durée, nom de l'organisme prêteur) en cas de financement de la commande par crédit, numéro de la transaction, détail de l'achat, de l'abonnement, du bien ou du service souscrit. X Autres catégories de données : Suivi de la relation commerciale : Demandes de documentation, demandes d'essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant, partenaire, affilié) ou de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client. (le cas échéant) Organisation et au traitement des jeux concours, de loteries et de toute opération promotionnelle : Date de participation, réponses apportées aux jeux concours et nature des lots offerts.

(le cas échéant) Utilisation d'un service de communication en ligne ( site internet) : Données

du profil utilisateur (ex : pseudonyme), données de connexion (date, heure, adresse internet,

caractéristiques techniques du terminal de l'utilisateur, pages consultées) et avis/contenu postés en

ligne


Oui X Non

Si oui, lesquelles ? : ………….………………………………………………………………………..…………………..



.………………….…………………………. jours mois ans

X Autre durée : Etat-civil, identité, données d'identification, images /Vie personnelle/Informations d’ordre économique et financier/Suivi de la relation commerciale/(le cas échéant) Organisation et au traitement des jeux concours, de loteries et de toute opération promotionnelle : Fin de la relation commerciale, sauf autorisation du client ou durée spécifique imposée par une disposition légale ou réglementaire. Les données utilisées à des fins de prospection commerciale sont conservées pendant trois ans à compter de la fin de la relation commerciale (ou de la collecte pour les prospects non clients).

(le cas échéant) Utilisation d'un service de communication en ligne ( site internet) :

Suppression du compte par l'utilisateur ou après [insérer durée raisonnable pour l'entreprise]

d'inutilisation du compte. Les données collectées via des Cookies sont supprimées après 13 mois.


1. Personnes habilitées à traiter les données au sein de l'entreprise.

9

Organismes externes 1. Pouvoirs publics.

Sous-traitants (à compléter par l’entreprise)

(Exemples : hébergeurs, prestataires et maintenance informatiques, etc.)

1. …………………………………………………………… 2. .……………………………………………………….

3 …………………………………………………………… 4. .……………………………………………………….


Oui Non







……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

10

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Autres mesures :

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

11

Fiche de registre : Gestion des fournisseurs (Reprise de l’activité 3 de la liste des activités)



fiche


pertinent)



Opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs ;

Établissement des titres de paiement (traites, LCR, chèques, billets à ordre) ;

(le cas échéant) Établissement des statistiques financières et de chiffre d’affaires par fournisseur ;

Fourniture de sélections de fournisseurs pour les besoins de l’entreprise ; Entretien d'une documentation sur les fournisseurs.



1. Fournisseurs de l’entreprise



X Etat-civil, identité, données d'identification, images

Nom ou raison sociale, prénoms, adresse (siège social, lieu de facturation), code d’identification comptable, téléphone, fax, adresse de courrier électronique, numéro SIREN. X Vie professionnelle Profession, catégorie économique, activité. X Autres catégories de données (précisez) :

Eléments de facturation et de règlement : Abonnements, article, produit, service faisant l’objet de

l’abonnement, périodicité, montant, conditions :

les commandes et les factures, articles, produits, services faisant l’objet de la commande

et de la facture, quantité, prix, numéro, date et montant de la commande et de la

facture, échéance de la facture, conditions de livraison ;

paiement, conditions et modalités de règlement (moyen de paiement, références bancaires

ou postales, remises, acomptes, ristournes), conditions de crédit, durée ;

impayés, avoirs, reçus ;

12

retenues ou oppositions.


Oui X Non

Si oui, lesquelles ? : ………….………………………………………………………………………..…………………..



Jusqu’à 10 ans (obligations légales et règlementaires en vigueur).


1. Personnels chargés du service des achats, des services administratifs et comptables, leurs supérieurs

hiérarchiques ainsi que les personnes liées contractuellement à l’entreprise pour assurer sa

comptabilité ;

2. (le cas échéant) Personnes chargées du contrôle (service chargé des procédures internes de

contrôle).

Organismes externes 1. (le cas échéant) Personnes chargées du contrôle (commissaires aux comptes, experts-comptables,

etc.) ;

2. Auxiliaires de justice et officiers ministériels dans le cadre de leur mission de recouvrement de

créances ;

3. Organismes financiers teneurs des comptes mouvementés.

Sous-traitants (à préciser par l’entreprise)


1. …………………………………………………………… 2. .……………………………………………………….

3 …………………………………………………………… 4. .……………………………………………………….


Oui Non



13





……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Autres mesures :

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

14

Fiche de registre : Ressources humaines (Reprise de l’activité 4 de la liste des activités)



fiche


pertinent)



Traitement des recrutements ;

Gestion administrative des personnels (dossier professionnel, annuaires internes et organigrammes, dotations individuelles en fournitures, équipements, véhicules et cartes de paiement, action sociale et culturelle par l'employeur, (le cas échéant) gestion des élections professionnelles et des représentants du personnel, etc.) ;

Mise à disposition des personnels d'outils informatiques (suivi, maintenance et sécurisation du parc informatique, gestion des messageries électroniques, agendas et annuaires professionnels, mise en place de réseaux virtuels privés, etc.) et téléphoniques (gestion et maintenance du parc téléphonique, maîtrise des dépenses liées à l'utilisation des services de téléphonie, etc.) ;

Gestion des carrières et des mobilités ; Formation des personnels (suivi des demandes, organisation des sessions de formation et

évaluation des connaissances et formations, etc.).



1. Salariés de l’entreprise et autres ; 2. Candidats à l’embauche.



X Etat-civil, identité, données d'identification, images du candidat à l’embauche

Nom, prénom, photographie (facultatif), sexe, date et lieu de naissance, nationalité, coordonnées professionnelles, coordonnées personnelles ; Type, numéro d'ordre et copie du titre valant autorisation de travail pour les employés étrangers hors U.E. ; Parcours professionnel (CV), recommandations, informations diverses éventuellement contenues dans le CV et la lettre de motivation (situation familiale, loisirs, etc.). X Etat-civil, identité, données d'identification, images des employés.

Nom, prénom, photographie (facultatif, sauf en ce qui concerne la carte BTP), sexe, date et lieu de

naissance, nationalité, coordonnées professionnelles, coordonnées personnelles, références du

passeport (uniquement pour les personnels amenés à se déplacer à l'étranger) ; Type, numéro d'ordre et

15

copie du titre valant autorisation de travail pour les employés étrangers hors U.E. ; Le cas échéant,

coordonnées des personnes à prévenir en cas d'urgence.

X Autres catégories de données (précisez) :

Gestion administrative de l’employé :

Gestion de la carrière de l'employé : date et conditions d'embauche ou de recrutement,

date, objet et motif des modifications apportées à la situation professionnelle de l'employé,

simulation de carrière, desiderata de l'employé en termes d'emploi, sanctions disciplinaires à

l'exclusion de celles consécutives à des faits amnistiés ;

Gestion des déclarations d'accident du travail et de maladie professionnelle :

coordonnées du médecin du travail, date de l'accident ou de la première constatation médicale

de la maladie professionnelle, date du dernier jour de travail, date de reprise, motif de l'arrêt

(accident du travail ou maladie professionnelle), travail non repris à ce jour ;

Évaluation professionnelle de l'employé : dates des entretiens d'évaluation, identité de

l'évaluateur, compétences professionnelles de l'employé, objectifs assignés, résultats obtenus,

appréciation des aptitudes professionnelles sur la base de critères objectifs et présentant un lien

direct et nécessaire avec l'emploi occupé, observations et souhaits formulés par l'employé,

prévisions d'évolution de carrière ;

Validation des acquis de l'expérience : date de la demande de validation, diplôme, titre ou

certificat de qualification concerné, expériences professionnelles soumises à validation,

validation (oui/non), date de la décision ;

Formation : diplômes, certificats et attestations, langues étrangères pratiquées, suivi des

demandes de formation professionnelle et des périodes de formation effectuées, organisation

des sessions de formation, évaluation des connaissances et des formations ;

Suivi administratif des visites médicales des employés : dates des visites, aptitude au

poste de travail (apte ou inapte, propositions d'adaptation du poste de travail ou d'affectation à

un autre poste de travail formulées par le médecin du travail) ; Type de permis de conduire

détenu par l'employé ;

(le cas échéant) Sujétions particulières ouvrant droit à congés spéciaux ou à un

crédit d'heures de délégation (telles que l'exercice d'un mandat électif ou représentatif

syndical, la participation à la réserve opérationnelle ou aux missions de sapeur-pompier

volontaire).

Organisation du travail :

Annuaires internes et organigrammes : nom, prénom, photographie (facultatif), fonction,

coordonnées professionnelles, le cas échéant, formation et réalisations professionnelles ;

Agendas professionnels : dates, lieux et heures des rendez-vous professionnels, objet,

personnes présentes ;

Tâches des personnels : identification des personnels concernés, répartition des tâches ;

Gestion des dotations individuelles en fournitures, équipements, véhicules et

cartes de paiement : gestion des demandes, nature de la dotation, dates de dotation, de

maintenance et de retrait, affectations budgétaires ;

Annuaires informatiques permettant de définir les autorisations d'accès aux

applications et aux réseaux ;

Données de connexion enregistrées pour assurer la sécurité et le bon

fonctionnement des applications et des réseaux informatiques ;

Messagerie électronique : carnet d'adresses, comptes individuels ;

16

(le cas échéant) Réseaux privés virtuels de diffusion ou de collecte de données de

gestion administrative des personnels (intranet) : formulaires administratifs internes,

organigrammes, espaces de discussion, espaces d'information.

Action sociale et représentation du personnel :

Gestion des activités sociales et culturelles mises en œuvre par l'employeur :

identité de l'employé et de ses ayants droit ou ouvrants droit, prévoyance et couverture des frais

de santé, revenus, avantages et prestations demandés et servis ;

(le cas échéant) Élections professionnelles : établissement de la liste électorale (identité des

électeurs, âge, ancienneté, collège), gestion des candidatures et publication des résultats

(identité des candidats, mandats concernés, nombre et pourcentage de suffrages obtenus,

identité des personnels élus et, le cas échéant, appartenance syndicale des élus) ;

(le cas échéant) Gestion des réunions des instances représentatives du personnel :

convocations, documents préparatoires, procès-verbaux.

Utilisation des services de téléphonie : Nom, prénom, fonction, service, adresses professionnelles

y compris électronique, numéro de ligne, numéro de téléphone appelé, service utilisé, opérateur

appelé, nature de l’appel (sous la forme : local, départemental, national, international), durée,

date et heure de début et de fin d’appel, éléments de facturation (nombre de taxes, volume et

nature des données échangées à l’exclusion du contenu de celles-ci et coût du service utilisé).


X Oui Non

Si oui, lesquelles ? :

Date et lieu de naissance, nationalité (pour le permis de travail) ;

(le cas échéant) Identité, nature du mandat exercé ou sollicité, appartenance syndicale déclarée

par le candidat à l’embauche/le salarié ;

Données relatives aux accidents du travail et maladies professionnelles.



.………………….…………………………. jours mois ans

X Autre durée : Etat-civil, identité, données d'identification, images du candidat à l’embauche : 2 ans à compter du dernier contact avec le candidat.

Etat-civil, identité, données d'identification, images des employés/ Gestion administrative de l’employé / Organisation du travail / Action sociale et représentation du personnel : Le temps de la période d'emploi de la personne concernée (sauf dispositions législatives ou réglementaires contraires). Au-delà, ces données sont archivées sur un support informatique distinct et à accès très limité, conformément aux règles applicables en matière d'archives publiques et d'archives privées.

17

Utilisation des services de téléphonie : Délai prévu à l’article L. 34-2 du code des postes et des

communications électroniques, à savoir un an courant à la date de l’exigibilité des sommes dues en

paiement des prestations des services de téléphonie.


1. Personnels chargés du recrutement/de la gestion du personnel ;

2. Supérieurs hiérarchiques des employés concernés (sauf pour les données relatives à l'action sociale

directement mise en œuvre par l’entreprise) ;

3. Ensemble du personnel (pour les données relatives à l’annuaire) ;

4. Titulaire du compte de messagerie électronique professionnel ;

5. Personnels habilités des services comptables ou financiers chargés de l’élaboration des relevés de

communication, agents disposant du poste téléphonique concerné et supérieurs hiérarchiques des

personnels concernés et les personnels du service du personnel, en cas ’utilisation manifestement

abusive constatée à l’occasion de l’établissement des relevés non détaillés.

6. (le cas échéant) Personnels des services techniques chargés de la mise en œuvre et de la

maintenance du service téléphonique et des outils informatiques ;

7. (le cas échéant) Instances représentatives du personnel ;

8. (le cas échéant) Délégués syndicaux.



1. (le cas échéant) Sociétés de recrutement ;

2. (le cas échéant) Prestataires informatiques et téléphoniques ;

3. …………………………………………………………..


Oui Non




Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données.

18

Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base à prévoir et peuvent devoir être complétés.



……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Autres mesures :

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

19

Fiche de registre : Géolocalisation (Reprise de l’activité 5 de la liste des activités)



fiche


pertinent)



(le cas échéant) Respect d’une obligation légale ou réglementaire imposant la mise en œuvre d’un dispositif de géolocalisation en raison du type de transport ou de la nature des biens transportés ;

(le cas échéant) Suivi et facturation d’une prestation de transport de personnes ou de marchandises ou d’une prestation de services directement liée à l’utilisation du véhicule ;

Sûreté ou sécurité de l’employé lui-même ou des marchandises ou véhicules dont il a la charge ;

Meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés, notamment pour des interventions d’urgence ;

Suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d’autres moyens (sous réserve notamment de ne pas collecter ou traiter de données de localisation en dehors du temps de travail des employés concernés).



1. Employés de l’entreprise amenés à utiliser un véhicule de l’entreprise ; 2. (le cas échéant) Clients et donneurs d’ordres.




Nom, prénom, coordonnées professionnelles, matricule interne, numéro de plaque d'immatriculation du véhicule X Autres catégories de données (précisez) :

Déplacements de l’employé : Données de localisation issues de l'utilisation d'un dispositif de

géolocalisation, historique des déplacements effectués en dehors des trajets effectués entre le domicile

de l'employé et le lieu de travail et pendant ses temps de pause.

Données complémentaires sur l’utilisation du véhicule : Vitesse de circulation du véhicule,

nombre de kilomètres parcourus, durées d'utilisation du véhicule, temps de conduite, nombre d'arrêts,

horaires de travail effectués, date et heure d'activation/désactivation du dispositif de géolocalisation

pendant le temps de travail.

20


Oui X Non

Si oui, lesquelles ? : ……………………………………………………



.………………….…………………………. jours mois ans

X Autre durée : 2 mois, sauf si :

durée spécifique prévue par la loi ou une réglementation ;

conservation rendue nécessaire à des fins de preuve de l'exécution d'une prestation, lorsqu'il n'est pas possible de rapporter cette preuve par un autre moyen. Dans ce cas, la durée de conservation est fixée à un an, voire davantage en cas de contestation des prestations effectuées ;

conservation pour historique des déplacements à des fins d'optimisation des tournées, pour une durée maximale d'un an. Dans le cadre du suivi du temps de travail, seules les données relatives aux horaires effectués peuvent être conservées pendant une durée de cinq ans.


1. Personnes qui coordonnent, planifient ou suivent les interventions, celles qui sont chargées de la

sécurité des biens transportés ou des personnes ou, le cas échéant, le responsable des ressources

humaines.


1. ……………………………………………………………….. ;


Oui Non



Mesures de sécurité (à compléter par l’entreprise) Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données.

21

Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base à prévoir et peuvent devoir être complétés.



……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Autres mesures :

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

22

Fiche de registre : Vidéosurveillance (Reprise de l’activité 6 de la liste des activités)



fiche


pertinent)



Surveillance des accès aux locaux de l'entreprise afin d'assurer la sécurité des biens et des personnes (préciser la position des caméras).



1. Employés de l’entreprise ; 2. Visiteurs.




Images filmées et enregistrées par les caméras.


Oui X Non




1 mois.


1. Personnels habilités dans le cadre de leurs fonctions (à préciser).


23

1. ……………………………………………………………….. ;


Oui Non







……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..


24


……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Autres mesures :

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

25

Fiche de registre : Gestion des contraventions (Reprise de l’activité 7 de la liste des activités)



fiche


pertinent)



Désignation auprès de l'ANTAI de la personne qui conduisait ou était susceptible de conduire le véhicule lorsque l'infraction a été constatée ;

Suivi de la procédure de recouvrement des contraventions au code de la route dont peuvent être redevables pécuniairement les organismes publics ou privés susvisés ;

(le cas échéant) Réalisation de statistiques anonymes (analyses statistiques des types d'infractions routières et des sinistres), notamment en vue d'adapter les formations de prévention routière .



1. Employés de l’entreprise ; 2. Représentants sociaux de l’entreprise ; 3. Autres conducteurs potentiels (à préciser).



X Etat-civil, identité, données d'identification, images du conducteur

1) Le nom, le nom d'usage, le(s) prénom(s), le sexe et, le cas échéant, la civilité de la personne ; 2) la date et le lieu de naissance ; 3) la nationalité ; 4) l'adresse postale et, le cas échéant, l'adresse électronique ; 5) le cas échéant, la fonction de la personne ; 6) le numéro, la date et le lieu d'obtention du permis de conduire ; 7) le numéro d'immatriculation du véhicule concerné. X Autres catégories de données (précisez) :

Données complémentaires :

1) le nom, le prénom et les coordonnées du représentant du responsable de traitement et, le cas échéant, d'un contact au sein de l'organisme concerné ; 2) le numéro et la date de l'avis de contravention ; 3) le cas échéant, la date et heure du début de location et la date et heure de fin de location ; 4) le cas échéant, la date et heure de l'infraction ; 5) le cas échéant, la copie de l'avis de contravention.

26

Procédure relative au recouvrement des contraventions au Code de la route :

1) la copie du formulaire de requête en exonération, ainsi que de l'ensemble des documents envoyés à

l'ANTAI ;

2) le numéro, la date et l'heure du contrat de location ou de mise à disposition du véhicule ;

3) le montant de la contravention.


X Oui Non

Si oui, lesquelles ? : Données relatives à l'infraction, lors de la transmission à l'ANTAI.



.………………….…………………………. jours mois ans

X Autre durée : 45 jours à compter de la réception de l'avis de contravention. A l'issue de cette période, les données

peuvent être archivées, en archivage intermédiaire, au maximum le temps de la prescription en matière

contraventionnelle, à savoir douze mois. Les données anonymisées peuvent être conservées sans

limitation de durée. Dans l'hypothèse d'une désignation automatisée et de la conclusion d'une

convention avec l'ANTAI, les traces des requêtes effectuées par l'ANTAI sur les conducteurs de

véhicules ayant commis une infraction au code de la route sont détruites après le retour d'information à

l'ANTAI.

Catégories de destinataires des données

Organismes externes 1. ANTAI


Oui Non



27





……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Autres mesures :

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

28

Fiche de registre : Comptabilité générale (Reprise de l’activité 8 de la liste des activités)



fiche


pertinent)



Représentation et fluctuations du patrimoine de l'entreprise et constatation de sa situation financière.



1. Personnes mentionnées dans les documents utilisés pour établir la comptabilité.




Nom et prénom, adresse.

X Informations d’ordre économique et financier

Domiciliations bancaires, renseignements sur la nature des opérations effectuées.


Oui X Non




10 ans à compter de la clôture du livre ou du registre.


1. Services comptables et organismes habilités à recevoir les données en vertu des règles de

comptabilité.

29


1. ……………………………………………………………….. ;


Oui Non







……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..


30


……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..



……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Autres mesures :

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..

Documents

Exemple de registre du responsable de traitement - gccp.fr · 2 Registre des activités de traitement de [Nom de l’organisme] Coordonnées du responsable de l’organisme (responsable