Exemple de registre des traitements RGPD / CNIL

Dans le cadre de notre activité de conseil RGPD, nous sommes régulièrement amené à établir ou mettre à jour le registre des activités de traitements. Vous trouverez ci-dessous pour exemple quelques fiches sur la société fictive Chulak France.

Liste des traitements

  1. RHU-001 ANNUAIRE DU PERSONNEL
  2. RHU-002 GESTION DES PLANIGRAMMES
  3. I&D-001 VIDEOS CONSOMMATEURS

RHU-001 Annuaire du personnel

  • Date de création de la fiche : 04/06/2020
  • Date de modification de la fiche : 09/12/2020
  • Applications concernées : Papier / PeopleNet

Descriptif du traitement

L’annuaire du personnel est généré par l’application PeopleNet. Les anciens annuaires du personnel sont conservés sous archive papier.

Catégories de personnes concernées

  • [x] Salariés
  • [ ] Clients
  • [ ] Prospects
  • [ ] Partenaires / Fournisseurs
  • [ ] Visiteurs du site internet
  • [ ] Visiteurs des locaux

Données personnelles traitées

  • [x] État-civil, identité, données d'identification, images
  • [ ] Vie personnelle
  • [x] Vie professionnelle
  • [ ] Informations d’ordre économique et financier
  • [ ] Données de connexion
  • [ ] Données de localisation
  • [ ] Internet

Données sensibles

  • [ ] Données raciales ou ethniques
  • [ ] Opinions politiques
  • [ ] Convictions religieuses
  • [ ] Convictions philosophiques
  • [ ] Appartenance syndicale
  • [ ] Données génétiques
  • [ ] Données biométriques
  • [ ] Données de santé
  • [ ] Orientation ou vie sexuelle
  • [ ] Condamnations pénales
  • [ ] Infractions
  • [ ] Numéro de sécurité sociale

Durée de conservation des données

Aucune durée de conservation n’a été définie.

Services internes ayant accès aux données

  • [ ] Tous les services
  • [ ] Commercial / Communication / Marketing
  • [ ] Service informatique / DSI
  • [x] Administration / RH
  • [ ] Achat / Juridique / Finance
  • [ ] QSE
  • [ ] I&D

Filiales ayant accès aux données

  • [ ] Chulak Suisse
  • [ ] Chulak Algérie
  • [ ] Chulak US

Destinataires externes

Aucun tiers n’a accès aux données.

Transferts hors Union Européenne

Aucun transfert de données personnelles hors de l’UE.

Mesures de sécurité

  • [x] Sauvegarde des données
  • [ ] Chiffrement des données
  • [ ] Contrôle des sous-traitants
  • [ ] Contrôle d'accès des utilisateurs
  • [ ] Mesures de traçabilité
  • [ ] Mesures de protection des logiciels

Nécessité de réaliser une analyse d’impact (si au moins deux critères)

  • [ ] Evaluation / scoring
  • [ ] Décision automatisée
  • [ ] Surveillance
  • [x] Données sensibles
  • [ ] Grande échelle
  • [ ] Croisement de données
  • [ ] Personnes vulnérables
  • [ ] Technologie nouvelle
  • [ ] Exercice des droits impossible

Ce traitement nécessite une analyse d’impact ?

  • [ ] Oui
  • [x] Non

RHU-002 Gestion des planigrammes

  • Date de création de la fiche : 23/08/2018
  • Date de modification de la fiche : 07/12/2020
  • Applications concernées : Tableur / Texte

Descriptif du traitement

Le service RH a mis en place un tableur par équipe pour gérer les absences des collaborateurs. Ce type fichier permet d’assurer un service minimum et éviter que toute une équipe parte en même temps en congés. Ces fichiers concernent seulement les salariés non soumis à des horaires de travail fixes.

Catégories de personnes concernées

  • [x] Salariés
  • [ ] Clients
  • [ ] Prospects
  • [ ] Partenaires / Fournisseurs
  • [ ] Visiteurs du site internet
  • [ ] Visiteurs des locaux

Données personnelles traitées

  • [x] État-civil, identité, données d'identification, images
  • [ ] Vie personnelle
  • [ ] Vie professionnelle
  • [ ] Informations d’ordre économique et financier
  • [ ] Données de connexion
  • [ ] Données de localisation
  • [ ] Internet

Données sensibles

  • [ ] Données raciales ou ethniques
  • [ ] Opinions politiques
  • [ ] Convictions religieuses
  • [ ] Convictions philosophiques
  • [ ] Appartenance syndicale
  • [ ] Données génétiques
  • [ ] Données biométriques
  • [ ] Données de santé
  • [ ] Orientation ou vie sexuelle
  • [ ] Condamnations pénales
  • [ ] Infractions
  • [ ] Numéro de sécurité sociale

Durée de conservation des données

Aucune durée de conservation n’a été définie.

Services internes ayant accès aux données

  • [x] Tous les services
  • [ ] Commercial / Communication / Marketing
  • [ ] Service informatique / DSI
  • [ ] Administration / RH
  • [ ] Achat / Juridique / Finance
  • [ ] QSE
  • [ ] I&D

Filiales ayant accès aux données

  • [x] Chulak Suisse
  • [x] Chulak Algérie
  • [ ] Chulak US

Destinataires externes

Les données sont accessibles par : Amazon AWS

Transferts hors Union Européenne

Données transférées vers la Suisse (pays adéquat), et l'Algérie (Clauses contractuelles types CCT).

Mesures de sécurité

  • [x] Sauvegarde des données
  • [x] Chiffrement des données
  • [x] Contrôle des sous-traitants
  • [ ] Contrôle d'accès des utilisateurs
  • [x] Mesures de traçabilité
  • [ ] Mesures de protection des logiciels

Nécessité de réaliser une analyse d’impact (si au moins deux critères)

  • [ ] Evaluation / scoring
  • [ ] Décision automatisée
  • [ ] Surveillance
  • [ ] Données sensibles
  • [ ] Grande échelle
  • [ ] Croisement de données
  • [ ] Personnes vulnérables
  • [ ] Technologie nouvelle
  • [ ] Exercice des droits impossible

Ce traitement nécessite une analyse d’impact ?

  • [ ] Oui
  • [x] Non

I&D-001 Vidéos consommateurs

  • Date de création de la fiche : 06/03/2020
  • Date de modification de la fiche : 04/12/2020
  • Applications concernées : Studiocode

Descriptif du traitement

La société Chulak procède à des études sur la consommation de ses produits et ses prototypes. Elle convie régulièrement une partie de son panel de consommateurs afin d’analyser leurs commentaires et leur mode de consommation des produits.

Ces séances sont filmées et étudiées par le pôle I&D. Les films sont découpés et commentés par ce service. Les commentaires portent uniquement sur le mode de consommation des produits et sur l’avis des consommateurs. Un compte rendu est rédigé comprenant les commentaires du pôle et les extraits vidéos des séances.

Les consommateurs sont préalablement informés par la voie d’une fiche d’autorisation droit à l’image des finalités du traitement, des durées de conservation et des destinataires des données.

L’application Studiocode est utilisée pour la rédaction des comptes rendus et pour la réalisation de statistiques. Ces statistiques portent sur le mode de consommation du produit (ex : durée moyenne d’ouverture d’un produit par un consommateur).

Catégories de personnes concernées

  • [ ] Salariés
  • [x] Clients
  • [ ] Prospects
  • [ ] Partenaires / Fournisseurs
  • [ ] Visiteurs du site internet
  • [ ] Visiteurs des locaux

Données personnelles traitées

  • [x] État-civil, identité, données d'identification, images
  • [ ] Vie personnelle
  • [ ] Vie professionnelle
  • [ ] Informations d’ordre économique et financier
  • [ ] Données de connexion
  • [ ] Données de localisation
  • [ ] Internet

Données sensibles

  • [ ] Données raciales ou ethniques
  • [ ] Opinions politiques
  • [ ] Convictions religieuses
  • [ ] Convictions philosophiques
  • [ ] Appartenance syndicale
  • [ ] Données génétiques
  • [ ] Données biométriques
  • [ ] Données de santé
  • [ ] Orientation ou vie sexuelle
  • [ ] Condamnations pénales
  • [ ] Infractions
  • [ ] Numéro de sécurité sociale

Durée de conservation des données

Les données sont conservées pendant : une année après la signature de l’autorisation droit à l’image les vidéos sont supprimées manuellement par le pôle R&D.

Services internes ayant accès aux données

  • [ ] Tous les services
  • [ ] Commercial / Communication / Marketing
  • [ ] Service informatique / DSI
  • [ ] Administration / RH
  • [ ] Achat / Juridique / Finance
  • [ ] QSE
  • [x] I&D

Filiales ayant accès aux données

  • [ ] Chulak Suisse
  • [ ] Chulak Algérie
  • [ ] Chulak US

Destinataires externes

Aucun tiers n’a accès aux données.

Transferts hors Union Européenne

Aucun transfert de données personnelles hors de l’UE.

Mesures de sécurité

  • [x] Sauvegarde des données
  • [ ] Chiffrement des données
  • [ ] Contrôle des sous-traitants
  • [ ] Contrôle d'accès des utilisateurs
  • [ ] Mesures de traçabilité
  • [ ] Mesures de protection des logiciels

Nécessité de réaliser une analyse d’impact (si au moins deux critères)

  • [x] Evaluation / scoring
  • [ ] Décision automatisée
  • [ ] Surveillance
  • [ ] Données sensibles
  • [ ] Grande échelle
  • [x] Croisement de données
  • [ ] Personnes vulnérables
  • [x] Technologie nouvelle
  • [ ] Exercice des droits impossible

Ce traitement nécessite une analyse d’impact ?

  • [x] Oui
  • [ ] Non