Facebook Instagram Linkedin Youtube

Quels sont les fondements du traitement des données à caractère personnel ?

Il existe six bases pour le traitement des données à caractère personnel

Le traitement des données à caractère personnel peut être fondé sur 6 motifs légaux ;

  • Vous obtenez le consentement explicite de la personne dont vous allez traiter les données ;
  • Il s’agit d’un lien nécessaire pour traiter les données à caractère personnel pour lesquelles la minimisation des données est également appliquée ;
  • Dans un accord contractuel, par exemple lors de la conclusion d’un contrat de travail ;
  • Répondre à une obligation légale ;
  • En protégeant les intérêts vitaux ;
  • Dans le cadre d’une mission d’intérêt public ou dans l’exercice de l’autorité publique ;
  • L’intérêt légitime.

Quand faut-il mentionner une base ?

  • La base du traitement des données personnelles doit toujours être indiquée au début du traitement ;
  • Les articles 13 et 14 vous obligent à informer la personne concernée des données que vous recueillez auprès d’elle ;
  • Garantir la transparence, même si les données que vous collectez ne proviennent pas directement de la personne concernée.
  • Le traitement des données à caractère personnel doit être licite être,
  • Lors du traitement de données personnelles spéciales telles que des données médicales, financières ou biométriques, uniquement dans les cas suivants ;
  • Vous avez le consentement explicite,
  • Le traitement est nécessaire,
  • Pour la protection des intérêts vitaux de la personne concernée,
  • Lorsque le traitement est effectué par une association dans le cadre de ses activités légitimes,
  • Données personnelles portées à la connaissance de la personne concernée elle-même,
  • Pour le traitement judiciaire,
  • Le traitement est nécessaire pour des raisons d’intérêt public important,
  • Dans la prévention de la médecine du travail,
  • Dans le domaine de la santé publique, par exemple en cas de pandémie,
  • Pour l’archivage dans l’intérêt public, la recherche scientifique ou historique,
  • Lorsque le traitement est effectué sous la responsabilité d’un professionnel lié par le droit de l’Union ou d’un État membre ou tenu au secret professionnel.
  • Le traitement des condamnations pénales et des infractions ou des mesures de sûreté connexes ne peut, en principe, être effectué que sous le contrôle des autorités publiques ou si le traitement est autorisé par des dispositions du droit de l’Union ou des États membres prévoyant
    des garanties appropriées
     pour les droits de l’homme et les libertés. Cela signifie également que les registres des condamnations pénales ne doivent être conservés que sous le contrôle du gouvernement.

Consentement au traitement des données personnelles

Il n’est pas vrai que si vous obtenez le consentement d’une personne pour traiter ses données à caractère personnel, vous pouvez traiter toutes les données concernant cette personne. Vous n’êtes autorisé à traiter que les données dont vous avez besoin pour atteindre votre objectif de traitement. Le consentement doit toujours être libre, spécifique et sans ambiguïté.

Traitement des données à caractère personnel par accord

Pour exécuter un accord ou un contrat, des données à caractère personnel sont traitées. Là encore, seules les données à caractère personnel permettant d’atteindre la finalité du traitement doivent être traitées. Il se peut également que des données à caractère personnel soient traitées avant la conclusion d’un contrat, auquel cas on parle de relation précontractuelle.

Traitement des données à caractère personnel en cas d’obligation légale.

Lorsqu’il n’y a pas de liberté de choix et que, par conséquent, la loi vous impose, en tant que responsable du traitement, une
obligation
 impose, on parle alors d’obligation légale. L’employeur doit légalement déposer une déclaration dimona pour laquelle les données de sécurité sociale doivent être déclarées.

Traitement de données à caractère personnel nécessaire aux intérêts vitaux.

Pour protéger les intérêts vitaux des personnes concernées, le traitement des données à caractère personnel peut être nécessaire. L’utilisation est quelque peu limitée car il faut démontrer que le traitement est nécessaire ainsi que pour assurer la protection de la personne concernée. Cette base est généralement invoquée en cas de danger de mort.

Traitement de données à caractère personnel dans l’intérêt public ou de l’autorité publique.

Si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou d’une mission relevant de l’exercice de l’autorité publique, par exemple si une municipalité est autorisée à organiser une politique de stationnement, les données à caractère personnel nécessaires peuvent être traitées. Il peut s’agir d’une nouvelle loi, d’un arrêté royal ou d’une réglementation européenne applicable. Dans ce cas, la personne concernée peut invoquer le droit d’opposition, mais pas le droit d’effacement des données.

Traitement de données à caractère personnel pour des raisons d’intérêt légitime.

Si le traitement est nécessaire à la poursuite des intérêts légitimes du responsable du traitement ou d’un tiers et que les libertés et droits fondamentaux des personnes concernées par la protection des données à caractère personnel l’emportent sur ces intérêts si la personne concernée est mineure.

DÉSIGNATION DU DPD

Delen:

Meer berichten

gdpr audit

Un audit dans le NIS2

Introduction : L’Union européenne a réagi en introduisant la directive NIS2, une mise à jour de la directive originale de 2016 sur

Partners

AMS Antwerp Management School
Ombudsdienst Energie
College Of Europe
DeltaHealthCare Willebroek
FKS Hasselt
KLIO Kusala Leadership Intelligent Organisation
Vancauthem BV
Bureau Buitenland BV
Vandermaesen Lakkerij Tessenderlo
Takeldienst M-Assistance
Notariaat Cabes
Notariskantoor Fagard & Deak

Links

Links

Contact

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden