RGPD – Informations complémentaires

RGPD Informations complémentaires

RSIT propose sur le site My Own Tools un certain nombre de formulaires adaptés du Règlement Général sur la Protection des Données (RGPD). Certains formulaires sont en principe obligatoires tandis que d’autres sont simplement recommandés voire totalement facultatifs.

Un véritable travail d’analyse, de recherche et de mise en conformité a été effectué par RSIT afin de proposer les différents formulaires disponibles sur ce site. En principe, ceux-ci se veulent conforme au RGPD et aux articles auxquels ils se rapportent. Les demandes effectuées via les formulaires publiés sur le site dans la partie « Outils RGPD » seules seront traitées.

Les autres formulaires qui seraient éventuellement présentés dans le cadre de ces informations complémentaires ne donneraient lieu à aucun traitement de la part de RSIT et ne sont là qu’à titre informatif / représentatif.

NOTE : Le RGPD complet est téléchargeable sur le lien suivant : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679. Une copie datée du 01/05/2020 au format PDF est également disponible sur le site My Own Tools.

Présentation des différents formulaires

Les formulaires de base

Les formulaires de base sont en principe des formulaires que devraient posséder chaque site web. Ces formulaires sont au nombre de trois et sont considérés comme obligatoires d’un point de vue strictement légal.

En premier lieu, le formulaire de recueil de consentement est maintenant obligatoire lorsque l’on récupère des données à caractère personnel provenant d’un formulaire de contact. Il s’agit avant tout d’une phrase indiquant à l’utilisateur du site qu’en remplissant un formulaire, il donne son accord explicite concernant l’utilisation de ses données personnelles conformément à la politique définie par le site web sur lequel figure le formulaire. S’il y a plusieurs formulaires de ce type sur le site, le recueil de consentement doit normalement se faire au niveau de chaque formulaire.

Le second formulaire qui représente une obligation légale est celui du retrait de consentement. Si un utilisateur du site souhaite que ses données à caractère personnel ne soient plus traitées par le site, il faut lui offrir la possibilité de le faire. C’est donc pratiquement une obligation de mettre à disposition un formulaire de retrait de consentement.

Enfin, et malgré le fait qu’il ne s’agisse pas à priori d’un formulaire, les mentions légales sont à mettre à jour afin de déterminer comment s’applique la politique de confidentialité des données et également de préciser le traitement des données à caractère personnel une fois celles-ci recueillies.

  • Formulaire de recueil de consentement

  • Formulaire de retrait de consentement

  • Mentions légales

Les formulaires de mise en conformité générale

Les formulaires de mise en conformité générale ne sont pas obligatoires mais malgré tout fortement recommandés pour permettre aux utilisateurs d’un site web de pouvoir effectuer plus facilement les démarches auxquels ils peuvent prétendre en vertu du RGPD. De plus, l’automatisation de ce type de processus permet d’organiser son traitement des données et d’en conserver plus facilement la traçabilité ; une des raisons pour laquelle RSIT a adopté quasiment l’ensemble de ces formulaires :

  • Formulaire de demande de droit d’accès

  • Formulaire de demande de droit de rectification

  • Formulaire de demande de droit d’effacement (droit à l’oubli)

  • Formulaire de demande de droit de limitation du traitement

  • Formulaire de demande de droit à la portabilité des données

  • Formulaire de demande de droit d’opposition au traitement

  • Formulaire de demande de droit d’introduire une réclamation

Les formulaires de mise en conformité avancée

Les formulaires de mise en conformité avancée sont purement facultatifs et sont réservés aux traitements internes du RGPD. Ils concernent majoritairement deux cas de figures en particulier :

Le premier cas concerne les notifications de violation de données, qui peuvent être déclarées à une autorité de contrôle, à un responsable du traitement ou à un sous-traitant ou encore à un utilisateur en particulier.

Le second cas concerne le droit à un recours juridictionnel effectif, soit contre une autorité de contrôle, soit contre un responsable du traitement ou un sous-traitant.

Ces derniers formulaires sont rarement utilisés dans les faits. Les posséder est un gage de qualité supplémentaire pour une entreprise néanmoins ils restent purement facultatifs et peuvent totalement être mis de côté.

  • Formulaire de notification de violation de données à destination d’une autorité de contrôle

  • Formulaire de notification de violation de données à destination d’un responsable du traitement ou d’un sous-traitant

  • Formulaire de notification de violation de données à destination d’un utilisateur

  • Formulaire de demande de droit à un recours juridictionnel effectif contre une autorité de contrôle

  • Formulaire de demande de droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant

NOTE : Les formulaires de mise en conformité avancée ont été désactivés et ne sont plus accessibles via les « Outils RGPD » en raison de la transformation du site web MY OWN TOOLS en site professionnel à destination de RSIT.