Comprendre les concepts de « privacy by design » et « privacy by default »
Le responsable du traitement est celui qui définit les finalités et moyens du traitement des données à caractère personnel (1). Il lui incombe à ce titre, durant la phase de détermination des moyens, de concevoir des outils et règles d’organisation garantissant la protection des données personnelles. C’est le principe de « privacy by design » ou protection des données personnelles dès la conception des traitements, consacré à l’article 25 du règlement général sur la protection des données (RGPD) (2).
Par ailleurs, les moyens mis en œuvre devront assurer que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de la finalité spécifique de l’opération seront ...
[90% reste à lire]
Article réservé aux abonnés
Gazette des Communes
Références
- Règlement (UE) 2016/679 du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
- Livre III du code des relations entre le public et l'administration.
Cet article fait partie du Dossier
Données personnelles : ce qu'il faut faire pour respecter le RGPD
Sommaire du dossier
- Données personnelles : appliquer la nouvelle réglementation en six étapes clés
- Désigner un délégué à la protection des données au sein de sa collectivité en 6 étapes
- Tout savoir sur le délégué à la protection des données
- Personne publique et covid-19, gare à la collecte de données de santé !
- RGPD : protéger les données à caractère personnel dès la conception des traitements
- Réaliser une analyse d’impact pour protéger les données en cinq étapes
- Mise en œuvre du RGPD : comment documenter sa conformité
- Tout savoir sur le droit des personnes à maîtriser leurs données
- Données personnelles et commande publique : de nouvelles clauses contractuelles à prévoir
Domaines juridiques