- Le traitement doit poursuivre une finalité déterminée, explicite et légitime ;
- Le traitement doit être licite en respectant une des 6 bases légales prévues par le règlement à savoir : « consentement, contrat, obligation légale, mission d’intérêt public, intérêt légitime, sauvegarde des intérêts vitaux» ;
- Protection et limitation du traitement de données sensibles ;
- Respect du principe de minimisation des données, seules les données strictement nécessaires aux finalités du traitement peuvent être collectées/enregistrées ;
- Définir une conservation de données limitée, celles-ci devront être archivées, supprimées ou anonymisées une fois que le traitement de la donnée n’est plus nécessaire ;
- Respect du principe de transparence, toute personne doit être informée du traitement de ses données à caractère personnel et des modalités d’exercice des droits ;
- Respect de l’exercice des droits des personnes par le responsable de traitement, ce dernier doit veiller à ce que chaque personne soit en mesure d’exercer ses droits dans le respect du RGPD ;
- Les obligations de sécurité, le responsable de traitement doit prendre des mesures organisationnelles et techniques pour assurer la sécurité des données traitées.
Accens vous accompagne en tant que DPO externalisé pour permettre à vos établissements et services de respecter les grands principes du RGPD et l’ensemble des textes qui concernent le traitement des données dans les ESSMS.