Registre des activités de traitement
En tant que responsable de traitement ou sous-traitants vous devez maintenir à jour une documentation interne des traitements de données personnelles que vous opérez : le Registre. Quelques dispenses très limitées existent à cette obligation prévue à l’article 30 du RGPD. On contenu est précisément défini et permet de disposer d’une vue d’ensemble pour se conformer à l’ensemble des obligations découlant du RGPD. Il est un outil de contrôle pour l’APD.
Questions
Oui. L’absence d’un Registre des activités de traitement ou une mauvaise exécution de cette obligation peut être sanctionné, notamment par une amende administrative pouvant s’élever jusqu’à 10.000.000 EUR ou dans le cas d’une entreprise, jusqu’à 2% du chiffre d’affaires annuel mondial total de l’exercice précédent (article 83 du RGPD).
Ce registre doit être produit à la première demande de l’APD (article 30.4. du RGPD).