Toolbox

L'Autorité met à disposition des outils destinés aux responsables du traitement et sous-traitants afin d’aider les entreprises et organisations dans la mise en oeuvre du RGPD.


Ces documents ont pour but d'aider les délégués à la protection des données et les responsables du traitement ou les sous-traitants dans l'application pratique des obligations de protection des données. Ils n'impliquent pas la moindre prise de position de l'Autorité quant au contenu et les organisations ne sont pas obligées de les utiliser. Ces documents n'affectent en rien toutes les éventuelles actions futures de l'Autorité (par ex. une demande complémentaire éventuelle d'informations ou une inspection). Il incombe en effet aux responsables du traitement et aux sous-traitants eux-mêmes de vérifier, conformément au principe de responsabilité, si et comment ces documents peuvent être utilisés lors de la mise en œuvre des exigences du RGPD au sein de l'organisation.
 

Grâce au plan en 13 étapes que nous proposons et aux informations complémentaires sur le site de l'Autorité de protection des données, vous pouvez établir un plan d’action. Ce plan en 13 étapes aide les entreprises et organisations à évaluer leur politique actuelle en matière de protection des données et à l’adapter aux exigences du RGPD.

Le modèle de registre que nous proposons contient plus d’informations que ce que le RGPD ne requiert. Ce modèle de Registre doit donc être considéré comme un réel outil car il permet à l’utilisateur de garder une vue d’ensemble sur d’autres informations qui ont également une importance à la lumière de l’application du RGPD.

Un plan en 7 étapes pour expliquer aux écoles comment traiter des données à caractère personnel et comment elles peuvent s'y prendre.

Quelles règles s'appliquent pour un DPO ? Quand désigner un DPO ? Qui désigner ? Quels sont les impératifs ?

Une des missions du DPO ou délégué à la protection des données consiste à dispenser des conseils sur toutes les questions relatives à la protection des données. En fonction du contexte (organisation, type de traitement, ...), il peut être recommandé d'utiliser la check-list suivante. Ainsi, en tant que DPO, vous ne négligez aucun principe ni aucune obligation du RGPD lorsque vous dispensez vos conseils. Davantage d'explications par rubrique figurent en italique dans le document.

Une des missions du DPO ou délégué à la protection des données consiste à dispenser des conseils sur toutes les questions relatives à la protection des données. En fonction du contexte (organisation, type de traitement, ...), il peut être recommandé d'utiliser le modèle suivant que l'organisation doit compléter avant que vous ne dispensiez vos conseils, en tant que DPO ou délégué à la protection des données. Cela permet à l'organisation de vous fournir des informations plus ciblées que vous pouvez utiliser au moment de dispenser vos conseils.

Une des missions du DPO ou délégué à la protection des données consiste à informer les collaborateurs de responsables du traitement et de sous-traitants quant aux obligations et principes du RGPD. Cette présentation comportant un exercice de puzzle relatif aux principes du RGPD peut être utilisée à cet effet. N'hésitez pas à lire également les notes figurant dans la présentation pour de plus amples explications sur la manière dont celle-ci peut être utilisée.

Que devez-vous faire si vous recevez des données à caractère personnel en vue de l'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ? Quand devez-vous établir un protocole en vertu de l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ? Que devez-vous faire si vous échangez des données à caractère personnel avec des organismes de sécurité sociale ? Suivez ce plan par étapes pour le savoir.

En vertu de l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, un protocole doit être établi pour certains échanges de données à caractère personnel réalisés par des organismes publics fédéraux. Vous  trouverez ici un modèle d'un tel protocole, ainsi que la recommandation n° 02/2020 du 31 janvier 2020.

Chaque traitement de données à caractère personnel doit reposer sur une base juridique (RGPD, article 6). Selon la base juridique et, dans certains cas, aussi selon le contexte du traitement de données à caractère personnel ou le type de traitement de données à caractère personnel, certains droits des personnes concernées sont d’application ou non. L’APD publie un schéma dans sa toolbox qui offre un aperçu des droits des personnes concernées qui s’appliquent ou non aux traitements de données à caractère personnel fondés sur les différentes bases juridiques.  

Une checklist pour aider les organisations à s’assurer que leurs pratiques en matière de cookies soient conformes aux réglementations en vigueur.