Retour au sommaire de l'écran RGPD Traitements
Onglet précédent : Informations Générales
Écran RGPD Traitements : Onglet Destinataires
Cette page a pour but de vous présenter le second sous-onglet de l'onglet des traitements RGPD : les destinataires des données.
Présentation des informations à saisir
Cet onglet permet de saisir les destinataires des données d'un traitement.
| Numéro | Description | Type de saisie | Exemple |
|---|---|---|---|
| 1 | Sous-onglet sélectionné. | ||
| 2 | Catégorie des destinataires des données d'un traitement. Saisir les destinataires en fonction de leur catégorie : internes, externes ou sous-traitants. | Saisie libre | Voir les exemples ci-dessous |
| 3 | Onglets des catégories de destinataires de données. | Cliquer sur l'onglet voulu. | |
| 4 | Case à cocher indiquant si les données sont transférées vers des pays ne faisant pas partie de l'Union Européenne. | Case à cocher ou décocher. | Si vous répondez oui à la question : cochez la case. Si vous répondez non à la question : décochez la case. |
| 5 | Liste des pays hors de l'Union Européenne vers lesquels sont transférés les données. | Saisie libre. | Canada, États-Unis. |
Catégorie des destinataires des données
Lors d'un traitement, les données peuvent être manipulées par plusieurs types de destinataires1).
Remplissez les informations des destinataires uniquement si besoin.
Vous trouverez un exemple pour chaque type ci-dessous. N'hésitez pas à chercher d'autres exemples en faisant une recherche sur internet.
Internes
Les destinataires internes sont les personnes ou groupes liés à l'organisme ciblé par le registre.
Ceux-ci peuvent être :
- Une entité ou un service : Service comptable de l'organisme.
- Une catégorie de personnes habilitées : Responsable des ressources humaines.
- Un groupe de personnes : Direction informatique.
Externes
Les destinataires externes sont les partenaires de l'organisme ciblé par le registre.
Ceux-ci peuvent être :
- Une filiale : Établissement affilié à l'organisme qui effectue le traitement s'il a accès aux données.
- Des partenaires : Collaborateurs ayant accès aux données lors de ce traitement.
Sous-traitants
Les destinataires sous-traitants sont les entreprises qui éxécutent une partie du traitement que l'organisme lui confie.
Ceux-ci peuvent être :
- Une hébergeur : Les données de LoGeAs sont hébergées chez OVH (site de Gravelines).
- Une prestataire de maintenance informatique : Logeas Informatique (gestion de parc informatique).
Transfert des données vers des pays hors UE
Si les données sont transférées hors de l'UE lors du traitement, cocher la case (voir le cercle rouge).
Saisir les pays hors UE vers lesquels sont transférées les données dans l'encadré rouge.
Dans des situations particulières (transfert vers un pays tiers non couvert par une décision d’adéquation de la Commission européenne, et sans les garanties mentionnées aux articles 46 et47 du RGPD), des garanties spécifiques devront être prévues et documentées dans le registre (article 49 du RGPD).
Vous pouvez consulter les détails du transfert de données du RGPD en cliquant sur le lien suivant :
Chapitre V du RGPD
Site de la CNIL
1)
Pour comprendre ce qu'est un destinataire de données lors d'un traitement, vous pouvez voir la définition de la CNIL en cliquant sur le lien suivant : Définition d'un destinataire.