Cette page décrit la façon dont doivent être mis en œuvre les traitements lorsque des données à caractère personnel sont concernées.
Les administrations porteuses de la démarche ou du droit faisant l'objet de proactivité doivent être considérées comme responsables de traitement, au sens de la réglementation en matière de protection des données à caractère personnel.
Le cadre général du CRPAlaisse aux administrations une marge de manœuvre importante quant au choix de mise en œuvre des traitements ayant pour finalité l’information proactive ainsi que, le cas échéant, leurs modalités.
Dans le cadre de la démarche proactive, les principes de minimisation et de proportionnalité des données impliquent que la collecte de celles-ci par les administrations doit être limitée à ce qui est strictement nécessaire.
Quel peut-être le fondement de licéité du traitement ?
La plupart du temps, il s'agira d'un traitement basé sur la mission d’intérêt public ou sur une obligation légale si l’administration à l’obligation d’informer ou attribuer proactivement un avantage ou une prestation (ex. : chèque énergie, art. L124-1 code de l’énergie).
Néanmoins, il est nécessaire de vous questionner sur ce fondement en fonction du texte qui fonde votre collecte indirecte.
Dois-je faire une analyse d'impact sur la vie privée (AIPD) ?
Oui, si vous traitez des données personnelles et que vous collectez indirectement ces données auprès d'autres administrations.
