Guide de lancement d'un projet proactif
  • ❓Qu'est-ce que l'administration proactive ?
  • 📔Guide juridique
    • Échanges de données entre administrations
      • Principaux textes relatifs à la circulation des données
      • 🆕Nouveau cadre juridique du CRPA
      • Données échangeables
      • Administrations concernées
        • Administrations de référence
      • Modalités de l'échange
        • Modèle de demande d'accès aux données
        • Modèle de contrat fixant les règles relatives à l'échange de données
      • Durées de conservation des données
      • Publication de la liste des données collectées indirectement
    • Traitement des données
      • Responsabilité et autorisation d'accès aux données
      • Traitement de données à caractère personnel
      • Les différents types de traitement
    • Droits des usagers
      • Droit à l'information
        • Modèle de mentions d'information
        • Campagne de communication grand public
        • Information individualisée
      • Droit d'accès
      • Droit de rectification
      • Droit d'opposition
    • Tracking / Taux de conversion
  • 💡Guide méthodologique
    • Identifier les pistes de proactivité
    • Financement des projets proactifs
    • Offre d'appui de la DINUM
    • Lutte contre le hameçonnage
Propulsé par GitBook
Sur cette page
  • Quel peut-être le fondement de licéité du traitement ?
  • Dois-je faire une analyse d'impact sur la vie privée (AIPD) ?
  1. Guide juridique
  2. Traitement des données

Traitement de données à caractère personnel

Cette page décrit la façon dont doivent être mis en œuvre les traitements lorsque des données à caractère personnel sont concernées.

Dernière mise à jour il y a 1 an

Les administrations porteuses de la démarche ou du droit faisant l'objet de proactivité doivent être considérées comme responsables de traitement, au sens de la réglementation en matière de protection des données à caractère personnel.

Ces administrations sont ainsi soumises aux dispositions du et de la .

Le cadre général du CRPA laisse aux administrations une marge de manœuvre importante quant au choix de mise en œuvre des traitements ayant pour finalité l’information proactive ainsi que, le cas échéant, leurs modalités.

Dans le cadre de la démarche proactive, les principes de minimisation et de proportionnalité des données impliquent que la collecte de celles-ci par les administrations doit être limitée à ce qui est strictement nécessaire.

Quel peut-être le fondement de licéité du traitement ?

La plupart du temps, il s'agira d'un traitement basé sur la mission d’intérêt public ou sur une obligation légale si l’administration à l’obligation d’informer ou attribuer proactivement un avantage ou une prestation (ex. : chèque énergie, art. L124-1 code de l’énergie).

Néanmoins, il est nécessaire de vous questionner sur ce fondement en fonction du texte qui fonde votre collecte indirecte.

Dois-je faire une analyse d'impact sur la vie privée (AIPD) ?

Oui, si vous traitez des données personnelles et que vous collectez indirectement ces données auprès d'autres administrations.

La e, prévoit que les "traitements de profilage faisant appel à des données provenant de sources externes" doivent faire l'objet d'une AIPD. Or une partie des traitements réalisés dans le cadre de la proactivité peuvent rentrer dans cette catégorie.

📔
RGPD
loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés
Délibération n° 2018-327 du 11 octobre 2018 portant adoption de la liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requis
L'analyse d’impact relative à la protection des données (AIPD)
Méthode et outil de la CNIL
Logo