Modèle d'auditChecklist RGPD : données sensibles
RGPD
Vérifiez si vous pouvez collecter des données sensibles en répondant simplement à ce questionnaire.
1. Données sensibles
1.1. Quelles sont les types de données sensibles collectées ?
Plusieurs réponses sont possibles
2. Bases légales
2.1. La personne concernée a-t-elle explicitement et librement consenti à l’utilisation des données sensibles pour une ou des finalités déterminées ?
Le consentement doit être explicite. Notre fiche pratique pour en savoir plus.
2.2. L’utilisation de la donnée sensible est-elle nécessaire pour permettre l’exécution d’obligations ou l’exercice des droits propres du responsable de traitement ou de la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale, dans la mesure où un texte juridique l’autorise ?
Par exemple, pour déclarer un accident du travail.
2.3. L’utilisation de la donnée sensible est-elle nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique (la personne concernée se trouvant dans l’incapacité physique ou juridique de donner son consentement) ?
Par exemple, dans le cas d'une personne hospitalisée dans l'incapacité de consentir.
2.4. L’utilisation de la donnée sensible est-elle effectuée, à certaines conditions, dans le cadre de son activité et moyennant des garanties appropriées, par une fondation, une association, ou tout autre organisme à but non lucratif et poursuivant une finalité politique, philosophique, religieuse ou syndicale ?
2.5. La donnée sensible utilisée a-t-elle été manifestement rendue publique par la personne concernée ?
2.6. L’utilisation de la donnée sensible est-elle nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice ou pour que la juridiction fonctionne dans son cadre juridictionnel ?
Par exemple, dans le cas d'une procédure judiciaire.
2.7. L’utilisation des données est-elle nécessaire pour des motifs d’intérêt public important, dans la mesure où un texte juridique autorise et rend utile cette utilisation, et prévoit notamment des garanties appropriées ?
2.8. L’utilisation de la donnée sensible est-elle nécessaire à la prise en charge médicale, à la médecine du travail, à l’appréciation de la capacité du travailleur ou à la protection sociale dans la mesure où un texte juridique l’autorise rend utile cette utilisation ?
Par exemple, dans le cadre d'un fichier de suivi de patients par un médecin.
2.9. L’utilisation de la donnée sensible est-elle nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique dans la mesure où un texte juridique l’autorise rend utile cette utilisation et prévoit des garanties appropriées ?
2.10. Le traitement est-il nécessaire à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où un texte juridique l’autorise rend utile cette utilisation et prévoit notamment des garanties appropriées ?
Créé le:29/08/2022
Mis à jour le :30/07/2024
Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Auteur :
Nombre d'utilisations :2