Principe De Minimisation Des Données
Suivant ce principe, certaines données à caractère personnel ne doivent être collectées que si la finalité du traitement envisagé ne peut pas être atteinte par d'autres moyens, fussent-ils moins efficaces. Dans cette affaire, le Conseil d'État a estimé que la collecte et l'utilisation par la société des données issues de son outil de géolocalisation, afin d'assurer le contrôle de la durée de travail de ses salariés, étaient excessifs, la société disposant d'autres moyens et notamment de documents déclaratifs, pour assurer ce contrôle. Si la CNIL proscrit en conséquence à cette société tout usage de son système de géolocalisation pour contrôler les horaires de travail de ses employés, elle ne lui interdit toutefois pas de traiter ces données pour d'autres finalités comme la facturation de ses prestations à ses clients. [ EPISODE 2 ] Les principes fondamentaux du RGPD: Le principe de minimisation - RGPD Academy. Appliqué à tout type de traitement, il convient d'anticiper le principe de minimisation des données dès la conception de nouveaux services. À titre d'exemple, il incombe au responsable du traitement de s'assurer qu'un formulaire en ligne destiné à proposer des devis gratuits ou participer à un jeu-concours ne recueille que l'identité et les coordonnées de l'internaute, à l'exclusion de tout champ supplémentaire (carte bancaire, sexe etc. ), même facultatif, et ce afin d'éviter d'obtenir plus de données que nécessaire.
Principe De Minimisation Des Données Un
Traitement des données de santé Le traitement de données de santé est en principe interdit, car il s'agit d'une catégorie particulière de données (encadrée par l'article 9 du RGPD). Cette interdiction n'est pas pour autant absolue puisqu'il existe un certain nombre de dérogations. Contrats dans le champ de la protection sociale Ainsi, le traitement de données de santé est possible lorsque que celui-ci est nécessaire aux fins de l'exécution des obligations et de l'exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit à la protection sociale. Le principe de minimisation des données personnelles | Adequacy. Dès lors, les organismes d'assurance pourront se prévaloir de cette exception pour les contrats relevant de ce périmètre (ex: contrats de complémentaire santé, contrats de prévoyance, retraite supplémentaire). Contrats en dehors du champ de la protection sociale Pour les contrats qui ne relèvent pas du champ de la protection sociale, le recueil d'un consentement explicite de la personne concernée sera requis (article 9.
Principe De Minimisation Des Données
Existe-t-il une base légale (mission d'intérêt public) le justifiant? Motivations de l'APD: Quant au respect des principes de minimisation et de limitation des finalités (article 5 (1) (c) et article 5 (1) (b) du RGPD): L'APD belge considère que l'indication du nom, du prénom, de la date et du lieu de naissance ainsi que le numéro de registre national de la plaignante sont suffisants pour l'identifier. Principe de minimisation des données saint. Le fait que jusqu'en 2011, la mention du titre de noblesse sur le passeport était facultative tend à appuyer le fait que le titre de noblesse n'est pas nécessaire aux fins d' identifier l'intéressée. L'APD belge considère en outre que dans la mesure où la carte d'identité est appelée à être utilisée régulièrement et au quotidien, il est nécessaire d'être d'autant plus vigilant que seules les informations strictement nécessaires à son identification y figurent. Quant à la base juridique de l'exercice d'une mission d'intérêt public (article 6, paragraphe 1, point e), du RGPD): Dans l'état actuel du droit, l'APD belge constate qu'il existe une incertitude concernant l'obligation ou non d'afficher le titre à côté du nom sur les pièces d'identité.