Règlement Général pour la Protection des Données : glossaire

Depuis le 25 mai 2018 le Règlement Général pour la Protection des Données (RGPD) est applicable en Europe. Cela concerne donc également les supports de l’Eglise catholique en France gérés par la Conférence des évêques de France.  Conscients de l’importance de la collecte et de la gestion des données personnelles, nous nous engageons à améliorer la sécurité de ces données. Il relève de notre responsabilité propre d’être totalement transparents sur l’usage des données qui nous sont confiées.

Les données à caractère personnel

«Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne» (Art. 2 loi I&L).

Les données sensibles

«Les données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci» (Art.8 loi I&L).

Qu’est ce qu’un traitement (loi I&L et RGPD):

L’article 4 du règlement définit un traitement comme  » toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction; »

Un responsable de traitement (loi I&L et RGPD)

Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Questions et réponses sur le RGPD

Contact

Pour toutes informations contacter le Délégué à la Protection des Données (DPO) de la Conférence des évêques de France : dpo(at)cef.fr

Les missions du DPO

  • Informe et conseille sur les obligations qui lui incombent à la structure en vertu du RGPD et d’autres dispositions de l’Union ou de l’Etat membre concerné
  • Contrôle le respect du RGPD, d’autres dispositions de l’Union Européenne ou de l’Etat membre concerné et des règles internes du responsable de traitement ou du sous-traitant (sensibilisation, formation du personnel, audits,….
  • Dispense des conseils en ce qui concerne l’analyse d’impact relative à la protection des données et vérifie son exécution
  • Coopère avec l’autorité de contrôle et fait office de point de contact pour les personnes concernées sur toute question en lien avec les traitements
  • S’assure de la bonne tenue de la documentation relative aux traitements