Analyse d’impact sur la protection des données
Home » Réseaux sociaux » Responsabilité et contrôle » Analyse d’impact sur la protection des données

La réalisation d’une AIPD est souvent obligatoire dans le cas des réseaux sociaux, car elle implique une surveillance systématique d’un espace accessible au public à grande échelle (article 35, paragraphe 3, du RGPD). Même si ce n’était pas le cas, certaines autres circonstances pourraient la rendre obligatoire ou, au moins, fortement recommandée (voir la sous-section “Analyse de l’impact sur la protection des données” de la section “Principaux outils et actions” au sein de la partie II des présentes lignes directrices).

Liste de contrôle
☐ Le responsable du traitement a réalisé une AIPD pour l’activité de traitement. Le responsable du traitement s’est assuré qu’il :

  • A commencé le plus tôt possible (selon le principe de la protection des données dès la conception).
  • A fourni un aperçu clair de ce qu’est une AIPD.
  • A utilisé, dans la mesure du possible, les orientations et les modèles fournis par l’autorité de contrôle de la protection des données (APD) compétente. Si ce n’est pas le cas (par exemple, si l’autorité de contrôle de la protection des données ne fournit pas ce type de matériel ou si elle doit s’occuper de plusieurs domaines de compétence de différentes autorités de contrôle de la protection des données), l’autorité de contrôle de la protection des données a suivi les orientations fournies par le groupe de travail Article 29 dans le document wp248rev.01.
  • A réuni l’équipe nécessaire à la réalisation de l’analysede l’impact sur la protection des données.
  • A réfléchi aux moyens de faciliter votre travail.

 

Aller au contenu principal