Bud P. Bruegger (ULD)

La version finale de cette section a été validée par Hans Graux, professeur invité en droit des TIC et de la protection de la vie privée à l’Institut de droit, technologie et société de Tilburg (TILT) et à l’AP Hogeschool Antwerpen. Président du Vlaamse Toezichtscommissie (Comité de surveillance flamand), qui supervise le respect de la protection des données au sein des organismes du secteur public flamand.

Une organisation qui traite des données à caractère personnel (qu’il s’agisse de responsables du traitement^[1] ou de sous-traitants^[2] ) doit documenter ses activités principalement à l’intention des autorités de contrôle de la protection des données compétentes^[3] (APD). Il s’agit notamment des registres de traitement^[4] qui sont conservés de manière centralisée par l’organisation pour l’ensemble de ses activités de traitement et de la documentation supplémentaire qui se rapporte à une activité individuelle de traitement des données. Ces documents sont examinés séparément dans ce qui suit. La discussion se concentre sur le cas le plus courant pour le public visé, à savoir qu’une nouvelle activité de traitement est lancée au sein d’une organisation qui a déjà désigné un délégué à la protection des données qui tient déjà des registres de traitement.

1. Voir art. 30(1) du RGPD. ↑
2. Voir art. 30(2) du RGPD. ↑
3. Voir les art. 58(1)(a), 30(4) et 5(2) du RGPD. ↑
4. Voir art. 30 du RGPD. ↑