Qu’en est-il du recueil du consentement des salariés et des adhérents ?Extrait de casier judiciaire : l’employeur peut-il le demander et le conserver ?Le respect du RGPD pour une structure gérant plusieurs services d’accueils pour enfants en situation de maltraitance, tout en tenant compte des spécificités de l’activitéQuels sont les critères de certification des compétences du DPO (article CNIL) ?Les risques du recueil du consentement des personnes accueilliesL’utilisation et/ou le traitement de l’image dans les organisations sociales et médico-socialesLe RGPD, comment se mettre en conformité ?Le RGPD, quel périmètre ?Qu’est-ce qui change avec le RGPD ?Que faire en cas de refus de collecte et conservation de données de la part d’usager à l’admission ?La désignation d’un DPO est-elle obligatoire pour un IRTS (Institut régional du travail social) ?Une notification MDPH étant une donnée sensible, comment la protéger ?L’obligation d’analyse d’impact s’applique-t-elle aux traitements déjà en cours au 25 mai ?La diffusion d’un fichier listant les travailleurs handicapés d’un organisme gestionnaireDans le cadre du traitement des données concernant les usagers, est-ce envisageable d’élaborer un document recensant l’ensemble de ces traitements puis de le faire signer aux usagers, qui pourraient par exemple cocher ou non ce qu’ils valident (afin d’éviter de produire plusieurs documents par usager) ?

Qu’en est-il du recueil du consentement des salariés et des adhérents ?

Le principe général est le suivant : tout traitement de données à caractère personnel doit reposer sur (au moins) une base légale. Les bases légales pour un traitement de données à caractère personnel sont les suivantes : le consentement, le respect d'une obligation légale, l’exécution d'un contrat auquel la personne concernée est partie, la sauvegarde…
Lire la suite...

Le respect du RGPD pour une structure gérant plusieurs services d’accueils pour enfants en situation de maltraitance, tout en tenant compte des spécificités de l’activité

Question Notre structure gère plusieurs services d’accueils pour enfants en situation de maltraitance. Nous souhaitons savoir comment faire pour appliquer le Règlement Général pour la Protection des Données (RGPD) tout en tenant compte des spécificités de notre activité. Nous nous occupons de mineurs et jeunes majeurs en situation de maltraitances physiques et/ou morales, ainsi que…
Lire la suite...

Les risques du recueil du consentement des personnes accueillies

Cet article a été rédigé par Myriam Vallin, Consultante et chef d’orchestre chez Handiness. Beaucoup d’articles traitant du sujet de la mise en œuvre de la Protection des Données Personnelles, mettent en exergue le consentement comme « LE » moyen d’être en conformité avec la réglementation. Certes, le consentement est incontournable dans un certain nombre…
Lire la suite...

L’utilisation et/ou le traitement de l’image dans les organisations sociales et médico-sociales

Position du problème L’activité des structures sociales et médico-sociales peut conduire à la captation, au recueil, à l’utilisation, au traitement d’images fixes ou animées sur lesquelles figurent des personnes physiques : les personnes accueillies ou accompagnées, les membres de leur famille, les salariés, les bénévoles et toute autre personne en relation avec l’organisme. L’examen du…
Lire la suite...

Le RGPD, comment se mettre en conformité ?

4 grands points sont à prendre en considération : Vous devez, dès à présent, respecter les principes du RGPD. Vous avez de ce point de vue une obligation de moyens renforcés : plus les données sont critiques et plus vous devez prendre des précautions avec les données et avec ceux de vos salariés qui les…
Lire la suite...

Le RGPD, quel périmètre ?

Le périmètre est large puisqu’il concerne tous les traitements sur support physique ou informatique de données à caractère personnel, relatives aux usagers, salariés, bénévoles, partenaires, fournisseurs, traitées par l’organisme gestionnaire. Par exemple un fichier Excel ou Word contenant des données à caractère personnel est un traitement, une notification MDPH est un traitement, etc. Parmi les…
Lire la suite...

Qu’est-ce qui change avec le RGPD ?

Le principal changement introduit par le RGPD qui est entré en application le 25 mai 2018 est qu’il fait peser l’entière responsabilité de la conformité à la réglementation en matière de protection des données à caractère personnel sur le Responsable du traitement. Le Responsable du traitement est la personne morale (l’organisme gestionnaire) représentée par son…
Lire la suite...

Une notification MDPH étant une donnée sensible, comment la protéger ?

La notification MDPH est un document nominatif (la personne est identifiée par son nom, son prénom, numéro de dossier, etc.) mais elle est aussi par nature un document qui révèle indirectement des informations relatives au handicap. Ce type d'information est considéré comme une donnée de santé (considérants 35, 54 du RGPD). Il ne faut cependant…
Lire la suite...

La diffusion d’un fichier listant les travailleurs handicapés d’un organisme gestionnaire

Fait générateur Le service RH d’un organisme gestionnaire diffuse à ses structures un courriel contenant, en pièce jointe, la liste des personnels salariés à partir de laquelle a été renseignée la Déclaration obligatoire d'emploi des travailleurs handicapés (DOETH) aux fins de vérification. Ici cette liste de diffusion est relativement large. Analyse Nous sommes bien avec…
Lire la suite...

Dans le cadre du traitement des données concernant les usagers, est-ce envisageable d’élaborer un document recensant l’ensemble de ces traitements puis de le faire signer aux usagers, qui pourraient par exemple cocher ou non ce qu’ils valident (afin d’éviter de produire plusieurs documents par usager) ?

Oui, c'est envisageable. Il faudra néanmoins s'assurer que le consentement soit explicite et éclairé, donc apporter la preuve que toutes les informations permettant de comprendre, traitement par traitement, à quoi les usagers consentent leur auront été communiquées. Il vous faudra également être attentifs à la vie de ce document dans la durée (par exemple tout…
Lire la suite...