WS.007 Durée de conservation données. Délai de conservation des documents : notre fiche juridique - Riverchelles. Découvrez notre fiche juridique n°14!
Délai de conservation des documents Les obligations employeur L’employeur est tenu légalement de conserver, pendant un délai minimum, certains documents pour faire face à d’éventuels contrôles de l’inspection du travail, de l’administration fiscale ou de l’Urssaf, ou à d’éventuelles actions en justice de la part des salariés. Pour les documents dont la conservation n’est pas imposée par les textes, il est conseillé de les conserver au moins jusqu’à l’expiration du délai de prescription applicable. La prescription civile de droit commun La prescription civile de droit commun est de 5 ans depuis la loi du 17 juin 2008 portant réforme de la prescription en matière civile.
TEXTES DE RÉFÉRENCE :Ordonnance n° 2017-1387 du 22 septembre 2017 Loi n° 2013-504 du 14 juin 2013 Loi n° 2008-561 du 17 juin 2008 Documents à conserver pour d’éventuels contrôles de l’inspection du travail L’employeur doit conserver : – Pendant 5 ans : – Pendant 3 ans : – Pendant 1 an : Le registre des activités de traitement. Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients.
En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments minimaux suivants : RGPD : le registre des traitements est-il obligatoire ? - Cabinet d'avocat Bordeaux - Droit des sociétés, des affaires et fiscal.
Donnée sensible. Les données sensibles forment une catégorie particulière des données personnelles. Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. RGPD : Quelle durée de conservation des données personnelles ? Comment concilier les durées de conservation et les archives. 1ère phase : l’utilisation courante ou « base active » qui correspond à la durée d’utilisation courante (DUC) C’est la durée d’utilisation courante des données ou, autrement dit, la durée nécessaire à la réalisation de l’objectif du traitement (établissement d’un acte d’état civil, gestion d’un bénéficiaire d’une prestation, inscription aux activités périscolaires, etc.).
Durant cette phase, les données sont généralement accessibles quotidiennement aux agents, selon leurs fonctions, au sein des services opérationnels (chargés de l’état civil, du cadastre, des établissements scolaires, etc.). Il appartient au responsable du fichier de définir cette durée et de la respecter. Lorsqu’il fait appel à des sous-traitants et qu’il n’a pas directement la main sur les données, cette durée doit être définie contractuellement. Exemple d’utilisation courante 2e phase : l’archivage intermédiaire qui correspond à la durée d’utilisation administrative (DUA) Exemple d’archivage intermédiaire Bonne pratique.
CHAPITRE IV - Responsable du traitement et sous-traitant. Modifié par Section 1 - Obligations générales Article 24 - Responsabilité du responsable du traitement Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement.
Article 25 - Protection des données dès la conception et protection des données par défaut Article 26 - Responsables conjoints du traitement Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement. Article 27 - Représentants des responsables du traitement ou des sous-traitants qui ne sont pas établis dans l'Union Article 28 - Sous-traitant.