Registre des traitements - Fiche tutorielle

Pour faciliter la tenue du registre, la CNIL propose un modèle de registre de base destiné à répondre aux besoins les
courants en matière de traitements de données, en particulier des petites structures.

Ce document vise à recenser les traitements de données personnelles mis en œuvre dans votre organisme en tant qu
responsable de traitement. Centralisé et régulièrement mis à jour, il vous permet de répondre à l’obligation de tenir u
registre prévue par le RGPD.

Votre registre sera finalement constitué d'une liste de traitement (onglet 2) et d'au moins une fiche
registre (onglet 3)

► Pour plus d'informations sur les registres de traitement, vous pouvez consulter la page dédiée sur le site de la Cnil

► Une fois le recensement de vos traitements effectué, vous serez en mesure d'identifier les actions à mener pour vo

Besoin d'aide avec le RGPD ?

► N'hésitez pas à consulter le Guide pratique de sensibilisation au RGPD, disponible sur le site de la CNIL.

Dans certains cas, des commentaires seront proposés pour vous aider à compléter votre registre (triangle rouge d
cellule).

Composition du document

► Onglet 2 "Liste des traitements"

Cet onglet vous permet de lister toutes les activités de votre organisme qui nécessitent de traiter des données person
Avec cette liste, vous aurez une première vision d'ensemble sur vos traitements de données.

► Onglet 3 "Modèle de fiche de registre"

Vous devez créer et tenir à jour une fiche de registre par activité. Dupliquez et complétez autant de fois que nécessair
modèle de fiche.
► Onglet 4 "Exemple de fiche de registre"
Cette partie propose un exemple possible de mise en page et de saisie du registre. Cet exemple est basé sur un traitem
fictif, qu'il ne faut pas reprendre tel quel mais à adapter en fonction de votre traitement.
ments - Fiche tutorielle

èle de registre de base destiné à répondre aux besoins les plus

ier des petites structures.

rsonnelles mis en œuvre dans votre organisme en tant que

à jour, il vous permet de répondre à l’obligation de tenir un

e de traitement (onglet 2) et d'au moins une fiche de

vous pouvez consulter la page dédiée sur le site de la Cnil.

s serez en mesure d'identifier les actions à mener pour vous mettre en conformité.

r vous aider à compléter votre registre (triangle rouge dans la

on du document

e organisme qui nécessitent de traiter des données personnelles.

sur vos traitements de données.

tivité. Dupliquez et complétez autant de fois que nécessaire ce

et de saisie du registre. Cet exemple est basé sur un traitement
fonction de votre traitement.
Coordonnées du responsable de Nom : Prénom : Adresse :
l’organisme
(responsable de traitement ou son
représentant si le responsable est
situé en dehors de l’UE) Code postal : Ville : Téléphone :

Coordonnées du représentant Nom : Prénom : Adresse :

(responsable de traitement ou son
représentant si le responsable est
situé en dehors de l’UE) Code postal : Ville : Téléphone :

Nom : Prénom : Société (si DPO

externe) :
Coordonnées du délégué à la
protection des données (DPO)
Code postal : Ville : Téléphone :

Identification du traitement Finalité du traitement

Date de Dernière
Nom du traitement N° / RÉF création de mise à jour
la fiche de la fiche
Gestion de la paie, Calcul des rémunérations, Calc
(EXEMPLE) Gestion de la paie 1 - Exemple 26/05/2018 13/05/2019 du montant des versements adressés aux organism
sociaux
 Adresse mél :

Adresse mél :

Adresse :

Adresse mél :

é du traitement Données sensibles ?

Oui/non

ul des rémunérations, Calcul

ents adressés aux organismes Non
 Consulter les guides et définitions sur le
site de la CNIL

► Délégué à la protection des données (DPO)

► Données sensibles

► Finalité du traitement
Modèle de fiche de registre à compléter
Cet onglet est un modèle de fiche opérationnelle à reprendre, adapter et compléter selon votre activité pou
Dans certains cas, des commentaires seront proposés pour vous aider à compléter votre registre (triangle

Description du traitement

Nom du traitement

N° / RÉF ref-001

Date de création du traitement

Mise à jour du traitement

Acteurs Nom

Responsable du traitement

Délégué à la protection des données

Société du DPO (si celui-ci est externe)

Représentant

Responsable(s) conjoint(s)

Finalité(s) du traitement effectué

Finalité principale

Sous-finalité 1

Sous-finalité 2

Sous-finalité 3

Sous-finalité 4

Sous-finalité 5

Catégories de données personnelles concernées Description

État civil, identité, données d'identification, images…

Vie personnelle (habitudes de vie, situation familiale, etc.)

Informations d'ordre économique et financier (revenus,
situation financière, situation fiscale, etc.)
Données de connexion (adress IP, logs, etc.)

Page 8 de
Données de localisation (déplacements, données GPS,
GSM, etc.)
Numéro de Sécurité Sociale (ou NIR)

Page 9 de
 Données sensibles Description

Données révélant l'origine raciale ou ethnique

Données révélant les opinions politiques

Données révélant les convictions religieuses ou
philosophiques 
Données révélant l'appartenance syndicale

Données génétiques
Données biométriques aux fins d'identifier une personne
physique de manière unique
Données concernant la santé
Données concernant la vie sexuelle ou l'orientation
sexuelle
Données relatives à des condamnations pénales ou
infractions

Catégories de personnes concernées Description

Catégorie de personnes 1 Sélectionnez un élément dans cette liste dérou

Catégorie de personnes 2

Destinataires Type de destinatair

Destinataire 1 Sélectionnez un élément dans cette liste dérou

Destinataire 2

Destinataire 3

Destinataire 4

Mesures de sécurité Type de mesure de séc

Mesure de sécurité 1 Sélectionnez un élément dans cette liste dérou

Mesure de sécurité 2

Mesure de sécurité 3

Transferts hors UE Destinataire

Organisme destinataire 1

Page 10 de
Organisme destinataire 2

Organisme destinataire 3

Organisme destinataire 4

Page 11 de
éter selon votre activité pour chaque traitement.
éter votre registre (triangle rouge dans la cellule).

Adresse Code Postal Ville Pays

Description Durée de conservation

Page 12 de
Page 13 de
 Description Durée de conservation

Description Précisions

ment dans cette liste déroulante ►

Type de destinataire Précisions

ment dans cette liste déroulante ►

Type de mesure de sécurité Précisions

ment dans cette liste déroulante ►

Pays Type de Garanties Liens vers la documen

Sélectionnez un élément dans Sélectionnez un élément dans cette

cette liste déroulante ► liste déroulante ►

Page 14 de
Page 15 de
 Téléphone

de conservation

Page 16 de
Page 17 de
de conservation

récisions

récisions

récisions

iens vers la documentation

Page 18 de
Page 19 de
 Consulter les guides et définitions sur le site
ref-001 de la CNIL
► Traitement de données à caractère personnel

► Délégué à la protection des données (DPO)

► Données personnelles

► Responsable de traitement

► Données sensibles

► Finalité du traitement
► Destinataires

Adresse mél ► Transfert de données

► Durée de conservation de données

► Sécurité des données

Page 20 de
Page 21 de
entation

Page 22 de
Page 23 de
Exemple de fiche de registre
Cet exemple est basé sur un traitement fictif qu'il ne faut pas reprendre tel quel. Adaptez-le à vos activités

Description du traitement

Nom du traitement Gestion de la paie

N° / RÉF 1 - Exemple

Date de création du traitement 26/05/2018

Mise à jour du traitement 13/05/2019

Acteurs Nom

Responsable du traitement Louise DUPONT

Délégué à la protection des données Martin HENRI

Société du DPO (si celui-ci est externe) N/A

Finalité(s) du traitement effectué

Finalité principale Gestion de la paie

Sous-finalité 1 Calcul des rémunérations

Sous-finalité 2 Calcul du montant des versements adressés au

Sous-finalité 3 Ordre de virement à la banque

Catégories de données personnelles concernées Description

État civil, identité, données d'identification, images… Noms, prénoms, adresses

Informations d'ordre économique et financier (revenus,

RIB
situation financière, situation fiscale, etc.)

Numéro de Sécurité Sociale (ou NIR) Numéros de sécurité sociale des salariés

Page 24 de
Catégories de personnes concernées Description

Catégorie de personnes 1 Salariés

Destinataires Type de destinataire

Destinataire 1 Service interne qui traite les données

Destinataire 2 Partenaires institutionnels ou commerciaux

Destinataire 3 Destinataires dans des pays tiers ou organisat

Mesures de sécurité Type de mesure de sécu

Mesure de sécurité 1 Mesures de protection des logiciels

Mesure de sécurité 2 Sauvegarde des données

Mesure de sécurité 3 Contrôle d'accès des utilisateurs

Transferts hors UE Destinataire

Organisme destinataire 1 Banque d'Andorre

Page 25 de
. Adaptez-le à vos activités (cf. onglet 3).

Adresse Code Postal Ville Pays

1 rue Rivoli 75001 Paris France

1 rue Rivoli 75001 Paris France

rations

des versements adressés aux organismes sociaux

à la banque

Description Durée de conservation

dresses 5 ans à compter du versement de la paie

5 ans à compter du versement de la paie

té sociale des salariés 5 ans à compter du versement de la paie

Page 26 de
 Description Précisions

Type de destinataire Précisions

traite les données Dir. Administrative et Financière

tionnels ou commerciaux Organismes sociaux

des pays tiers ou organisations internationales Banque d'Andorre

Type de mesure de sécurité Précisions

ion des logiciels

nnées

es utilisateurs

Pays Type de Garanties Liens vers la document

Andorre Clauses contractuelles types (CCT) Contrat en date du 23/01/2018

Page 27 de
 Téléphone

01 xx xx xx xx

01 xx xx xx xx

e de conservation

la paie

la paie

la paie

Page 28 de
Précisions

Précisions

Précisions

Liens vers la documentation

du 23/01/2018

Page 29 de
 Consulter les guides et définitions sur le site
1 - Exemple de la CNIL
► Traitement de données à caractère personnel

► Délégué à la protection des données (DPO)

► Données personnelles

► Responsable de traitement

► Données sensibles

► Finalité du traitement
► Destinataires

Adresse mél ► Transfert de données

exemple1@ets.com ► Durée de conservation de données

exemple2@ets.com ► Sécurité des données

Page 30 de
mentation

Page 31 de