Exemple Registre RGPD Version Simplifiee Cnil 073326600 1717 18052018

EXEMPLE
de
Registre des activités de traitement
AVERTISSEMENT :
Le présent document a vocation à aider les entreprises de moins de 250 salariés dans
l’élaboration de leur registre des activités de traitement. Il est calibré pour une entreprise
n’effectuant pas d’actions de communication non-commerciale, n’ayant ni parc immobilier à
gérer, ni de système de badges d’accès, ni de procédure d’écoute et d’enregistrement des
conversations téléphoniques sur le lieu de travail.
Le modèle ci-après n’a qu’une simple valeur d’exemple et n’a aucunement la prétention d’être
exhaustif.
Toute entreprise souhaitant utiliser le présent document doit donc s’assurer au préalable de son
adéquation à sa situation et ses besoins particuliers et en faire l’usage sous sa seule
responsabilité.
Une version plus détaillée du registre est également disponible.

Registre des activités de traitement de
[Nom de l’organisme]
Coordonnées du responsable de Ex : NOM prénom du responsable légal

l’organisme (responsable de
Adresse
traitement ou son représentant si le
responsable est situé en dehors de l’UE) CP VILLE
Téléphone
Adresse de messagerie
Nom et coordonnées du délégué à la Ex : NOM prénom du DPO

protection des données (si vous avez
Société (si DPO externe)
désigné un DPO)
Adresse
CP VILLE
Téléphone
Adresse de messagerie
Activités de l’organisme impliquant le traitement de données

personnelles
Listez ici les activités pour lesquelles vous traitez des données personnelles.
Activités Désignation des activités (à adapter le cas échéant)
Activité 1 Gestion de la paie
Activité 2 Gestion des clients/prospects
Activité 3 Gestion des fournisseurs
Activité 4 Gestion des ressources humaines
Activité 5 Géolocalisation
Activité 6 Vidéosurveillance
Activité 7 Gestion des contraventions
2
Activité 8 Comptabilité générale
Vous devrez créer et tenir à jour une fiche de registre par activité.
Fiche de registre : Gestion de la paie

(Reprise de l’activité 1 de la liste des activités)
Date de création de la fiche
Date de dernière mise à jour de la

fiche
Nom du logiciel ou de l’application (si

pertinent)
Objectifs poursuivis
Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.
 Calcul et paiement des rémunérations et accessoires et des frais professionnels ;

 Déclarations et versements à l'administration fiscale et aux organismes de protection sociale, de
retraite et de prévoyance et aux caisses de congés payés ;
 (le cas échéant) Tenue des comptes individuels relatifs à l'intéressement et à la participation des
travailleurs à l'entreprise ;
 Fourniture des informations et réalisation des états relatifs à la situation du personnel
permettant de satisfaire à des obligations légales (telles que la tenue du registre unique du
personnel et la déclaration d'emploi de travailleurs handicapés).
Catégories de personnes concernées

Listez les différents types de personnes dont vous collectez ou utilisez les données.
1. Salariés ;
2. (le cas échéant) Apprentis, stagiaires, etc.
Catégories de données collectées

Listez les différentes données traitées
X Etat-civil, identité, données d'identification, images
Nom, nom marital, prénoms, sexe, date et lieu de naissance, photographie (pour carte BTP), numéro de
sécurité sociale dans les conditions fixées par le décret n° 91-1404 du 27 décembre 1991 (déclarations,
calculs de cotisations et versements destinés aux organismes sociaux et fiscaux) ou par l'article L. 3341-
3
6 du code du travail (livret d'épargne salariale), adresse ; numéros attribués par les organismes
d'assurances sociales, de retraite et de prévoyance, nationalité (Français, étranger).
X Vie personnelle
Situation matrimoniale, enfants à charge ; éléments déterminant l'attribution d'un complément de

rémunération.
4
X Vie professionnelle
Lieu de travail, date d'entrée dans l'entreprise, ancienneté, emploi occupé et coefficient hiérarchique,
nature du contrat de travail, taux d'invalidité, catégorie CDAPH (A, B, C), autres catégories de
bénéficiaires de l'article L. 5212-13 du Code du travail (invalide pensionné, mutilé de guerre, assimilé
mutilé de guerre).
X Informations d’ordre économique et financier
Régime et base de calcul de la rémunération ; nature, taux et base des cotisations sociales, congés et
absences donnant lieu à retenues déductibles ou indemnisables ainsi que toute retenue légalement
opérée par l'employeur, frais professionnels, mode de règlement, identité bancaire ou postale.
Des données sensibles sont-elles traitées ?

X Oui Non
Si oui, lesquelles ? : Numéro de sécurité sociale.
Durées de conservation des catégories de données

Combien de temps conservez-vous ces informations ?
.………………….…………………………. jours mois ans
X Autre durée :
La durée de conservation des informations n'excède pas celle prévue par les dispositions légales
applicables. Les informations nécessaires à l'établissement des droits du personnel, notamment des
droits à la retraite, sont conservées sans limitation de durée.
Catégories de destinataires des données

Destinataires internes
1. Services chargés de l'administration et de la paie du personnel ;

2. Services chargés du contrôle financier dans l'entreprise.
Organismes externes
1. Organismes gérant les différents systèmes d'assurances sociales, d'assurances chômage, de retraite
et de prévoyance, Caisses de congés payés ;
2. Organismes publics et administrations légalement habilités à recevoir les données ;
3. UCF-CIBTP (pour obtention de la carte BTP) ;
4. Organismes financiers intervenant dans la gestion des comptes de l'entreprise et du salarié.
5
Sous-traitants (à remplir par l’entreprise)
(Exemples : hébergeurs, prestataires et maintenance informatiques, experts comptables, etc.)
1. …………………………………………………………… 2. .……………………………………………………….
3 …………………………………………………………… 4. .……………………………………………………….
Transferts des données hors UE (à vérifier par l’entreprise)

Des données personnelles sont-elles transmises hors de l’Union européenne ?
Oui Non
Si oui, vers quel(s) pays : ………….………………………………………………………………………..…………………..
Dans des situations particulières (transfert vers un pays tiers non couvert par une décision d’adéquation de la
Commission européenne, et sans les garanties mentionnées aux articles 46 et47 du RGPD), des garanties
spécifiques devront être prévues et documentées dans le registre (article 49 du RGPD). Consultez le site de la
CNIL.
Mesures de sécurité (à compléter par l’entreprise)

Décrivez les mesures de sécurité organisationnelles et techniques prévues pour
préserver la confidentialité des données.
Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent
des garanties de base à prévoir et peuvent devoir être complétés.
Contrôle d'accès des utilisateurs

Décrivez les mesures : ……………………………………..………………………..………………………..
………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Mesures de traçabilité
Précisez la nature des traces (exemple : journalisation des accès des utilisateurs), les données
enregistrées (exemple : identifiant, date et heure de connexion, etc.) et leur durée de
conservation :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests,
etc.)
Décrivez les mesures :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Sauvegarde des données
6
Décrivez les modalités :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Chiffrement des données
Décrivez les mesures (exemple : site accessible en https, utilisation de TLS, etc.) :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Contrôle des sous-traitants
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Autres mesures :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
7
Fiche de registre: Clients/prospects

fiche

pertinent)
 Opérations relatives à la gestion des clients concernant : les contrats ; les commandes ; les
livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients ; (le cas
échéant) le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la gestion
des réclamations et du service après-vente ;
 Opérations relatives à la prospection (sollicitations, promotions, sondages, tests produits,
actions de fidélisation, etc.) ;
 Élaboration de statistiques commerciales ;
 Actualisation des fichiers de prospection par l'entreprise (en application des dispositions du
Code de la consommation liées à BLOCTEL) ;
 (le cas échéant) Organisation de jeux concours, de loteries ou de toute opération promotionnelle
(à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de
Régulation des Jeux en Ligne) ;
 Gestion des demandes d'exercice des droits légaux prévus par le RGPD ;
 (le cas échéant) Gestion des avis des personnes sur des produits, services ou contenus.

1. Clients ;
2. Prospects ;
3. (le cas échéant) Utilisateurs de services de communication en ligne.

Listez les différentes données traitées (à adapter le cas échéant)
Civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie,
adresses de courrier électronique, date de naissance, code interne de traitement permettant
l'identification du client. Une copie d'un titre d'identité peut être conservée aux fins de preuve de
l'exercice des droits légaux prévus par le RGPD ou pour répondre à une obligation légale.
8
X Vie personnelle
Vie maritale, nombre de personnes composant le foyer, nombre et âge du ou des enfant(s) au foyer,
profession, domaine d'activité, catégorie socioprofessionnelle.
Relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de
validité de la carte bancaire, cryptogramme visuel, modalités de règlement, remises consenties, reçus,
soldes et impayés et informations relatives aux crédits souscrits (montant et durée, nom de l'organisme
prêteur) en cas de financement de la commande par crédit, numéro de la transaction, détail de l'achat,
de l'abonnement, du bien ou du service souscrit.
X Autres catégories de données :
Suivi de la relation commerciale : Demandes de documentation, demandes d'essai, produit acheté,

service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des
achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant,
partenaire, affilié) ou de la commande, correspondances avec le client et service après-vente, échanges
et commentaires des clients et prospects, personne(s) en charge de la relation client.
(le cas échéant) Organisation et au traitement des jeux concours, de loteries et de toute
opération promotionnelle : Date de participation, réponses apportées aux jeux concours et nature
des lots offerts.
(le cas échéant) Utilisation d'un service de communication en ligne ( site internet) : Données
du profil utilisateur (ex : pseudonyme), données de connexion (date, heure, adresse internet,
caractéristiques techniques du terminal de l'utilisateur, pages consultées) et avis/contenu postés en
ligne

Oui X Non
Si oui, lesquelles ? : ………….………………………………………………………………………..…………………..

.………………….…………………………. jours mois ans
X Autre durée :
Etat-civil, identité, données d'identification, images /Vie personnelle/Informations

d’ordre économique et financier/Suivi de la relation commerciale/(le cas échéant)
Organisation et au traitement des jeux concours, de loteries et de toute opération
promotionnelle : Fin de la relation commerciale, sauf autorisation du client ou durée spécifique
imposée par une disposition légale ou réglementaire. Les données utilisées à des fins de prospection
commerciale sont conservées pendant trois ans à compter de la fin de la relation commerciale (ou de la
collecte pour les prospects non clients).
9
(le cas échéant) Utilisation d'un service de communication en ligne ( site internet) :
Suppression du compte par l'utilisateur ou après [insérer durée raisonnable pour l'entreprise]
d'inutilisation du compte. Les données collectées via des Cookies sont supprimées après 13 mois.

1. Personnes habilitées à traiter les données au sein de l'entreprise.
Organismes externes
1. Pouvoirs publics.
Sous-traitants (à compléter par l’entreprise)

(Exemples : hébergeurs, prestataires et maintenance informatiques, etc.)
1. …………………………………………………………… 2. .……………………………………………………….
3 …………………………………………………………… 4. .……………………………………………………….

Oui Non
CNIL.


………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
conservation :
10
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
etc.)
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Autres mesures :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
11
Fiche de registre : Gestion des fournisseurs

fiche

pertinent)
 Opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures,
aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs ;
 Établissement des titres de paiement (traites, LCR, chèques, billets à ordre) ;
 (le cas échéant) Établissement des statistiques financières et de chiffre d’affaires par
fournisseur ;
 Fourniture de sélections de fournisseurs pour les besoins de l’entreprise ;
 Entretien d'une documentation sur les fournisseurs.

1. Fournisseurs de l’entreprise

Nom ou raison sociale, prénoms, adresse (siège social, lieu de facturation), code d’identification
comptable, téléphone, fax, adresse de courrier électronique, numéro SIREN.
X Vie professionnelle
Profession, catégorie économique, activité.
X Autres catégories de données (précisez) :
Eléments de facturation et de règlement : Abonnements, article, produit, service faisant l’objet de

l’abonnement, périodicité, montant, conditions :
12
 les commandes et les factures, articles, produits, services faisant l’objet de la commande
et de la facture, quantité, prix, numéro, date et montant de la commande et de la
facture, échéance de la facture, conditions de livraison ;
 paiement, conditions et modalités de règlement (moyen de paiement, références bancaires
ou postales, remises, acomptes, ristournes), conditions de crédit, durée ;
 impayés, avoirs, reçus ;
 retenues ou oppositions.

Oui X Non
Si oui, lesquelles ? : ………….………………………………………………………………………..…………………..

Jusqu’à 10 ans (obligations légales et règlementaires en vigueur).

1. Personnels chargés du service des achats, des services administratifs et comptables, leurs supérieurs
hiérarchiques ainsi que les personnes liées contractuellement à l’entreprise pour assurer sa
comptabilité ;
2. (le cas échéant) Personnes chargées du contrôle (service chargé des procédures internes de
contrôle).
Organismes externes
1. (le cas échéant) Personnes chargées du contrôle (commissaires aux comptes, experts-comptables,

etc.) ;
2. Auxiliaires de justice et officiers ministériels dans le cadre de leur mission de recouvrement de
créances ;
3. Organismes financiers teneurs des comptes mouvementés.
Sous-traitants (à préciser par l’entreprise)

1. …………………………………………………………… 2. .……………………………………………………….
3 …………………………………………………………… 4. .……………………………………………………….

13
Oui Non
CNIL.


………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
conservation :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
etc.)
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
14
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Autres mesures :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
15
Fiche de registre : Ressources humaines

fiche

pertinent)
 Traitement des recrutements ;

 Gestion administrative des personnels (dossier professionnel, annuaires internes et
organigrammes, dotations individuelles en fournitures, équipements, véhicules et cartes de
paiement, action sociale et culturelle par l'employeur, (le cas échéant) gestion des élections
professionnelles et des représentants du personnel, etc.) ;
 Mise à disposition des personnels d'outils informatiques (suivi, maintenance et
sécurisation du parc informatique, gestion des messageries électroniques, agendas et annuaires
professionnels, mise en place de réseaux virtuels privés, etc.) et téléphoniques (gestion et
maintenance du parc téléphonique, maîtrise des dépenses liées à l'utilisation des services de
téléphonie, etc.) ;
 Gestion des carrières et des mobilités ;
 Formation des personnels (suivi des demandes, organisation des sessions de formation et
évaluation des connaissances et formations, etc.).

1. Salariés de l’entreprise et autres ;

2. Candidats à l’embauche.

X Etat-civil, identité, données d'identification, images du candidat à l’embauche
Nom, prénom, photographie (facultatif), sexe, date et lieu de naissance, nationalité, coordonnées
professionnelles, coordonnées personnelles ; Type, numéro d'ordre et copie du titre valant autorisation
de travail pour les employés étrangers hors U.E. ; Parcours professionnel (CV), recommandations,
informations diverses éventuellement contenues dans le CV et la lettre de motivation (situation
familiale, loisirs, etc.).
16
X Etat-civil, identité, données d'identification, images des employés.
Nom, prénom, photographie (facultatif, sauf en ce qui concerne la carte BTP), sexe, date et lieu de
naissance, nationalité, coordonnées professionnelles, coordonnées personnelles, références du
passeport (uniquement pour les personnels amenés à se déplacer à l'étranger) ; Type, numéro d'ordre et
copie du titre valant autorisation de travail pour les employés étrangers hors U.E. ; Le cas échéant,
coordonnées des personnes à prévenir en cas d'urgence.
Gestion administrative de l’employé :

 Gestion de la carrière de l'employé : date et conditions d'embauche ou de recrutement,
date, objet et motif des modifications apportées à la situation professionnelle de l'employé,
simulation de carrière, desiderata de l'employé en termes d'emploi, sanctions disciplinaires à
l'exclusion de celles consécutives à des faits amnistiés ;
 Gestion des déclarations d'accident du travail et de maladie professionnelle :
coordonnées du médecin du travail, date de l'accident ou de la première constatation médicale
de la maladie professionnelle, date du dernier jour de travail, date de reprise, motif de l'arrêt
(accident du travail ou maladie professionnelle), travail non repris à ce jour ;
 Évaluation professionnelle de l'employé : dates des entretiens d'évaluation, identité de
l'évaluateur, compétences professionnelles de l'employé, objectifs assignés, résultats obtenus,
appréciation des aptitudes professionnelles sur la base de critères objectifs et présentant un lien
direct et nécessaire avec l'emploi occupé, observations et souhaits formulés par l'employé,
prévisions d'évolution de carrière ;
 Validation des acquis de l'expérience : date de la demande de validation, diplôme, titre ou
certificat de qualification concerné, expériences professionnelles soumises à validation,
validation (oui/non), date de la décision ;
 Formation : diplômes, certificats et attestations, langues étrangères pratiquées, suivi des
demandes de formation professionnelle et des périodes de formation effectuées, organisation
des sessions de formation, évaluation des connaissances et des formations ;
 Suivi administratif des visites médicales des employés : dates des visites, aptitude au
poste de travail (apte ou inapte, propositions d'adaptation du poste de travail ou d'affectation à
un autre poste de travail formulées par le médecin du travail) ; Type de permis de conduire
détenu par l'employé ;
 (le cas échéant) Sujétions particulières ouvrant droit à congés spéciaux ou à un
crédit d'heures de délégation (telles que l'exercice d'un mandat électif ou représentatif
syndical, la participation à la réserve opérationnelle ou aux missions de sapeur-pompier
volontaire).
Organisation du travail :
 Annuaires internes et organigrammes : nom, prénom, photographie (facultatif), fonction,
coordonnées professionnelles, le cas échéant, formation et réalisations professionnelles ;
 Agendas professionnels : dates, lieux et heures des rendez-vous professionnels, objet,
personnes présentes ;
 Tâches des personnels : identification des personnels concernés, répartition des tâches ;
 Gestion des dotations individuelles en fournitures, équipements, véhicules et
cartes de paiement : gestion des demandes, nature de la dotation, dates de dotation, de
maintenance et de retrait, affectations budgétaires ;
17
 Annuaires informatiques permettant de définir les autorisations d'accès aux
applications et aux réseaux ;
 Données de connexion enregistrées pour assurer la sécurité et le bon
fonctionnement des applications et des réseaux informatiques ;
 Messagerie électronique : carnet d'adresses, comptes individuels ;
 (le cas échéant) Réseaux privés virtuels de diffusion ou de collecte de données de
gestion administrative des personnels (intranet) : formulaires administratifs internes,
organigrammes, espaces de discussion, espaces d'information.
Action sociale et représentation du personnel :

 Gestion des activités sociales et culturelles mises en œuvre par l'employeur :
identité de l'employé et de ses ayants droit ou ouvrants droit, prévoyance et couverture des frais
de santé, revenus, avantages et prestations demandés et servis ;
 (le cas échéant) Élections professionnelles : établissement de la liste électorale (identité des
électeurs, âge, ancienneté, collège), gestion des candidatures et publication des résultats
(identité des candidats, mandats concernés, nombre et pourcentage de suffrages obtenus,
identité des personnels élus et, le cas échéant, appartenance syndicale des élus) ;
 (le cas échéant) Gestion des réunions des instances représentatives du personnel :
convocations, documents préparatoires, procès-verbaux.
Utilisation des services de téléphonie : Nom, prénom, fonction, service, adresses professionnelles
y compris électronique, numéro de ligne, numéro de téléphone appelé, service utilisé, opérateur
appelé, nature de l’appel (sous la forme : local, départemental, national, international), durée,
date et heure de début et de fin d’appel, éléments de facturation (nombre de taxes, volume et
nature des données échangées à l’exclusion du contenu de celles-ci et coût du service utilisé).

X Oui Non
Si oui, lesquelles ? :
 Date et lieu de naissance, nationalité (pour le permis de travail) ;

 (le cas échéant) Identité, nature du mandat exercé ou sollicité, appartenance syndicale déclarée
par le candidat à l’embauche/le salarié ;
 Données relatives aux accidents du travail et maladies professionnelles.

.………………….…………………………. jours mois ans
X Autre durée :
Etat-civil, identité, données d'identification, images du candidat à l’embauche : 2 ans à

compter du dernier contact avec le candidat.
18
Etat-civil, identité, données d'identification, images des employés/ Gestion
administrative de l’employé / Organisation du travail / Action sociale et représentation
du personnel : Le temps de la période d'emploi de la personne concernée (sauf dispositions
législatives ou réglementaires contraires). Au-delà, ces données sont archivées sur un support
informatique distinct et à accès très limité, conformément aux règles applicables en matière d'archives
publiques et d'archives privées.
Utilisation des services de téléphonie : Délai prévu à l’article L. 34-2 du code des postes et des
communications électroniques, à savoir un an courant à la date de l’exigibilité des sommes dues en
paiement des prestations des services de téléphonie.

1. Personnels chargés du recrutement/de la gestion du personnel ;

2. Supérieurs hiérarchiques des employés concernés (sauf pour les données relatives à l'action sociale
directement mise en œuvre par l’entreprise) ;
3. Ensemble du personnel (pour les données relatives à l’annuaire) ;
4. Titulaire du compte de messagerie électronique professionnel ;
5. Personnels habilités des services comptables ou financiers chargés de l’élaboration des relevés de
communication, agents disposant du poste téléphonique concerné et supérieurs hiérarchiques des
personnels concernés et les personnels du service du personnel, en cas ’utilisation manifestement
abusive constatée à l’occasion de l’établissement des relevés non détaillés.
6. (le cas échéant) Personnels des services techniques chargés de la mise en œuvre et de la
maintenance du service téléphonique et des outils informatiques ;
7. (le cas échéant) Instances représentatives du personnel ;
8. (le cas échéant) Délégués syndicaux.

1. (le cas échéant) Sociétés de recrutement ;

2. (le cas échéant) Prestataires informatiques et téléphoniques ;
3. …………………………………………………………..

Oui Non
19
CNIL.


………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
conservation :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
etc.)
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Autres mesures :
20
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
21
Fiche de registre : Géolocalisation

fiche

pertinent)
 (le cas échéant) Respect d’une obligation légale ou réglementaire imposant la mise en œuvre
d’un dispositif de géolocalisation en raison du type de transport ou de la nature des biens
transportés;
 (le cas échéant) Suivi et facturation d’une prestation de transport de personnes ou de
marchandises ou d’une prestation de services directement liée à l’utilisation du véhicule ;
 Sûreté ou sécurité de l’employé lui-même ou des marchandises ou véhicules dont il a la charge ;
 Meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés,
notamment pour des interventions d’urgence ;
 Suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d’autres moyens (sous réserve
notamment de ne pas collecter ou traiter de données de localisation en dehors du temps de
travail des employés concernés).

1. Employés de l’entreprise amenés à utiliser un véhicule de l’entreprise ;

2. (le cas échéant) Clients et donneurs d’ordres.

Nom, prénom, coordonnées professionnelles, matricule interne, numéro de plaque d'immatriculation

du véhicule
22
Déplacements de l’employé : Données de localisation issues de l'utilisation d'un dispositif de
géolocalisation, historique des déplacements effectués en dehors des trajets effectués entre le domicile
de l'employé et le lieu de travail et pendant ses temps de pause.
Données complémentaires sur l’utilisation du véhicule : Vitesse de circulation du véhicule,

nombre de kilomètres parcourus, durées d'utilisation du véhicule, temps de conduite, nombre d'arrêts,
horaires de travail effectués, date et heure d'activation/désactivation du dispositif de géolocalisation
pendant le temps de travail.

Oui X Non
Si oui, lesquelles ? : ……………………………………………………

.………………….…………………………. jours mois ans
X Autre durée :
2 mois, sauf si :

 durée spécifique prévue par la loi ou une réglementation ;
 conservation rendue nécessaire à des fins de preuve de l'exécution d'une prestation, lorsqu'il
n'est pas possible de rapporter cette preuve par un autre moyen. Dans ce cas, la durée de
conservation est fixée à un an, voire davantage en cas de contestation des prestations
effectuées ;
 conservation pour historique des déplacements à des fins d'optimisation des tournées, pour une
durée maximale d'un an. Dans le cadre du suivi du temps de travail, seules les données relatives
aux horaires effectués peuvent être conservées pendant une durée de cinq ans.

1. Personnes qui coordonnent, planifient ou suivent les interventions, celles qui sont chargées de la
sécurité des biens transportés ou des personnes ou, le cas échéant, le responsable des ressources
humaines.
1. ……………………………………………………………….. ;

Oui Non
23
CNIL.


………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
conservation :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
etc.)
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
24
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Autres mesures :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
25
Fiche de registre : Vidéosurveillance

fiche

pertinent)
 Surveillance des accès aux locaux de l'entreprise afin d'assurer la sécurité des biens et des
personnes (préciser la position des caméras).

1. Employés de l’entreprise ;
2. Visiteurs.

Images filmées et enregistrées par les caméras.

Oui X Non

1 mois.

1. Personnels habilités dans le cadre de leurs fonctions (à préciser).
26
1. ……………………………………………………………….. ;

Oui Non
CNIL.


………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
conservation :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
etc.)
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..
27
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Autres mesures :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
28
Fiche de registre : Gestion des contraventions

fiche

pertinent)
 Désignation auprès de l'ANTAI de la personne qui conduisait ou était susceptible de conduire le

véhicule lorsque l'infraction a été constatée ;
 Suivi de la procédure de recouvrement des contraventions au code de la route dont peuvent être
redevables pécuniairement les organismes publics ou privés susvisés ;
 (le cas échéant) Réalisation de statistiques anonymes (analyses statistiques des types
d'infractions routières et des sinistres), notamment en vue d'adapter les formations de
prévention routière .

1. Employés de l’entreprise ;
2. Représentants sociaux de l’entreprise ;
3. Autres conducteurs potentiels (à préciser).

X Etat-civil, identité, données d'identification, images du conducteur
1) Le nom, le nom d'usage, le(s) prénom(s), le sexe et, le cas échéant, la civilité de la personne ;
2) la date et le lieu de naissance ;
3) la nationalité ;
4) l'adresse postale et, le cas échéant, l'adresse électronique ;
5) le cas échéant, la fonction de la personne ;
6) le numéro, la date et le lieu d'obtention du permis de conduire ;
7) le numéro d'immatriculation du véhicule concerné.
Données complémentaires :
29
1) le nom, le prénom et les coordonnées du représentant du responsable de traitement et, le cas
échéant, d'un contact au sein de l'organisme concerné ;
2) le numéro et la date de l'avis de contravention ;
3) le cas échéant, la date et heure du début de location et la date et heure de fin de location ;
4) le cas échéant, la date et heure de l'infraction ;
5) le cas échéant, la copie de l'avis de contravention.
Procédure relative au recouvrement des contraventions au Code de la route :

1) la copie du formulaire de requête en exonération, ainsi que de l'ensemble des documents envoyés à
l'ANTAI ;
2) le numéro, la date et l'heure du contrat de location ou de mise à disposition du véhicule ;
3) le montant de la contravention.

X Oui Non
Si oui, lesquelles ? : Données relatives à l'infraction, lors de la transmission à l'ANTAI.

.………………….…………………………. jours mois ans
X Autre durée :
45 jours à compter de la réception de l'avis de contravention. A l'issue de cette période, les données
peuvent être archivées, en archivage intermédiaire, au maximum le temps de la prescription en matière
contraventionnelle, à savoir douze mois. Les données anonymisées peuvent être conservées sans
limitation de durée. Dans l'hypothèse d'une désignation automatisée et de la conclusion d'une
convention avec l'ANTAI, les traces des requêtes effectuées par l'ANTAI sur les conducteurs de
véhicules ayant commis une infraction au code de la route sont détruites après le retour d'information à
l'ANTAI.
Organismes externes
1. ANTAI

Oui Non
30
CNIL.


………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
conservation :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
etc.)
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
31
Autres mesures :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
32
Fiche de registre : Comptabilité générale

fiche

pertinent)
 Représentation et fluctuations du patrimoine de l'entreprise et constatation de sa situation

financière.

1. Personnes mentionnées dans les documents utilisés pour établir la comptabilité.

Nom et prénom, adresse.

Domiciliations bancaires, renseignements sur la nature des opérations effectuées.

Oui X Non

10 ans à compter de la clôture du livre ou du registre.
33
1. Services comptables et organismes habilités à recevoir les données en vertu des règles de
comptabilité.
1. ……………………………………………………………….. ;

Oui Non
CNIL.


………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
conservation :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
etc.)
……………………………………..………………………..………………………..………………..……………………………..
34
……………………………………..………………………..………………………..………………..……………………………..

……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
Autres mesures :
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
……………………………………..………………………..………………………..………………..……………………………..
35

Exemple Registre RGPD Version Simplifiee Cnil 073326600 1717 18052018

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Exemple Registre RGPD Version Simplifiee Cnil 073326600 1717 18052018

Transféré par

Droits d'auteur :

Formats disponibles

EXEMPLE

Une version plus détaillée du registre est également disponible.

Coordonnées du responsable de Ex : NOM prénom du responsable légal

Nom et coordonnées du délégué à la Ex : NOM prénom du DPO

Activités de l’organisme impliquant le traitement de données

Activités Désignation des activités (à adapter le cas échéant)

Activité 1 Gestion de la paie

Activité 2 Gestion des clients/prospects

Activité 3 Gestion des fournisseurs

Activité 4 Gestion des ressources humaines

Activité 7 Gestion des contraventions

Fiche de registre : Gestion de la paie

Date de création de la fiche

Date de dernière mise à jour de la

Nom du logiciel ou de l’application (si

 Calcul et paiement des rémunérations et accessoires et des frais professionnels ;

Catégories de personnes concernées

Catégories de données collectées

Situation matrimoniale, enfants à charge ; éléments déterminant l'attribution d'un complément de

X Informations d’ordre économique et financier

Des données sensibles sont-elles traitées ?

Si oui, lesquelles ? : Numéro de sécurité sociale.

Durées de conservation des catégories de données

.………………….…………………………. jours mois ans

Catégories de destinataires des données

1. Services chargés de l'administration et de la paie du personnel ;

Transferts des données hors UE (à vérifier par l’entreprise)

Si oui, vers quel(s) pays : ………….………………………………………………………………………..…………………..

Mesures de sécurité (à compléter par l’entreprise)

Contrôle d'accès des utilisateurs

Sauvegarde des données

Date de création de la fiche

Date de dernière mise à jour de la

Nom du logiciel ou de l’application (si

Catégories de personnes concernées

Catégories de données collectées

X Autres catégories de données :

Suivi de la relation commerciale : Demandes de documentation, demandes d'essai, produit acheté,

Des données sensibles sont-elles traitées ?

Si oui, lesquelles ? : ………….………………………………………………………………………..…………………..

Durées de conservation des catégories de données

.………………….…………………………. jours mois ans

Etat-civil, identité, données d'identification, images /Vie personnelle/Informations

Catégories de destinataires des données

Sous-traitants (à compléter par l’entreprise)

Transferts des données hors UE (à vérifier par l’entreprise)

Si oui, vers quel(s) pays : ………….………………………………………………………………………..…………………..

Mesures de sécurité (à compléter par l’entreprise)

Contrôle d'accès des utilisateurs

Sauvegarde des données

Date de création de la fiche

Date de dernière mise à jour de la

Nom du logiciel ou de l’application (si

Catégories de personnes concernées

Catégories de données collectées

Profession, catégorie économique, activité.

X Autres catégories de données (précisez) :

Eléments de facturation et de règlement : Abonnements, article, produit, service faisant l’objet de

Des données sensibles sont-elles traitées ?

Si oui, lesquelles ? : ………….………………………………………………………………………..…………………..

Durées de conservation des catégories de données

Jusqu’à 10 ans (obligations légales et règlementaires en vigueur).

Catégories de destinataires des données