Les principes du RGPD
Le principe de finalité
Cela équivaut à une utilisation encadrée des données à caractère personnel. Les données à caractère personnel ne peuvent être recueillies et traitées que pour une finalité déterminée, explicite et légitime correspondant aux objectifs poursuivis par le professionnel, responsable du traitement.
Le principe de proportionnalité
Seules les informations adéquates, pertinentes et nécessaires à la finalité du traitement peuvent faire l’objet d’un traitement de données à caractère personnel.
Le principe d’une durée de conservation limitée des données
Les informations figurant dans un fichier ne peuvent être conservées indéfiniment. Une durée de conservation doit être établie en fonction de la finalité de chaque fichier.
Le principe de sécurité et de confidentialité
Les données contenues dans un fichier ne peuvent être consultées que par les personnes habilitées à y accéder en raison de leurs missions.
Le principe du respect du droit des personnes
Les personnes concernées par des traitements de données personnelles disposent de droits leur permettant de garder la maîtrise des informations les concernant. Le responsable de fichier doit expliquer aux personnes concernées la procédure permettant de les exercer concrètement (droit à l’information, le recueil du consentement, le droit d’opposition, droit d’accès et de rectification).