Quel sujet est oblige de tenir le registre des traitements

Les organismes privés

Les entreprises privées, peu importe leur taille ou leur secteur d’activité, doivent obligatoirement tenir un registre des traitements lorsqu’elles collectent et traitent des données personnelles. Cela inclut les données des clients, des employés, des fournisseurs, etc.

Les organismes publics

Les organismes publics, tels que les administrations, les collectivités territoriales, les établissements publics, sont également soumis à l’obligation de tenir le registre des traitements. Ils doivent consigner toutes les opérations de collecte, de conservation, d’utilisation et de communication des données personnelles.

Les associations et les organisations à but non lucratif

Même si les associations et les organisations à but non lucratif ne sont pas des entreprises privées, elles doivent tout de même se conformer au RGPD et tenir un registre des traitements si elles collectent et traitent des données personnelles.

Les responsables du traitement et les sous-traitants

Les responsables du traitement, c’est-à-dire les entités qui décident des finalités et des moyens du traitement des données, ainsi que les sous-traitants, qui agissent sous l’autorité du responsable du traitement, sont tous deux concernés par cette obligation de tenir le registre des traitements.

En résumé, toute entité qui collecte et traite des données personnelles est obligée de tenir un registre des traitements pour se conformer aux exigences du RGPD. Cela s’applique aux entreprises privées, aux organismes publics, aux associations et aux organisations à but non lucratif.