Article 30 du RGPD – Registre des activités de traitement

Où trouver le RGPD?
- Sur le site EUR-LEX en plusieurs langues
- Sur le site de la CNIL en français

Quels sont les autres textes applicables concernant le registre des activités de traitement?
- En droit français, l’article 101 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

Qui doit tenir un registre des activités de traitement?
- Le responsable de traitement
- Le sous-traitant

Comment se présente le registre des activités de traitement?
- Le RGPD n’impose pas de modèle ou format
- Le registre des activités de traitement doit toutefois être présenté sous forme écrite papier ou électronique

Où trouver des modèles de registre des activités de traitement?
- Sur les sites internet des autorités de contrôle
- Modèles de registre sur le site de la CNIL (autorité de contrôle française)
- Modèle de registre sur le site de l’APD (autorité de contrôle belge)

Où trouver des exemples de registre des activités de traitement?
- Le registre de la CNIL
- Les registres de certains ministères

Qui peut demander à avoir accès au registre des activités de traitement?
- Les autorités de contrôle
- En pratique lors de ses contrôles, l’autorité demande une copie du registre des activités de traitement

Quelles est la sanction en cas d’absence de registre des activités de traitement?
- Amendes administratives pouvant s’élever jusqu’à 10 000 000 EUR ou, dans le cas d’une entreprise, jusqu’à 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu

Est-ce qu’il y a déjà eu des sanctions relatives au registre des activités de traitement?
- La CNIL indique 2 sanctions en 2025 concernant des sociétés de moins de 250 employés pour absence de registre des activités de traitement, les traitements en cause n’étant pas occasionnels.

Contact: Pour demander la rédaction ou l’audit de votre registre des activités de traitements, contactez Me Marine de la Clergerie (contact@mdc-avocat.fr, www.mdc-avocat, Consultation, LinkedIn), Avocat au Barreau de Toulouse, spécialiste en Droit du numérique et des communications, avec la qualification spécifique Droit des données à caractère personnel et DPO certifié (VERITAS). Me de la Clergerie accompagne régulièrement ses clients pour la mise en conformité, la rédaction des registres de traitement, des audit RGPD, lors des contrôles de la CNIL, en tant que DPO externe ou support des DPO.

Téléchargez la version pdf de cet article

RGPD

Où trouver le RGPD?

Quels sont les autres textes applicables concernant le registre des activités de traitement?

Qui doit tenir un registre des activités de traitement?

Comment se présente le registre des activités de traitement?

Où trouver des modèles de registre des activités de traitement?

Où trouver des exemples de registre des activités de traitement?

Qui peut demander à avoir accès au registre des activités de traitement?

Quelles est la sanction en cas d’absence de registre des activités de traitement?

Est-ce qu’il y a déjà eu des sanctions relatives au registre des activités de traitement?