Recommandations pour les diffuseurs publics et privés de données ouvertes sur internet (open data)
La CNIL rappelle les principes de protection des données personnelles aux acteurs (administrations, entreprises, particuliers, etc.) qui mettent à disposition du public des données en open data, et illustre, par des exemples très concrets, la façon dont ils doivent s’appliquer à ce type de traitements
Fiche n°1 - Quelle qualification juridique pour les diffuseurs de données ?
Toute personne physique ou organisme traitant des données personnelles doit au préalable s’interroger sur sa qualification au sens du RGPD, qualification dont vont dépendre ses obligations.
Fiche n°2 : Comment identifier la base légale de son traitement ?
L’identification d’une base légale est une première étape indispensable pour assurer la conformité d’un projet de partage de données sur Internet.
Fiche n°3 : Comment informer les personnes concernées ?
Le RGPD impose d’informer les personnes concernées du traitement de leurs données et notamment de leur diffusion sur internet.
Fiche n°4 : Quels sont les droits des personnes sur leurs données personnelles ?
Les personnes dont les données sont partagées sur Internet disposent de plusieurs droits sur celles qui les concernent.
Fiche n°5 : Comment garantir la minimisation des données traitées ?
Les données personnelles traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités poursuivies.
Fiche n°6 : Comment garantir l’exactitude et la sécurité des données ?
Les données personnelles traitées doivent être exactes et, si nécessaire, tenues à jour.
