Intitulé de la mise en pratique
1.3 Quels freins (techniques ou non) à la contribution et comment les lever ?
Notes de Stève BIZOLIER sur 1.3 Quels freins (techniques ou non) à la contribution et comment les lever ?
Mes notes
Règles de nommage ?
- possibilité de changer d'onglet (Formulaires / Rechercher / ... / Exporter) sans avoir préalablement cliqué sur "Valider" => perte des modifications effectuées :-(
Liens à faire avec la protection des données et le vocabulaire RGPD
la validation du formulaire entrainant la création d'une fiche permet-elle d'identifier la personne concernée par la fiche ou une autre personne ?
attention :
- demander à Marguerite si elle a des difficultés à se déplacer et/ou à rester debout est différent de lui demander pourquoi elle a ces difficultés car la réponse au "pourquoi" est très certainement une donnée de santé...
- demander à Marguerite si elle est "majeure" est très différent de lui demander sa date de naissance...
Les principales obligations au regard de la protection des données
- Noms des listes : FormationType, FormationPublic, ...
- Valeurs des listes :
- FOR_Typ_Dist, FOR_Typ_Pres, FOR_Typ_Mixt pour FormationType
- FOR_Pub_Debu, FOR_Pub_Tous, ... pour FormationPublic
- ...
- possibilité de changer d'onglet (Formulaires / Rechercher / ... / Exporter) sans avoir préalablement cliqué sur "Valider" => perte des modifications effectuées :-(
Liens à faire avec la protection des données et le vocabulaire RGPD
la validation du formulaire entrainant la création d'une fiche permet-elle d'identifier la personne concernée par la fiche ou une autre personne ?
attention :
- à la nécessité d'être "connecté", donc identifié, sur le Wiki pour accéder au formulaire
- au(x) croisement(s) de données qui lève(nt) l'anonymat
- Marguerite, concernée par la fiche, est a priori non identifiable
- SylvainN, a priori le créateur du formulaire, est potentiellement identifiable via l'adresse de messagerie associée à son compte YesWiki, son adresse IP enregistrée par YesWiki, sa fiche "Trombi", ...
- quelle est la finalité du traitement ?
- quel est le fondement juridique du traitement ?
- pour chaque réponse attendue, s'agit-il d'une donnée à caractère personnel ? si oui, s'agit-il d'une donnée dite "sensible" voire d'une donnée de santé ?
- pour chaque donnée à caractère personnel, ai-je vraiment besoin de la réponse (minimisation des données) ? si oui, ai-je besoin du consentement de la personne concernée (en fonction du fondement juridique du traitement) et combien de temps ai-je besoin de cette information (limitation de la durée de conservation) ?
- attention au(x) croisement(s) de données qui transforme(nt) la nature des données
- demander à Marguerite si elle a des difficultés à se déplacer et/ou à rester debout est différent de lui demander pourquoi elle a ces difficultés car la réponse au "pourquoi" est très certainement une donnée de santé...
- demander à Marguerite si elle est "majeure" est très différent de lui demander sa date de naissance...
Les principales obligations au regard de la protection des données
- La personne concernée par les données à caractère personnel collectées doit être informée de ses droits au regard du RGPD (en fonction notamment de la nature des données collectées et du fondement juridique du traitement) et des moyens (ou mesures organisationnelles et techniques) que l'organisme (le responsable du traitement) qui collecte et traite ses données met en oeuvre pour respecter ces droits (y compris en ce qui concerne le stockage des données : confidentialité, intégrité, disponibilité, traçabilité et éventuelle localisation "hors champ d'application du RGPD").
- Les traitements doivent être répertoriés dans un registre.
- Les "consentements" doivent être "réversibles" et "tracés".
- Attention aux "violations de données"...
Ces notes sont ...
visible des autres participant.e.s