Code général des impôts, annexe IV

Le responsable du traitement mentionné à l'article 2 veille à ce que chaque accès aux informations traitées soit consigné dans des journaux. Ces journaux mentionnent notamment les éléments suivants :

1° La référence du compte consulté ;

2° La date et l'heure de la requête ou de la recherche ;

3° Les données utilisées pour lancer la requête ou la recherche ;

4° L'identifiant unique des résultats ;

5° Le nom de l'autorité compétente désignée qui a consulté le registre ;

6° L'identifiant d'utilisateur unique de l'agent qui a introduit la requête ou qui a effectué la recherche et, le cas échéant, celui de l'agent qui a ordonné la requête ou la recherche et, lorsqu'il est connu, l'identifiant d'utilisateur unique du destinataire des résultats de la requête ou de la recherche.

Ils sont uniquement utilisés pour veiller à la protection des informations qui font l'objet du traitement, notamment pour vérifier la recevabilité des demandes de consultation et la sécurité des données.

Ils sont protégés par des mesures appropriées empêchant tout accès non autorisé et sont effacés cinq ans après leur création, sauf s'ils sont nécessaires à des procédures de contrôle en cours.

Ils sont régulièrement contrôlés par le délégué à la protection des données.

Lorsque l'autorité mentionnée à l'article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés en fait la demande, ces journaux sont mis à sa disposition.

Le responsable du traitement mentionné ci-dessus prend des mesures appropriées pour que ses agents soient informés du droit de l'Union et des dispositions nationales applicables, notamment des règles applicables en matière de protection des données. Des programmes de formation spécialisés sont mis en œuvre à cette fin.