Criminal Record Information Collection Not Disclosed in Privacy Policy

Collecte d'informations sur les antécédents criminels non divulguée dans la politique de confidentialité

Risque : moyen

Description

L'application collecte des informations relatives aux condamnations pénales ou aux infractions, mais la politique de confidentialité ne le divulgue pas. Ce type de données est soumis à des contrôles très stricts en vertu des réglementations sur la vie privée telles que l'article 10 du RGPD. Ne pas en informer les utilisateurs et ne pas respecter les bases légales spécifiques pour le traitement de ces données constitue une violation grave et peut avoir de lourdes conséquences.

Recommandation

Mettez immédiatement à jour la politique de confidentialité de votre application pour indiquer explicitement si et comment les informations relatives aux condamnations pénales ou aux infractions sont collectées et traitées. Détaillez clairement la base légale spécifique qui permet ce traitement, les objectifs de la collecte, comment les données sont utilisées, stockées avec le plus haut niveau de sécurité, et leur durée de conservation. Assurez-vous de la conformité totale avec toutes les exigences légales.

Liens

• Article 10 du RGPD - Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions
• CWE-359 : Exposition d'informations privées ("Violation de la vie privée")

Normes

• GDPR:
  • ART_5
  • ART_6
  • ART_10
  • ART_12
  • ART_13
  • ART_25
  • ART_32
  • ART_35
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
• CNIL_FOR_EDITORS:
  • EDITORS_1_2_5
  • EDITORS_3_1_1
  • EDITORS_3_1_2