Replier le menu
Menu

RGPD ou Règlement Général pour la Protection des Données


Téléchargez la présentation des réunions d’informations animées
par le CDG 54 le 8 avril 2019, en cliquant ici

 

Le Règlement Général pour la Protection des Données, adopté le 14 avril 2016, est entré en vigueur le 25 mai 2018. Toutes les collectivités, au même titre que les entreprises, ont l’obligation de se mettre en conformité. Le CDG 70 vous accompagne dans cette démarche dont la négligence pourrait avoir des conséquences tant financières que juridiques.

L’essentiel pour comprendre le RGPD

  • Le RGPD modifie et unifie les lois en matière de protection des données personnelles.
  • Votre collectivité collecte au titre de l’information et dans le cadre de ses relations avec les citoyens des Données à caractère personnel. Celles-ci regroupent tout élément permettant l’identification d’une personne, par exemple : une adresse courriel, une adresse postale, un numéro de téléphone portable, une date de naissance… Quotidiennement, votre collectivité collecte et utilise des données personnelles pour remplir ses missions en matière de :

– gestion des ressources humaines,

– Etat civil, élections et Recensements,

– Urbanisme,

– Gestion de services au public comme la restauration et les activités extra/périscolaires,

– Personnes âgées (plan canicule par exemple),

– Action sociale… (liste non exhaustive).

 

L’esprit du RGPD

Il s’agit de veiller à :

– la bonne compréhension par les utilisateurs du caractère particulier des données personnelles collectées et conservées au sein de différents types de structures : Collectivités territoriales, Entreprises, Associations….

– la justification de ces données. Il appartient aux structures de d’apporter la preuve écrite de l’accord du citoyen lors de la collecte.

– la durée de conservation des données personnelles par la structure collectrice. Le RGPD établit que les données personnelles sont collectées dans le cadre d’une utilisation précise,  pour une destination clairement définie et pour une durée limitée. Il appartient donc aux structures détentrices de données personnelles de garantir la suppression des données personnelles dont la conservation ne se justifie plus au regard de la destination de celles-ci, lors de la collecte.

– la sauvegarde sécurisée des données personnelles. A ce titre, le RGPD établit que la coresponsabilité des données personnelles entre la Collectivité Territoriale et ses prestataires.

 

Les acteurs du RGPD

Si la protection des données personnelles demeure l’affaire de tous, agents comme élus, le règlement européen a 2 responsables principaux et distincts à identifier au sein de votre collectivité :

– Le Responsable de traitement :  Il s’agit du maire de la commune ou du président de l’EPCI, sauf désignation contraire expresse.

– Le Délégué à la Protection des Données : Sa désignation revêt un caractère obligatoire pour toute collectivité ou organisme public. Le RGPD précise que le DPD est obligatoirement distinct du Responsable de traitement. Ce délégué doit être désigné sur la base de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, être associé en temps utile et de manière appropriée à l’ensemble des questions informatique et libertés de votre collectivité, bénéficier des ressources et formations nécessaires pour mener à bien ses missions. La réalisation de l’étude d’impact sur la protection des données nécessite en effet des connaissances poussées de l’environnement juridique et technique des systèmes d’information. Le DPD a en charge d’accompagner la mise en conformité de la Collectivité. Il veille à la mise à jour des registres de traitement des données personnelles détenues par la collectivité. Il garantit la relation avec la CNIL. Il prépare et révise les procédures internes de la collectivité. La mutualisation du DPD est autorisée.

 

Conformer votre collectivité au RGPD
avant la date du 25 mai 2018

En vue d’une action de mutualisation collaborative avec le CDG 54, votre CDG est aujourd’hui en mesure de vous proposer une solution pour vous accompagner dans la mise en conformité de votre collectivité. Retrouvez tous les documents nécessaires et une présentation détaillée du Règlement Général sur la Protection des données sur notre site internet, en cliquant ici

1) La collectivité délibère pour valider la signature de la Convention de mise à disposition d’un Délégué à la Protection des Données. Si la collectivité se trouve dans l’incapacité de délibérer avant la date du 25 mai, une lettre de mission permet d’entamer la démarche.

Le taux annuel de cotisation s’élève à 0,057% de la masse salariale, soit le cumul des salaires bruts (sans charges patronales) pour les agents, titulaires et les non-titulaires occupant un emploi permanent.
Si le montant annuel s’avère inférieur à 30€, un montant forfaitaire de 30€ est appliqué.

2) Un formulaire d’audit recensant les traitements de données personnelles mis en oeuvre au sein de la collectivité signataire est alors adressé à celle-ci par le DPD. Les réponses saisies par la collectivité constituent la base essentielle à la démarche d’auto-diagnostic. Le DPD se charge ensuite de le transmettre à la CNIL.

3) Le DPD se charge de générer le registre des traitements propre à la collectivité signataire.

4) Pour la période couvrant la convention, le DPD assurera une mission de relecture et de balayage de tous les contrats de sous-traitance de la collectivité liés à la conservation et à la sauvegarde des données personnelles. Il organisera les audits de sécurité et l’information des agents au sein de la collectivité.

En cas d’incertitudes, nous vous invitons à adresser votre question par mail en cliquant ici

Les documents nécessaires à la mise en place de la Convention :

  • Si votre prochain conseil municipal ou communautaire n’est pas programmé dans les jours à venir, vous disposez de la  Lettre d’intention à rédiger sur papier à en-tête de la collectivité à adresser au CDG70 par mail : barjou.severine@cdg70.fr

Retrouvez ici les documents permettant le conventionnement avec le CDG 54 :

 

 

 

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies pour assurer son bon fonctionnement, mesurer sa fréquentation, améliorer l’expérience de navigation et l’interaction avec les réseaux sociaux.