Partager

RGPD

Liens utiles en matière de protection des données personnelles / communication des documents administratifs

Comment combiner l'action administrative et les impératifs de respect du RGPD et de la vie privée ? Les délibérations doivent-elles être anonymisées ? Un jugement obtenu contre un administré peut-il être publié sur le site internet de la collectivité in extenso ? Autant de questions, fréquentes, auxquelles les ressources documentaires suivantes de la CNIL permettent d'apporter de premières réponses : "Les documents des collectivités se rapportant à l’exercice de l’autorité publique peuvent être publiés en ligne au titre des obligations de publicité légale, mais également au titre du droit d’accès aux documents administratifs. Dans ce dernier cas, quelles sont les règles à respecter ?" "La mission d’intérêt public : dans quels cas fonder un traitement sur cette base légale ?" "Les collectivités territoriales et l’open data : concilier ouverture des données et protection des données personnelles" Et pour aller plus loin, vous pouvez également consulter le Chapitre 3 "Droit d'accès [...]
En savoir plus

Publication du décret n°2019-536 du 29 mai 2019 d’application de la loi informatique et liberté modifiée

Le Décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés est paru au journal officiel du 30 mai 2019. S'agissant des dispositions susceptibles de concerner directement les collectivités et établissements publics, on retiendra essentiellement : - la Section 2 du décret, qui précise les modalités de contrôle par la CNIL de la mise en oeuvre des traitements de données à caractère personnel. La procédure, très encadrée, y est décrite, en ce compris ses garanties au profit du responsable du traitement et/ou du sous-traitant contrôlés. - la Section 3 du décret, qui établit la procédure aboutissant au prononcé des différentes sanctions prévues par la loi.
En savoir plus

Mise à jour de notre politique de protection des données à caractère personnel

Le cabinet a mis à jour sa Politique de protection des données personnelles concernant les traitements de données mis en oeuvre à partir de son site internet afin qu'elle soit pleinement conforme aux exigences réglementaires. Nous vous invitons à la consulter en bas de la page d'accueil du site, ou en cliquant que le lien suivant : https://www.goutal-alibert.net/donnees-personnelles-et-utilisation-des-cookies/
En savoir plus

Collectivités territoriales : ce qu’il faut retenir du Projet de loi relatif à la protection des données personnelles, adopté en lecture définitive par l’Assemblée nationale le 14 mai 2018 (Partie 1 sur 2)

Le projet de loi a certes fait l’objet d’une saisine du Conseil constitutionnel le 16 mai 2018 par plus de soixante sénateurs, en application de l’article 61 alinéa 2 de la Constitution. Cependant, au regard de l’objet de cette saisine, on peut d’ores-et-déjà retenir les points suivants (qui devraient rester inchangés) :

En savoir plus

Premier aperçu sur ce qu’il faut retenir de la Loi relative à la protection des données personnelles, adoptée en lecture définitive par l’Assemblée nationale le 14 mai 2018

Ayant pour objet la mise en conformité du droit national avec le « paquet européen de protection des données » du 27 avril 2016 (soit, pour ce qui intéresse les collectivités, le Règlement (UE) 2016/679 dit « RGPD »), le projet de loi relatif à la protection des données personnelles a finalement été adopté avant l’entrée en application du RGPD le 25 mai. Sa version définitive ne sera certes connue que lorsque le Conseil constitutionnel, saisi le 16 mai par plus de soixante sénateurs, se sera prononcé sur sa constitutionnalité, mais l’on peut déjà retenir les points suivants, notamment :   La soumission des collectivités territoriales et de leurs groupements aux sanctions de la CNIL L’absence de compensation financière de la mise en conformité via une dotation spécifique Le bénéfice pour les collectivités territoriales d’un accompagnement spécial par la CNIL Une facilitation de la mutualisation en matière de traitement de données à caractère personnel […]

En savoir plus

RGPD : Gérer les droits des administrés et agents en matière de données personnelles

Article publié dans l’hebdomadaire La Gazette des communes du 26 mars 2018. Responsables de traitements : Les collectivités territoriales constituent des responsables de traitements (RT) de données personnelles au sens du RGPD. Mise en conformité : A compter du 25 mai 2018, les dispositions du RGPD, qui imposent une protection accrue des données personnelles, entreront en vigueur. Droits des personnes concernées : Les RT doivent organiser l’exercice par les personnes concernées (administrés, agents…) de leurs droits sur les données. 1 – Connaître le socle complété des droits des personnes La loi informatique et liberté a consacré le principe de la maitrise par les personnes concernées de leurs données personnelles, qui se trouve consolidé par les dispositions du RGPD. Il se traduit au premier chef par la subordination de la mise en oeuvre du traitement au consentement de la personne intéressée. Les administrations sont cependant en principe exonérées de l’obligation de recueil du consentement, celle-ci […]

En savoir plus

RGPD : protéger les données à caractère personnel dès la conception des traitements en 5 étapes

Article publié dans l’hebdomadaire La Gazette des communes du 26 février 2018 Responsables de traitements : Les collectivités territoriales constituent des responsables de traitements de données personnelles au sens du RGPD. Mise en conformité : A compter du 25 mai 2018, les dispositions du RGPD, qui imposent une protection accrue des données personnelles, entreront en vigueur. Privacy by design : Les collectivités devront notamment avoir intégré le principe de protection des données dès la conception (Privacy by design). 1 – Comprendre les concepts de privacy by design et by default Le responsable du traitement est celui qui définit les finalités et moyens du traitement des données à caractère personnel1. Il lui incombe à ce titre, durant la phase de détermination des moyens, de concevoir des outils et règles d’organisation garantissant la protection des données personnelles. C’est le principe de protection des données personnelles dès la conception des traitements ou privacy by design consacré […]

En savoir plus

Mise en œuvre du RGPD : comment documenter sa conformité

RGPD : Le règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractères personnel et à la libre circulation de ces données sera applicable en France dès le 25 mai. Principe d’accountability : Il impose aux collectivités de se mettre en conformité avec les règles relatives à la protection des données et de pouvoir démontrer à tout instant qu’elles les respectent2. Registre des traitements : La documentation de la conformité repose en premier lieu sur l’élaboration et la mise à jour obligatoires d’un registre des traitements. A noter : A défaut de disposer d’un Registre régulièrement tenu, le responsable de traitements s’expose à une sanction pouvant atteindre 3 millions d’euros. 01 – Se sentir concerné et mobiliser ses services avant le 25 mai 2018 Le RGPD oblige chaque responsable de traitement de données à caractère personnel à constituer, regrouper et actualiser régulièrement un certain nombre de documents. […]

En savoir plus
1 2
error: Contenu protégé par copyright