europe-3256079-1920.jpgEurope 3256079 1920 - mohamed Hassan de Pixabay europe-3256079-1920
©Pixabay

Suis-je à jour côté RGPD administratif ?

  1. Page d’accueil
  2. Le RGPD
  3. Traitements de données de la collectivité (RGPD)

Lorsque pour les activités de la collectivité, vous demandez une donnée personnelle, vous devez respecter les règles du règlement général pour la protection des données (appelé RGPD ou loi informatique et libertés).

Pourquoi recevez vous ce lien ?

Le respect du règlement général pour la protection des données est obligatoire depuis 2018.

Une sensibilisation au RGPD, des initiations collectives et des rendez-vous personnalisés sur demande ont été proposés aux adhérents.

Il a été demandé aux agents des collectivités de déclarer leur(s) activité(s) comportant de la collecte et des traitements de données personnelles et de respecter les principes du RGPD.

Les agents et services furent invités à répondre aux questions du DPO pour permettre à la collectivité d’assurer le suivi de la conformité du RGPD.

Que doivent faire les agents ?

1 – Intégrer des mentions

Les agents doivent informer les personnes de ce qu’ils vont faire avec les données personnelles des usagers, au moment de la collecte de leurs données personnelles.

Pour cela vous devez intégrer des mentions d’informations.

2 – Déclarer vos traitements

Une première version du « registre des traitements de votre collectivité » a été réalisée en 2018.

C’est un document évolutif. Les agents doivent s’assurer de la bonne déclaration de leur collecte et traitements de données personnelles.

Informez le DPO par écrit en envoyant vos demandes par email à dpo@villes-soeurs.fr

Si l’une de vos activités de traitement de données personnelles n’est pas référencée, demandez l’ajout d’une fiche au registre grâce à ce formulaire.

Si vous préférez, complétez le tableau Excel et envoyez-le.

Que met-on dans le registre de traitement de données ?

Le registre est placé sous la responsabilité du dirigeant de l’organisme (le maire pour les mairies).

Pour avoir un registre exhaustif et à jour, tous les agents susceptibles de traiter des données personnelles doivent participer et déclarer les informations ci-dessous :

– Responsable de traitement (dirigeant de l’établissement, le maire pour une mairie)

Gestionnaire du traitement (Quel service/ Qui est chargé de ces données? )

Finalités de traitement (à quoi servent ces données ? ce que vous en faites)

– Base légale du traitement (ce qui vous autorise à traiter la donnée : le consentement, le contrat, l’obligation légale, la mission d’intérêt public, l’intérêt légitime , la sauvegarde des intérêts vitaux)

Destinataire(s) de données (A qui vous les transmettez ? qui accède aux données et à qui elles sont communiquées ?)

Éventuels transferts hors UE

– Durée du traitement (quelle est la durée de conservation ?)

Outils utilisés pour traiter les données (progiciels, logiciels ou outils utilisés) 

– La façon dont les données sont sécurisées 

rgpd-4-etapes.jpgRgpd 4 Etapes
©CNIL

    Besoin d'aide ?

    Contactez le DPO

    Vidéos RGPD

    RGPD 1 - Qu'est ce que le RGPD ?
    Titre de la vidéo manquant
    Légende de la vidéo manquante

    RGPD 2 - Bases de données et données à caractère personnel
    Titre de la vidéo manquant
    Légende de la vidéo manquante

    RGPD 3 - Les données sensibles et à risques
    Titre de la vidéo manquant
    Légende de la vidéo manquante

    RGPD 4 - Les catégories de données personnelles
    Titre de la vidéo manquant
    Légende de la vidéo manquante

    Initiation RGPD vidéo/podcast
    Titre de la vidéo manquant
    Légende de la vidéo manquante

    Fermer