Suis-je à jour côté RGPD ?

Lorsque pour les activités de la collectivité, vous demandez une donnée personnelle,
vous devez respecter les règles du règlement général pour la protection des données
(RGPD et loi informatique et libertés).

Le respect du règlement général pour la protection des données est obligatoire depuis 2018.

Une sensibilisation au RGPD, des initiations collectives et des rendez-vous individualisés sont proposés par l’Entente Informatique.

Il est demandé aux agents des collectivités de déclarer leur(s) activité(s) comportant de la collecte et des traitements de données personnelles et de respecter les principes du RGPD.

Les agents et services doivent informer le DPO, pour permettre la mise à jour du registre des activités de traitements de données personnelles de la collectivité.

Que doivent faire les agents ?

Etape 1 – Déclarer vos traitements

Une première version du « registre des traitements de votre collectivité » a été réalisée en 2018.

C’est un document évolutif. Les agents doivent s’assurer de la bonne déclaration de leur collecte et traitements de données personnelles.

Informez le DPO par écrit en envoyant vos demandes !

Si l’une de vos activités de traitement de données personnelles n’est pas déclarée, demandez l’ajout d’une fiche au registre grâce à ce formulaire. Si vous préférez, complétez le tableau Excel et envoyez-le à dpo@villes-soeurs.fr.

Etape 2 – Intégrer les mentions obligatoires

Les agents doivent informer les personnes de ce qu’ils vont faire avec les données personnelles des usagers, au moment de la collecte de leurs données personnelles. Pour cela vous devez intégrer des mentions d’informations.

Exemples de mentions d’informations RGPD

Pour mieux comprendre

Que met-on dans le registre de traitement de données ?
Le registre est placé sous la responsabilité du dirigeant de l’organisme (le maire pour les mairies).
Pour avoir un registre exhaustif et à jour, tous les agents susceptibles de traiter des données personnelles doivent participer et déclarer les informations ci-dessous :
– Responsable de traitement (dirigeant de l’établissement, le maire pour une mairie)
– Gestionnaire du traitement (Quel service/ Qui est chargé de ces données? )
– Finalités de traitement (à quoi servent ces données ? ce que vous en faites)
– Base légale du traitement (ce qui vous autorise à traiter la donnée : le consentement, le contrat, l’obligation légale, la mission d’intérêt public, l’intérêt légitime , la sauvegarde des intérêts vitaux)
– Destinataire(s) de données (A qui vous les transmettez ? qui accède aux données et à qui elles sont communiquées ?)
–Éventuels transferts hors UE
– Durée du traitement (quelle est la durée de conservation ?)
– Outils utilisés pour traiter les données (progiciels, logiciels ou outils utilisés)
– La façon dont les données sont sécurisées
Voir un exemple de fiche de registre de traitement de données personnelles