© Pixabay

Suis‑je à jour côté RGPD administratif ?

Lorsque, pour les activités de la collectivité, vous demandez une donnée personnelle (nom, prénom, numéro de téléphone, adresse, e-mail, pièce d’identité etc.), vous devez respecter les règles du règlement général pour la protection des données (appelé RGPD ou loi informatique et libertés).

Pourquoi recevez-vous ce message ?

Le respect du règlement général pour la protection des données est obligatoire depuis 2018.

Une sensibilisation au RGPD a été proposée par la collectivité via son dpo mutualisé. Des initiations collectives et des rendez-vous personnalisés sur demande ont été proposés.

Il avait été demandé aux agents de déclarer leur(s) activité(s) comportant de la collecte et des traitements de données personnelles et de respecter les principes du RGPD.

Le questionnaire obligatoire ci-dessous est à completer, il permettra à la collectivité de s’assurer du suivi de la conformité du RGPD par les services.

Que faut-il faire côté "administratif" ?

Etape 1

Intégrer des mentions 

Les agents doivenr informer les personnes de ce qu’ils vont faire avec les données personnelles des usagers, au moment de la collecte de leurs données personnelles.

Pour cela vous devez intégrer des mentions d’informations.

 

 

Déclarer vos traitements

Le mail que vous avez reçu, comportait en pièce jointe, la première version du « registre des traitements de votre collectivité ».

Vous devez relire le document pour le vérifier. Pour des corrections ou informations manquantes, informez le DPO par écrit en envoyant vos demandes par email à dpo@villes-soeurs.fr 

Si l’une de vos activités de traitement de données personnelles n’est pas référencée, demandez l’ajout d’une fiche au registre grâce à ce formulaire.

Si vous préferez compléter un tableau 

Que met-on dans le registre de traitement de données ?

Le registre est placé sous la responsabilité du dirigeant de l’organisme (le maire pour les mairies).

Pour avoir un registre exhaustif et à jour, tous les agents susceptibles de traiter des données personnelles doivent participer et déclarer les informations ci-dessous :

– Responsable de traitement (dirigeant de l’établissement, le maire pour une mairie)

Gestionnaire du traitement (Quel service/ Qui est chargé de ces données? )

Finalités de traitement (à quoi servent ces données ? ce que vous en faites)

– Base légale du traitement (ce qui vous autorise à traiter la donnée : le consentement, le contrat, l’obligation légale, la mission d’intérêt public, l’intérêt légitime , la sauvegarde des intérêts vitaux)

Destinataire(s) de données (A qui vous les transmettez ? qui accède aux données et à qui elles sont communiquées ?)

Éventuels transferts hors UE

– Durée du traitement (quelle est la durée de conservation ?)

Outils utilisés pour traiter les données (progiciels, logiciels ou outils utilisés) 

– La façon dont les données sont sécurisées 

Besoin d'aide ?

Contactez le DPO

Vidéos RGPD

RGPD 1 - Qu'est ce que le RGPD ?
RGPD 2 - Bases de données et données à caractère personnel
RGPD 3 - Les données sensibles et à risques
RGPD 4 - Les catégories de données personnelles