Rappel à l’ordre de la Cnil sur les données personnelles

Publié le 06/07/2022 • Par Gabriel Zignani • dans : Actu juridique, actus experts technique, Billets juridiques, France

La Commission nationale de l’informatique et des libertés a publié, le 2 juin 2022, un guide sur la responsabilité des acteurs de la commande publique en matière de réglementation des données personnelles.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Remplacé par d’autres préoccupations ces trois dernières années, le règlement relatif à la protection des données personnelles (RGPD) – dont on a tant parlé durant les années 2018-2020 – est de retour dans l’actu. Bilan : il n’est pas très appliqué dans le secteur public, notamment par les collectivités.

Selon une étude de l’observatoire Data publica, qui s’est basé sur les données de la Cnil, seules 47 % des communes – 16 299 exactement – ont nommé un DPO au 1^erjanvier 2022 (c’est obligatoire depuis mai 2018). Ce qui ne plaît pas au gendarme de la protection des données. La Cnil a ainsi mis en demeure, le 25 avril, 22 villes comptant plus de 20 000 habitants de nommer un DPO au plus vite.

Les acheteurs dans le viseur

La Cnil cherche également à rappeler aux acheteurs publics leur rôle important dans la lutte pour protéger les données personnelles des administrés et des agents. Elle a publié sur son site, le 2 juin, un guide sur la responsabilité des acteurs de la commande publique dans la mise en œuvre du RGPD, dans lequel elle explique que « pour exécuter les marchés publics ou contrats de concession, les opérateurs économiques sont amenés à collecter et à utiliser des données personnelles qui peuvent concerner des personnels ou des usagers du service public : ces traitements de données doivent respecter le RGPD ».

Traitement des données à caractère personnel : la Cnil publie son référentiel

Elle insiste notamment sur le fait qu’il faille

Article réservé aux abonnés

Gazette des Communes, Club Techni.Cités

VOUS N'êTES PAS ABONNé ?

Découvrez nos formules et accédez aux articles en illimité

Je m’abonne

Cet article est en relation avec le dossier

Données personnelles : un gisement sous haute protection

Domaines juridiques

Rappel à l’ordre de la Cnil sur les données personnelles

Nico22

15/07/2022 09h12

Rappel de la Loi au CPP:
L’Article 226-16-2V- en vigueur depuis le 27 mai 2021, prévoit la LOI n°2021-646 du 25 mai 2021 – art. 52 (V)
— Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel relatives à des fonctionnaires ou à des personnes chargées d’une mission de service public en raison de leur qualité hors des finalités prévues par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/ CE (règlement général sur la protection des données) et par la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.
A bon entendeur!

Répondre

Commenter

Les informations à caractère personnel recueillies font l’objet d’un traitement par La Gazette des Communes du Groupe Moniteur S.A.S, RCS Créteil 403 080 823. Elles sont uniquement nécessaires à la gestion de votre commentaire à cet article et sont enregistrées dans nos fichiers. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.