Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Commande publique

Rappel à l’ordre de la Cnil sur les données personnelles

Publié le 06/07/2022 • Par Gabriel Zignani • dans : Actu juridique, actus experts technique, Billets juridiques, France

protection donnees cnil
CNIL
La Commission nationale de l’informatique et des libertés a publié, le 2 juin 2022, un guide sur la responsabilité des acteurs de la commande publique en matière de réglementation des données personnelles.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Remplacé par d’autres préoccupations ces trois dernières années, le règlement relatif à la protection des données personnelles (RGPD) – dont on a tant parlé durant les années 2018-2020 – est de retour dans l’actu. Bilan : il n’est pas très appliqué dans le secteur public, notamment par les collectivités.

Selon une étude de l’observatoire Data publica, qui s’est basé sur les données de la Cnil, seules 47 % des communes – 16 299 exactement – ont nommé un DPO au 1er janvier 2022 (c’est obligatoire depuis mai 2018). Ce qui ne plaît pas au gendarme de la protection des données. La Cnil a ainsi mis en demeure, le 25 avril, 22 villes comptant plus de 20 000 habitants de nommer un DPO au plus vite.

Les acheteurs dans le viseur

La Cnil cherche également à rappeler aux acheteurs publics leur rôle important dans la lutte pour protéger les données personnelles des administrés et des agents. Elle a publié sur son site, le 2 juin, un guide sur la responsabilité des acteurs de la commande publique dans la mise en œuvre du RGPD, dans lequel elle explique que « pour exécuter les marchés publics ou contrats de concession, les opérateurs économiques sont amenés à collecter et à utiliser des données personnelles qui peuvent concerner des personnels ou des usagers du service public : ces traitements de données doivent respecter le RGPD ».

Elle insiste notamment sur le fait qu’il faille « identifier le niveau de responsabilité » de chacune des parties aux marchés publics et autres concessions, afin de définir les clauses relatives à la protection des données qui devront être insérées dans le contrat. Une analyse à faire au cas par cas.

Pas une priorité

Tout ceci n’est pas nouveau, mais encore trop peu mis en œuvre. A l’heure des pénuries, des hausses de prix et de la transition vers des achats encore plus responsables, pas sûr qu’appliquer le RGPD soit la priorité des acheteurs. Ce qui se comprend, mais ce n’est pas sans effet. Les territoires d’un côté et les démarches administratives de l’autre sont de plus en plus connectés. Ce qui entraîne la manipulation d’une masse de données toujours plus importante. Pour éviter les abus ou les erreurs, il est indispensable que les acteurs publics fassent attention à leur usage des données personnelles de leurs administrés et de leurs agents.

Cet article est en relation avec le dossier

1 Réagir à cet article
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Rappel à l’ordre de la Cnil sur les données personnelles

Votre e-mail ne sera pas publié

Nico22

15/07/2022 09h12

Rappel de la Loi au CPP:
L’Article 226-16-2V- en vigueur depuis le 27 mai 2021, prévoit la LOI n°2021-646 du 25 mai 2021 – art. 52 (V)
— Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel relatives à des fonctionnaires ou à des personnes chargées d’une mission de service public en raison de leur qualité hors des finalités prévues par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/ CE (règlement général sur la protection des données) et par la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.
A bon entendeur!

Commenter

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement