Réseau départemental SIG - ORNE
Le Règlement général sur la protection des données (RGPD)
jeudi 21 novembre 2019
Sommaire
1. Les grands principes2. La mise en oeuvre
SECTION 01
Les grands principes
RGPD
« Les technologies ont transformé à la fois l'économie et les rapports sociaux, et elles devraient encore faciliter le libre flux des données à caractère personnel au sein de l'Union et leur transfert vers des pays tiers et à des organisations internationales, tout en assurant un niveau élevé de protection des données à caractère personnel.»
RGPD considérant 6
Les notions-clés et principes posés par la loi de 1978 demeurent
: → Recentrage sur la notion de données → Renforcement des droits des « personnes concernées » → Accentuation sur les mesures techniques concrètes
• traitées de manière licite, loyale et transparente; • collectées pour des finalités déterminées, explicites et légitimes; • adéquates, pertinentes et limitées (au regard des finalités); • exactes et, si nécessaire, tenues à jour (exactitude) ;• conservées pendant une durée (au regard des finalités• traitées de façon à garantir une sécurité appropriée.
Avec le RGPD, les déclarations à la CNIL sont supprimées. En contrepartie, les collectivités doivent s’assurer que leurs fichiers sont conformes au RGPD, et ce, de façon active et en continu. Ceci nécessite de tenir à jour une documentation des actions menées afin de pouvoir démontrer sa mise en conformité, par exemple en cas de contrôle de la CNIL.
Que protège-t-on ? Toute « donnée à caractère personnel » dès lors qu’elle fait l’objet d’un « traitement » , Sont concernées: les traitements de données à caractère personnel, automatisés en tout ou en partie, ainsi qu'aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans un fichier. A l’exclusion de ceux qui sont effectués par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre des menaces pour la sécurité publique et la prévention de telles menaces.
Qui est « responsable » du traitement? : Autorité publique, service ou organisme qui détermine les finalités et les moyens du traitement, Comment ? :La loi pose un certain nombre d’exigences (données traitées, finalités, durée de conservation, destinataires des données, information des personnes concernées, etc.) que la CNIL est chargée de faire respecter. Le rôle de la CNIL:• elle dispose de pouvoirs de contrôles sur place, en ligne, sur pièce ou sur audition ;• elle peut prononcer des mises en demeure de se mettre en conformité ;• elle peut prononcer des sanctions (amende financière jusqu’à 20 millions d’euros pourles organismes ayant commis des manquements).
Une attention particulière:le consentement recueilli de manière expresse, sauf si traitement nécessaire:
- à l'exécution d'un contrat auquel la personne concernée est partie,
- au respect d'obligation légale à laquelle le responsable du traitement est soumis,
- à la sauvegarde des intérêts vitaux de la personne concernée ou autre personne physique,
- à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement,
- ou aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.
SECTION 02
La mise en oeuvre
RGPD
Guide de la CNIL
Aussi, afin d’accompagner les collectivités territoriales dans leur mise en conformité au RGPD,
la CNIL a élaboré un guide de ensibilisation. Ce guide propose des clés de compréhension des grands principes, les réflexes de bon sens à
acquérir, un plan d’action pour se mettre en conformité et des fiches pratiques.A noter: MOOC RGPD de la CNILla CNIL met à disposition un cours en lignegratuit (MOOC) sur le site https://atelier-rgpd.cnil.fr/
• désigner un délégué à la protection des données • recenser les traitements de données et tenir à jour un registre de ceux-ci ;• encadrer la sous-traitance des traitements ;• garantir la sécurité des données ;• organiser la réponse aux demandes d’exercice des droits venant des administrés ;• notifier à la CNIL, voire aux personnes concernées, les violations éventuellesde données personnelles (par exemple les failles de sécurité) ;• effectuer dans certains cas des analyses d’impact sur la vie privée et les libertéspour certains traitements à risques.
https://www.cnil.fr/designation-dpo
Le rôle du délégué à la protection des données
Ses 4 missions sont de :
- Sensibiliser et conseiller le responsable de traitement
- Assurer la conformité, à la fois juridique et technique (sécurité informatique)
- Faire le lien avec l’autorité de contrôle (point de contact de la CNIL)
- Assurer un recensement (unique) et exhaustif des traitements
==> Rend compte au responsable du traitement / est soumis au secret et à une obligation de confidentialité
Le registre, que la CNIL pourra consulter, rassemblera l’ensemble des informations essentielles relatives aux traitements mis en oeuvre :
- identification du représentant du responsable du traitement, - finalités, - catégories de personnes concernées et de données, - catégories de destinataires, - délais d’effacement des données, - mesures de sécurité techniques et organisationnelles, - fondement juridique, - existence éventuelle de transferts de données.
A noter FICHES PRATIQUES de la CNIL1 - Communiquer des renseignements sur les administrés,à qui et à quelles conditions ?2 - Comment communiquer en ligne ?3 - Comment mettre en place les différents dispositifs vidéo ?4 - Comment concilier les durées de conservation et les archives ?
La délibération du 12 septembre 2019 de la Cnil fixe la liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise: Néanmoins le responsable de traitement reste soumis à l’ensemble des autres obligations en application du RGPD et de la loi du 6 janvier 1978.
- les traitements relatifs à la gestion du fichier électoral des communes ;
- les traitements aux fins de gérer les services en matière d’affaires scolaires, périscolaires et de la petite enfance
En DDT, le correspondant au délégué est M. Erick BOUAILLON,Au CD61, le délégué est M. Laurent BOUET
En résumé
Des questions ?-Merci pour votre attention
RGPD
isabelle.werquin-que
Created on November 18, 2019
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Modern Presentation
View
Terrazzo Presentation
View
Colorful Presentation
View
Modular Structure Presentation
View
Chromatic Presentation
View
City Presentation
View
News Presentation
Explore all templates
Transcript
Réseau départemental SIG - ORNE
Le Règlement général sur la protection des données (RGPD)
jeudi 21 novembre 2019
Sommaire
1. Les grands principes2. La mise en oeuvre
SECTION 01
Les grands principes
RGPD
« Les technologies ont transformé à la fois l'économie et les rapports sociaux, et elles devraient encore faciliter le libre flux des données à caractère personnel au sein de l'Union et leur transfert vers des pays tiers et à des organisations internationales, tout en assurant un niveau élevé de protection des données à caractère personnel.»
RGPD considérant 6
Les notions-clés et principes posés par la loi de 1978 demeurent : → Recentrage sur la notion de données → Renforcement des droits des « personnes concernées » → Accentuation sur les mesures techniques concrètes
• traitées de manière licite, loyale et transparente; • collectées pour des finalités déterminées, explicites et légitimes; • adéquates, pertinentes et limitées (au regard des finalités); • exactes et, si nécessaire, tenues à jour (exactitude) ;• conservées pendant une durée (au regard des finalités• traitées de façon à garantir une sécurité appropriée.
Avec le RGPD, les déclarations à la CNIL sont supprimées. En contrepartie, les collectivités doivent s’assurer que leurs fichiers sont conformes au RGPD, et ce, de façon active et en continu. Ceci nécessite de tenir à jour une documentation des actions menées afin de pouvoir démontrer sa mise en conformité, par exemple en cas de contrôle de la CNIL.
Que protège-t-on ? Toute « donnée à caractère personnel » dès lors qu’elle fait l’objet d’un « traitement » , Sont concernées: les traitements de données à caractère personnel, automatisés en tout ou en partie, ainsi qu'aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans un fichier. A l’exclusion de ceux qui sont effectués par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre des menaces pour la sécurité publique et la prévention de telles menaces.
Qui est « responsable » du traitement? : Autorité publique, service ou organisme qui détermine les finalités et les moyens du traitement, Comment ? :La loi pose un certain nombre d’exigences (données traitées, finalités, durée de conservation, destinataires des données, information des personnes concernées, etc.) que la CNIL est chargée de faire respecter. Le rôle de la CNIL:• elle dispose de pouvoirs de contrôles sur place, en ligne, sur pièce ou sur audition ;• elle peut prononcer des mises en demeure de se mettre en conformité ;• elle peut prononcer des sanctions (amende financière jusqu’à 20 millions d’euros pourles organismes ayant commis des manquements).
Une attention particulière:le consentement recueilli de manière expresse, sauf si traitement nécessaire:
SECTION 02
La mise en oeuvre
RGPD
Guide de la CNIL
Aussi, afin d’accompagner les collectivités territoriales dans leur mise en conformité au RGPD, la CNIL a élaboré un guide de ensibilisation. Ce guide propose des clés de compréhension des grands principes, les réflexes de bon sens à acquérir, un plan d’action pour se mettre en conformité et des fiches pratiques.A noter: MOOC RGPD de la CNILla CNIL met à disposition un cours en lignegratuit (MOOC) sur le site https://atelier-rgpd.cnil.fr/
• désigner un délégué à la protection des données • recenser les traitements de données et tenir à jour un registre de ceux-ci ;• encadrer la sous-traitance des traitements ;• garantir la sécurité des données ;• organiser la réponse aux demandes d’exercice des droits venant des administrés ;• notifier à la CNIL, voire aux personnes concernées, les violations éventuellesde données personnelles (par exemple les failles de sécurité) ;• effectuer dans certains cas des analyses d’impact sur la vie privée et les libertéspour certains traitements à risques.
https://www.cnil.fr/designation-dpo
Le rôle du délégué à la protection des données
Ses 4 missions sont de : - Sensibiliser et conseiller le responsable de traitement - Assurer la conformité, à la fois juridique et technique (sécurité informatique) - Faire le lien avec l’autorité de contrôle (point de contact de la CNIL) - Assurer un recensement (unique) et exhaustif des traitements ==> Rend compte au responsable du traitement / est soumis au secret et à une obligation de confidentialité
Le registre, que la CNIL pourra consulter, rassemblera l’ensemble des informations essentielles relatives aux traitements mis en oeuvre :
- identification du représentant du responsable du traitement, - finalités, - catégories de personnes concernées et de données, - catégories de destinataires, - délais d’effacement des données, - mesures de sécurité techniques et organisationnelles, - fondement juridique, - existence éventuelle de transferts de données.
A noter FICHES PRATIQUES de la CNIL1 - Communiquer des renseignements sur les administrés,à qui et à quelles conditions ?2 - Comment communiquer en ligne ?3 - Comment mettre en place les différents dispositifs vidéo ?4 - Comment concilier les durées de conservation et les archives ?
La délibération du 12 septembre 2019 de la Cnil fixe la liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise: Néanmoins le responsable de traitement reste soumis à l’ensemble des autres obligations en application du RGPD et de la loi du 6 janvier 1978.
En DDT, le correspondant au délégué est M. Erick BOUAILLON,Au CD61, le délégué est M. Laurent BOUET
En résumé
Des questions ?-Merci pour votre attention