{"id":2818,"date":"2016-12-28T07:50:05","date_gmt":"2016-12-28T06:50:05","guid":{"rendered":"http:\/\/www.villes-internet.net\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/"},"modified":"2016-12-28T07:50:05","modified_gmt":"2016-12-28T06:50:05","slug":"donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018","status":"publish","type":"post","link":"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/","title":{"rendered":"Donnees personnelles, quelques r\u00e8gles utiles au del\u00e0 des obligations Pour 2018"},"content":{"rendered":"<h1>Projet de r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es \u00e0 transposer par les autorit\u00e9s nationales avant le 6 mai 2018.&nbsp;&nbsp;<\/h1>\n<p>(en anglais GDPR General Data Protection Regulation)<\/p>\n<p>Les collectivit\u00e9s locales on encore un an pour \u00e9tudier les obligations et proposer \u00e0 l&rsquo;Etat fran\u00e7ais des modes d&rsquo;application qui leur conviennent : mieux vaut pr\u00e9venir en participant, plut\u00f4t que d\u00e9nigrer un projet national plaqu\u00e9 sur les territoires.Le&nbsp;R\u00e8glement europ\u00e9en sur la protection des donn\u00e9es (GDPR) impose aux entit\u00e9s publiques des obligations li\u00e9es aux donn\u00e9es. Au moment o\u00f9 l&rsquo;ouverture des donn\u00e9es s&rsquo;impose en France pour les collectivit\u00e9s de plus de 3500 habitants l&rsquo;exercice de tenter d&rsquo;appliquer le r\u00e8glement d\u00e8s maintenant est,une contribution \u00e0 l&rsquo;exp\u00e9rimentation tout \u00e0 fait utile pour la&nbsp;mise en conformit\u00e9 nationale&nbsp;\u00e0 venir.<\/p>\n<p>Cet article n&rsquo;est en aucun cas un conseil juridique, avant tout traitement de donn\u00e9es personnelles&nbsp;pensez \u00e0 consulter la CNIL et son <a href=\"https:\/\/www.cnil.fr\/sites\/default\/files\/typo\/document\/CNIL_Guide_CollLocales.pdf\">guide pour les collectivit\u00e9s locales<\/a>&nbsp;<\/p>\n<p><strong>Les r\u00e8gles de base pour utiliser une&nbsp;donn\u00e9e&nbsp;<\/strong>:<\/p>\n<ul>\n<li>le consentement de la personne concern\u00e9e,<\/li>\n<li>la n\u00e9cessit\u00e9 contractuelle,<\/li>\n<li>le respect d\u2019une obligation l\u00e9gale,<\/li>\n<li>la sauvegarde d\u2019int\u00e9r\u00eats vitaux,<\/li>\n<li>l\u2019ex\u00e9cution d\u2019une mission d\u2019int\u00e9r\u00eat public<\/li>\n<\/ul>\n<p>Le seul int\u00e9r\u00eat l\u00e9gitime possible, comme argument juridique du traitement de donn\u00e9es personnelles&nbsp;est ill\u00e9gal, est celui <strong>inscrit dans la loi<\/strong>&nbsp;: &nbsp;les autorit\u00e9s publiques ne peuvent invoquer un simple int\u00e9r\u00eat l\u00e9gitime&nbsp;pour justifier&nbsp;de ne pas appliquer la loi de protection des donn\u00e9es personnelles.&nbsp;<\/p>\n<p>Extrait : \u00ab\u00a0D\u00e8s lors que le traitement poursuivi dans le secteur public aura pour base juridique la n\u00e9cessit\u00e9 de respecter une obligation l\u00e9gale (art. 6, \u00a7 1er, c) ou la n\u00e9cessit\u00e9 d\u2019ex\u00e9cuter une mission d\u2019int\u00e9r\u00eat public ou relevant de l\u2019exercice de l\u2019autorit\u00e9 publique (art. 6, \u00a7 1er, e), ces causes de l\u00e9gitimation devront trouver une base sp\u00e9cifique dans le droit de l\u2019Union ou dans le droit de l\u2019\u00c9tat membre (art. 6,\u00a73). Les finalit\u00e9s du traitement devront alors \u00eatre d\u00e9finies par la loi s\u2019il s\u2019agit pour le traitement de respecter une base l\u00e9gale et, \u00e0 tout le moins, \u00eatre n\u00e9cessaires \u00e0 l\u2019ex\u00e9cution de la mission en&nbsp;cause.\u00a0\u00bb<\/p>\n<p>Cette nouvelle exigence du GDPR implique&nbsp;pour les pouvoirs publics un travail de recensement afin de v\u00e9rifier que tous leurs traitements disposent bien d\u2019une base juridique en droit interne ou europ\u00e9en.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Obligation de d\u00e9signer un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des&nbsp;donn\u00e9es<\/strong><\/p>\n<p>Avec l\u2019entr\u00e9e en vigueur du GDPR, la d\u00e9signation d\u2019un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es est&nbsp;obligatoire dans trois hypoth\u00e8ses&nbsp;:<\/p>\n<p>\u00b7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; lorsque les activit\u00e9s de traitement exigent un suivi r\u00e9gulier et syst\u00e9matique des personnes concern\u00e9es,<\/p>\n<p>\u00b7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; lorsque des donn\u00e9es sensibles sont trait\u00e9es \u00e0 grande&nbsp;\u00e9chelle<\/p>\n<p>\u00b7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; et enfin \u2026 lorsque le traitement est effectu\u00e9 par une autorit\u00e9 ou un organisme public -\u00e0 titre de responsable ou de sous-traitant- \u00e0 l\u2019exception des juridictions agissant dans l\u2019exercice de leur fonction juridictionnelle (Art.&nbsp;37).<\/p>\n<p>Partant tout traitement poursuivi par les autorit\u00e9s publiques donnera lieu \u00e0 la d\u00e9signation d\u2019un pr\u00e9pos\u00e9 \u00e0 la protection des donn\u00e9es qui devra disposer de connaissances sp\u00e9cialis\u00e9es de la l\u00e9gislation et des pratiques en mati\u00e8re de protection des donn\u00e9es afin d\u2019accomplir les t\u00e2ches qui lui sont confi\u00e9es : informer et conseiller les personnes qui effectuent le traitement, contr\u00f4ler de la conformit\u00e9 du traitement aux r\u00e8gles de la protection des donn\u00e9es, coop\u00e9rer avec l\u2019autorit\u00e9 de contr\u00f4le,&nbsp;etc. Un seul d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es peut \u00eatre d\u00e9sign\u00e9 pour plusieurs organismes publics, compte tenu de leur structure organisationnelle et de leur taille (Art. 37,&nbsp;\u00a73). Rappelons enfin que le d\u00e9l\u00e9gu\u00e9 peut \u00eatre un membre du personnel du responsable -statutaire ou contractuel- mais aussi exercer ses missions sur la base d\u2019un contrat de service (avocat, consultant, etc.) (Art. 37,&nbsp;\u00a76).<\/p>\n<p><strong>Le GDPR \u00e9num\u00e8re une liste non exhaustive de cas o\u00f9 l\u2019analyse pr\u00e9alable est&nbsp;obligatoire :<\/strong><\/p>\n<p>\u00b7 &nbsp; &nbsp; &nbsp; &nbsp; en cas de profilage des personnes concern\u00e9es afin de prendre des d\u00e9cisions produisant des effets juridiques les concernant ou les affectant gravement (y compris pour d\u00e9pister des fraudes fiscales).<\/p>\n<p>\u00b7 &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;en cas traitement \u00e0 large \u00e9chelle de donn\u00e9es sensibles ou de donn\u00e9es se rapportant condamnations ou des infractions p\u00e9nales. Par exemple dans les &nbsp;\u00e9changes de donn\u00e9es \u00e0 caract\u00e8re personnel relatives \u00e0 la sant\u00e9 via une plateforme d\u00e9di\u00e9e, comme Ameli en&nbsp;France.<\/p>\n<p>\u00b7 &nbsp; &nbsp; &nbsp; &nbsp;pour la surveillance syst\u00e9matique \u00e0 grande \u00e9chelle de zones accessibles au public&nbsp;<\/p>\n<p>Ces traitements sont encadr\u00e9s par la directive 2016\/680 du 27 avril 2016 dite \u00ab justice et police \u00bb qui harmonise les r\u00e8gles de protection des donn\u00e9es personnelles en cas de traitement par les autorit\u00e9s \u00e0 des fins de pr\u00e9vention et de d\u00e9tection des infractions p\u00e9nales. Les \u00c9tats membres disposent d\u2019un d\u00e9lai de transposition jusqu\u2019au 6 mai 2018 au plus&nbsp;tard.<\/p>\n<p><strong>Le risque \u00e0 venir : des&nbsp;amendes administratives &nbsp;(art.&nbsp;83)<\/strong><\/p>\n<p>Les autorit\u00e9s de contr\u00f4le nationales devront prononcer des amendes administratives en cas de violation des r\u00e8gles de protection des donn\u00e9es, selon un syst\u00e8me graduel de sanction en fonction de la gravit\u00e9 de l\u2019infraction.<\/p>\n<p>&nbsp;<\/p>\n<p>Source : le site&nbsp;http:\/\/www.gdpr-expert.eu\/ produit par des juristes experts&nbsp;et mis en ligne gratuitement.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Projet de r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es \u00e0 transposer par les autorit\u00e9s nationales avant le 6 mai 2018.&nbsp;&nbsp; (en anglais GDPR General Data Protection Regulation) Les collectivit\u00e9s locales on encore un an pour \u00e9tudier les obligations et proposer \u00e0 l&rsquo;Etat fran\u00e7ais des modes d&rsquo;application qui leur conviennent : mieux vaut pr\u00e9venir en participant, [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2818","post","type-post","status-publish","format-standard","hentry","category-non-classifiee"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Donnees personnelles, quelques r\u00e8gles utiles au del\u00e0 des obligations Pour 2018<\/title>\n<meta name=\"description\" content=\"Projet de r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es \u00e0 transposer par les autorit\u00e9s nationales avant le 6 mai 2018.&nbsp;&nbsp; (en anglais GDPR\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Donnees personnelles, quelques r\u00e8gles utiles au del\u00e0 des obligations Pour 2018\" \/>\n<meta property=\"og:description\" content=\"Projet de r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es \u00e0 transposer par les autorit\u00e9s nationales avant le 6 mai 2018.&nbsp;&nbsp; (en anglais GDPR\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/\" \/>\n<meta property=\"og:site_name\" content=\"Villes internet\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/villes.internet\/\" \/>\n<meta property=\"article:published_time\" content=\"2016-12-28T06:50:05+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.villes-internet.net\/site\/wp-content\/uploads\/2018\/01\/Logo-Villes-Internet-carr\u00e9.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1875\" \/>\n\t<meta property=\"og:image:height\" content=\"1703\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Micha\u00ebl Bideault\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Villes_Internet\" \/>\n<meta name=\"twitter:site\" content=\"@Villes_Internet\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Micha\u00ebl Bideault\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Donnees personnelles, quelques r\u00e8gles utiles au del\u00e0 des obligations Pour 2018","description":"Projet de r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es \u00e0 transposer par les autorit\u00e9s nationales avant le 6 mai 2018.&nbsp;&nbsp; (en anglais GDPR","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/","og_locale":"fr_FR","og_type":"article","og_title":"Donnees personnelles, quelques r\u00e8gles utiles au del\u00e0 des obligations Pour 2018","og_description":"Projet de r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es \u00e0 transposer par les autorit\u00e9s nationales avant le 6 mai 2018.&nbsp;&nbsp; (en anglais GDPR","og_url":"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/","og_site_name":"Villes internet","article_publisher":"https:\/\/www.facebook.com\/villes.internet\/","article_published_time":"2016-12-28T06:50:05+00:00","og_image":[{"width":1875,"height":1703,"url":"https:\/\/www.villes-internet.net\/site\/wp-content\/uploads\/2018\/01\/Logo-Villes-Internet-carr\u00e9.png","type":"image\/png"}],"author":"Micha\u00ebl Bideault","twitter_card":"summary_large_image","twitter_creator":"@Villes_Internet","twitter_site":"@Villes_Internet","twitter_misc":{"Written by":"Micha\u00ebl Bideault","Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/#article","isPartOf":{"@id":"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/"},"author":{"name":"Micha\u00ebl Bideault","@id":"https:\/\/www.villes-internet.net\/site\/#\/schema\/person\/79d9f0203528797495c5e1fedbce6424"},"headline":"Donnees personnelles, quelques r\u00e8gles utiles au del\u00e0 des obligations Pour 2018","datePublished":"2016-12-28T06:50:05+00:00","mainEntityOfPage":{"@id":"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/"},"wordCount":1000,"commentCount":0,"publisher":{"@id":"https:\/\/www.villes-internet.net\/site\/#organization"},"articleSection":["Non classifi\u00e9(e)"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/","url":"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/","name":"Donnees personnelles, quelques r\u00e8gles utiles au del\u00e0 des obligations Pour 2018","isPartOf":{"@id":"https:\/\/www.villes-internet.net\/site\/#website"},"datePublished":"2016-12-28T06:50:05+00:00","description":"Projet de r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es \u00e0 transposer par les autorit\u00e9s nationales avant le 6 mai 2018.&nbsp;&nbsp; (en anglais GDPR","breadcrumb":{"@id":"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.villes-internet.net\/site\/donnees-personnelles-quelques-regles-utiles-au-dela-des-obligations-pour-2018\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.villes-internet.net\/site\/"},{"@type":"ListItem","position":2,"name":"Donnees personnelles, quelques r\u00e8gles utiles au del\u00e0 des obligations Pour 2018"}]},{"@type":"WebSite","@id":"https:\/\/www.villes-internet.net\/site\/#website","url":"https:\/\/www.villes-internet.net\/site\/","name":"Villes internet","description":"Pour un Num\u00e9rique citoyen accessible \u00e0 tous, partag\u00e9 par tous, utile \u00e0 tous,","publisher":{"@id":"https:\/\/www.villes-internet.net\/site\/#organization"},"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.villes-internet.net\/site\/#organization","name":"Villes Internet","url":"https:\/\/www.villes-internet.net\/site\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.villes-internet.net\/site\/#\/schema\/logo\/image\/","url":"https:\/\/www.villes-internet.net\/site\/wp-content\/uploads\/2018\/01\/Logo-Villes-Internet-carr\u00e9.png","contentUrl":"https:\/\/www.villes-internet.net\/site\/wp-content\/uploads\/2018\/01\/Logo-Villes-Internet-carr\u00e9.png","width":1875,"height":1703,"caption":"Villes Internet"},"image":{"@id":"https:\/\/www.villes-internet.net\/site\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/villes.internet\/","https:\/\/x.com\/Villes_Internet","https:\/\/www.linkedin.com\/company\/villes-internet\/","https:\/\/www.youtube.com\/user\/villesinternetvideos"]},{"@type":"Person","@id":"https:\/\/www.villes-internet.net\/site\/#\/schema\/person\/79d9f0203528797495c5e1fedbce6424","name":"Micha\u00ebl Bideault","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.villes-internet.net\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/3637b4cc6c9b48a9b991bbb23e81678d7e2356bce24f8524612d486f1f31dd5b?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/3637b4cc6c9b48a9b991bbb23e81678d7e2356bce24f8524612d486f1f31dd5b?s=96&d=mm&r=g","caption":"Micha\u00ebl Bideault"},"url":"https:\/\/www.villes-internet.net\/site\/auteur\/michael\/"}]}},"_links":{"self":[{"href":"https:\/\/www.villes-internet.net\/site\/wp-json\/wp\/v2\/posts\/2818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.villes-internet.net\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.villes-internet.net\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.villes-internet.net\/site\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.villes-internet.net\/site\/wp-json\/wp\/v2\/comments?post=2818"}],"version-history":[{"count":0,"href":"https:\/\/www.villes-internet.net\/site\/wp-json\/wp\/v2\/posts\/2818\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.villes-internet.net\/site\/wp-json\/wp\/v2\/media?parent=2818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.villes-internet.net\/site\/wp-json\/wp\/v2\/categories?post=2818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.villes-internet.net\/site\/wp-json\/wp\/v2\/tags?post=2818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}