Procès Verbal - 2022 06 27 18 RGPD Convention mutualisation

Documents similaires

Procès Verbal - 2022 06 27 10 Affectation résultat

Procès Verbal - 2022 06 27 12 Groupement de commandes

Procès Verbal - 2022 06 27 1 Décisions du maire

Compte-Rendu - 2023 12 18 8. Réaménagement emprunt Crédit Mutuel

Procès Verbal - 2022 06 27 4 AASBR Convention multi accueil

Procès Verbal - 2022 06 27 17 Mise à jour RIFSEEP

Procès Verbal - 2022 06 27 19 Tableau des effectifs Emplois perman

Procès Verbal - 2022 06 27 15 Comité Social Territorial local

Procès Verbal - 2022 06 27 8 Admission en non valeur

Procès Verbal - 2022 06 27 22 Infiltrations Médiathèque Protocole

Procès Verbal - 2022 06 27 18 RGPD Convention mutualisation Document publié le Lundi 27 juin 2022 par la commune d'Oberhausbergen. Lien du pdf (Procès Verbal - 2022 06 27 18 RGPD Convention mutualisation)Thèmes du document : Données personnelles, Justice et droit, Institutions publiques, COMMUNE D'OBERHAUSBERGEN

Département

du Bas-Rhin

Extrait du procès-verbal des

Arrondissement de délibérations du Conseil Municipal

Strasbourg

Séance du lundi 27 juin 2022

Nombre de

conseillers élus : Sous la présidence de Mme Cécile DELATTRE, Maire 29

Conseillers en

fonction :

29

Conseillers

présents :

21

VI - RESSOURCES HUMAINES

2022 — 39 (18) : RGPD - Convention de mutualisation de services relatifs à la protection des données

Rapport au Conseil municipal :

La gestion des données personnelles par les administrations a fait pour la première fois l'objet d'une législation en 1978 avec le vote de la loi « informatique et libertés ». En plus de la création de la Commission Nationale de l'Informatique et Libertés, cette loi détermine comment les données informatiques doivent être stockées, détruites, modifiées et quelles personnes sont habilitées à les consulter. Elle fait notamment du Maire le responsable de traitement des données d'une commune.

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données constitue le nouveau texte de référence en ce qui concerne la protection des données à caractère personnel au niveau européen.

Le RGPD s'applique pour l'ensemble des traitements comportant des données à caractère personnel pour les sociétés privées ainsi que pour l'ensemble des organismes publics (collectivités notamment ainsi que services publics locaux rattachés).

Le RGPD apporte des modifications substantielles par rapport aux textes sur la protection des données, dont la Loi Informatique et Liberté. La responsabilité des organismes publics se trouve ainsi renforcée. Ils doivent en effet être en mesure de démontrer à tout moment la conformité des traitements aux principes de protection des données personnelles imposés par ce texte.

Le non-respect de ces principes expose les responsables de traitement (le maire dans le cas d'une Commune) et les sous-traitants à des sanctions et amendes administratives plus lourdes qu'auparavant, conformément aux articles 58, 83 et 84 du RGPD.

F REG EN PREFECTURE

Page 1 sur 2

L AL pole 8 matt HéjrataréParmi les nouvelles exigences, figure l'obligation pour les Responsables de traitement (le Maire dans notre cas) de désigner un délégué à la protection des données, ci-après « DPD ». Il sera en charge d'apporter les conseils nécessaires à la mise et au maintien en conformité des traitements auprès du responsable de traitement. Le RGPD laisse la possibilité de mutualiser la fonction de DPD au sein des collectivités en tenant compte de leur structure organisationnelle et de leur taille.

L'objectif est également de veiller à la bonne application des règles de protection des données personnelles, de la façon la plus uniforme possible à l'échelle du territoire. En effet, la mutualisation de la gestion des données personnelles est l'une des actions structurantes de la stratégie digitale de l'Eurométropole de Strasbourg, car elle représente un facteur d'intégration des Communes au service du citoyen.

Le Code Général des Collectivités Territoriales prévoit à son article L.5215-27 qu'une commune peut confier une de ses attributions à une métropole par convention. Au regard du volume important des nouvelles obligations imposées par ce règlement et des moyens dont les collectivités disposent, la mutualisation de certains services relatifs à la protection des données présente un intérêt certain pour les Communes de l'Eurométropole.

Dans ce cadre, il est proposé aux Communes et établissements publics locaux qui le souhaitent, de mutualiser avec l'Eurométropole les missions relatives à la protection des données, afin de garantir une expertise personnalisée et confidentielle de la protection de leur données, collectivement pertinente. Ainsi, l'Eurométropole propose aux Communes signataires de la convention d’avoir un DPD, délégué à la protection des données.

Vu la loi n°78-17 du 6 janvier 1978, dénommée « loi informatique et liberté »

Vu les articles L.5217-7 et L. 5215-27 du Code Général des Collectivités Territoriales

Considérant les évolutions règlementaires nécessitant de modifier la convention ;

Vu le projet de convention de mutualisation de services ;

Vu le présent rapport ;

Le Conseil Municipal, après en avoir délibéré,

- APPROUVE le principe de mutualisation de services avec l'Eurométropole de Strasbourg afin de se doter d'un Délégué à la Protection des Données à partir du 1° juillet 2022

- AUTORISE le Maire à signer la convention de mutualisation de services relatifs à la protection des données jointe en annexe ;

Adoptée à l'unanimité

Pour extrait conforme,

Le Maire,

Cécile/DELATTRE

Page 2 sur 2

F REGÇU EN PREFECTURE