Offres
API
Connexion
Documents similaires
unknown - Communauté de communes - Pays de Tronçais - D20251
unknown - Communauté de communes - Pays de Tronçais - D20251
unknown - Communauté de communes - Pays de Tronçais - D20219
unknown - Communauté de communes - Pays de Tronçais - D20241
unknown - Communauté de communes - Pays de Tronçais - D20188
unknown - Communauté de communes - Pays de Tronçais - D20243
unknown - Communauté de communes - Pays de Tronçais - D20241
unknown - Communauté de communes - Pays de Tronçais - D20245
unknown - Communauté de communes - Pays de Tronçais - D20187
unknown - Communauté de communes - Pays de Tronçais - D20251
unknown - Communauté de communes - Pays de Tronçais - D202473 DE 1 1 2 Annexe
Document publié le Lundi 1 janvier 2024
Lien du pdf (unknown - Communauté de communes - Pays de Tronçais - D202473 DE 1 1 2 Annexe)
Thèmes du document : Données personnelles, Justice et droit, Consommateurs,
CONVENTION
PROTECTION DES DONNEES A CARACTERE PERSONNEL
DELEGUE A LA PROTECTION DES DONNEES MUTUALISE
Entre les soussignés
L'Agence Technique Départementale de l'Allier sis 1 Avenue Victor Hugo - BP 1669 — 03016 Moulins cedex, représentée par son Président, Monsieur Jean-Marc GERMANANGUE dûment autorisée par délibération du conseil communautaire n° DEL102021-5 du 15 octobre 2021,
d'une part,
ET
La communauté de communes du Pays de Tronçais sis Place du Champ de Foire 03350 CERILLY représentée par Mo sieur aniel RONDET, Président, dûment habilité(e) à signer par délibération du conseil communautaire dut , ésigné(e) ci-après le responsable de traitement,
d'autre part,
VU le règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données,
VU la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles,
VU les statuts modifiés de l'Agence Technique Départementale de l'Allier,
VU l'adhésion de La communauté de communes du Pays de Tronçais à l'Agence Technique Départementale de l'Allier,
VU la délibération du conseil communautaire en date du La communauté de communes du Pays de Tronçais décidant de désigner l'Agence Technique Départementale de l'Allier comme délégué à la protection des données,
VU les lignes directrices concernant les délégués à la protection des données adoptées le 5 avril 2017 par le groupe de travail « article 29 » sur la protection des données (WP243),
Il est convenu et exposé ce qui suit,
PREAMBULE
Le règlement général sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018.
Il a pour objectifs de :
- Renforcer la sécurité des données personnelles,
- Adapter les droits et les libertés des personnes aux conditions de l'ère numérique, - Réaffirmer le droit des personnes,
- Augmenter les sanctions encourues,
- Créer un cadre juridique unifié dans la gestion des données personnelles.
1 Il impose également pour chaque autorité publique de désigner un délégué à la protection des données.
La Commission nationale de l'informatique et des libertés (CNIL) dispose de pouvoirs de contrôle auprès de tout organisme public ou privé mettant en oeuvre des traitements de données personnelles.
Les enjeux pour les collectivités locales sont de plusieurs ordres :
• Privilégier la qualité à la quantité des données à caractère personnel, • Améliorer la sécurité et la qualité des données à caractère personnel des administrés, • Renforcer la confiance entre l'administration et les administrés,
• Résoudre en amont les problèmes liés à la conciliation entre open data et protection des données à caractère personnel,
• Eviter de se voir infliger des sanctions par l'autorité de contrôle.
ARTICLE 1 : OBJET
La communauté de communes du Pays de Tronçais a désigné par délibération du conseil communautaire en date du l'ATDA, en tant que personne morale, comme délégué à la protection des données.
La présente convention a pour objet de définir les conditions d'adhésion au service optionnel : protection des données à caractère personnel, conformément à l'article 2 des statuts de l'AIDA.
ARTICLE 2 : MISSIONS DU DELEGUE A LA PROTECTION DES DONNEES
Conformément à l'article 39 du règlement général sur la protection des données (RGPD), I'ATDA en tant que DPO mutualisé assure les missions obligatoires suivantes :
• Information et conseil aux élus et aux agents de la communauté de communes : • Actions de sensibilisation, réunions d'information, formations,
• Conseils apportés lors de la conception ou de l'évolution substantielle d'un traitement et en cas de violation des données personnelles.
• Veille juridique et jurisprudentielle.
• Contrôle du respect du RGPD et du droit national en matière de protection des données : • Analyse et vérification de la conformité des activités de traitement, • Ediction de recommandations.
• Assistance à la réalisation des analyses d'impact relatives à la protection des données (AIPD) dans le but d'assurer une conformité de traitements spécifiques,
• Coopération avec l'autorité de contrôle (CNIL),
• Point de contact avec l'autorité de contrôle (CNIL) afin de faciliter l'accès de cette dernière aux documents et informations nécessaires à l'exécution de ses missions mentionnées ä l'article 57 du RGPD, ainsi qu'à l'exercice de ses pouvoirs d'enquête, de ses pouvoirs d'adopter des mesures coercitives, de ses pouvoirs d'autorisation et de ses pouvoirs consultatifs visés à l'article 58 du RGPD.
En complément des missions citées précédemment, l'ATDA, en tant que DPO, propose au responsable de traitement les prestations suivantes :
• Mise à disposition d'un logiciel spécifique et accompagnement à son utilisation afin de permettre le suivi de la mise en conformité de la structure adhérente et d'assurer la tenue et la mise à jour des registres des activités de traitement,
• Assistance à la cartographie de traitement des données personnelles et à l'élaboration du registre des activités de traitements :
- Assistance au recensement en lien avec les services du responsable de traitement, • Assistance à l'élaboration du registre des activités de traitement et à sa mise à jour. • Assistance dans l'objectif de définir et prioriser les actions à mener : - Réalisation d'un audit de conformité des traitements, mission en lien avec le contrôle du respect du RGPD,
- Aide à l'élaboration d'un plan d'actions de mise en conformité avec la réglementation en vigueur.
• Assistance en cas de violations des données personnelles (procédure de gestion, aide à la notification de violation de données à caractère personnel à l'autorité de contrôle, communication à la personne concernée).
2 Conformément à l'article 38 du RGPD, les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et ä l'exercice des droits que leur confère le RGPD.
Les missions couvrent l'ensemble des traitements mis en oeuvre par le responsable de traitement.
ARTICLE 3 : ENGAGEMENT DU RESPONSABLE DE TRAITEMENT
Afin de mener à bien sa mission et conformément à l'article 38 du RGPD, le délégué à la protection des données doit :
- Etre informé en amont de tout projet impliquant des données à caractère personnel afin de pouvoir analyser sa conformité et formuler ses conseils. Il en sera de même à chaque étape du projet. - Voir ses recommandations prises en compte. En cas de désaccord, les raisons pour lesquelles l'avis n'est pas suivi seront consignées (article 24 du RGPD).
- Etre à même de mener ou de piloter, de façon maîtrisée, toute action permettant de juger du degré de conformité de la commune, d'objectiver les éventuelles non-conformités. Pour mener à bien ces tâches, le responsable de traitement donne accès au DPO aux données à caractère personnel et aux opérations de traitement.
- Etre consulté préalablement à toute analyse d'impact relative à la protection des données et être à même d'en vérifier l'exécution (article 35 du RGPD),
- Etre étroitement associé dans tout ce qui concerne les notifications de violation des données.
Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable de traitement ou du sous-traitant.
ARTICLE 4 : RELATIONS ENTRE LE DELEGUE A LA PROTECTION DES DONNEES ET LE RESPONSABLE DE TRAITEMENT
Le délégué à la protection des données porte à la connaissance du responsable de traitement, dans le cadre des missions et activités qui lui sont confiées, son évaluation du niveau de conformité de la commune. S'il a connaissance d'une non-conformité, le délégué à la protection des données en informera le responsable de traitement.
Il rend compte au responsable de traitement et dans le cadre de sa mission, des points de non-conformité relevés et des risques encourus, et propose des mesures juridiques, organisationnelles ou techniques visant à mettre en conformité l'organisme et à atténuer ou annuler les risques.
Conformément à l'article 38 du RGPD, il s'engage à utiliser de façon confidentielle les informations et la documentation du responsable de traitement, à veiller à leur conservation sécurisée, et à ne pas les utiliser ni les conserver en dehors du strict cadre de sa mission.
Il informe de manière claire, précise et suffisante la commune de son rôle et de ses activités.
ARTICLE 5: RELATIONS ENTRE LE DELEGUE A LA PROTECTION DES DONNEES ET L'AUTORITE DE CONTROLE i
Conformément à l'article 39 du RGPD, le délégué à la protection des données coopère avec l'autorité de contrôle (CNIL). Il fait office de point de contact pour l'autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l'article 36, et mène des consultations, le cas échant, • sur tout autre sujet.
Par conséquent, le délégué à la protection des données :
- Répond avec diligence à toutes les demandes de la CNIL et défère aux convocations de celle-ci_ Ses déclarations auprès de celles-ci sont sincères.
- Entretient des relations loyales avec la CNIL.
- Est libre de prendre contact avec la CNIL en toute indépendance pour solliciter son avis. Toutefois, s'il le juge nécessaire, il veille à en informer le responsable de traitement. - Ne communique que le strict nécessaire concernant les activités du responsable de traitement dans le cadre de ses échanges avec l'autorité de contrôle.
- Veille à la mise en place de procédures lui permettant d'être informé :
3 - De toute communication de la CNIL vers le responsable de traitement (communication de réclamations, demandes d'informations, contrôles sur pièces, convocation) - De toute communication des services de l'organisme vers la CNIL - Collabore loyalement à une mission de contrôle de la CNIL. Il permet, dans le respect des dispositions légales et réglementaires relatives à la protection de la vie privée et des secrets qu'elles protègent, la consultation, immédiate ou dans les plus brefs délais, de toute pièce réclamée, en version à jour. Il facilite la copie de ces pièces par les agents de contrôle et en informe le responsable de traitement.
ARTICLE 6 : ACCES AU DELEGUE A LA PROTECTION DES DONNEES
L'ATDA garantit que le délégué à la protection des données est joignable. Elle communique à cet effet au responsable de traitement un numéro de téléphone et une adresse de courrier électronique spécifique.
Conformément à l'article 38 du RGPD, les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et ä l'exercice des droits que leur confère le RGPD.
Le nom du délégué à la protection pourra être publié par le responsable de traitement sous la forme suivante : ATDA - délégué ä la protection des données mutualisé.
Le responsable de traitement communique les coordonnées du délégué à la protection des données à l'autorité de contrôle.
En cas de résiliation anticipée de la convention, le responsable de traitement informe l'autorité de contrôle de la fin de la mission de l'ATDA en tant que DPO.
ARTICLE 7 : RESPONSABILITE
Conformément à l'article 24 du RGPD, il incombe au responsable de traitement de mettre en oeuvre les mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au RGPD.
Le respect de la protection des données relève de la responsabilité du responsable de traitement et non du délégué à la protection des données.
Le responsable de traitement ne peut transférer par délégation de pouvoir au délégué à la protection des données sa responsabilité.
ARTICLE 8 : DISPOSITIONS FINANCIERES
Conformément à l'article 2 des statuts de l'AIDA, l'adhésion au service optionnel : protection des données à caractère personnel donne lieu au versement d'une contribution par la commune. Le montant de la contribution est fixé chaque année par le conseil communautaire. Pour 2024, conformément à la délibération n°DEL122023-4 du conseil communautaire en date du 18 décembre 2023, le montant de la contribution s'établit comme suit :
STRATE CONTRIBUTION
ANNUELLE
inférieur à 10 000 habitants 1 596 €
10 000 à 19 999 habitants 1 957
20 000 à 29 999 habitants 2 369 €
30 000 habitants et plus 2 811 €
inférieur à 10 000 habitants 1 596 €
10 000 à 19 999 habitants _ 1 957
L'appel à contribution sera effectué chaque année.
En cas de résiliation anticipée de la convention, l'intégralité des sommes sera due sur quatre ans. Le paiement intégral de la contribution restant à percevoir sera appelé en une seule fois dans le mois qui suit la date d'effet de la résiliation.
Le délai global de paiement est fixé à 30 jours.
Le point de départ du délai global de paiement est la date de réception par la commune de l'avis des sommes à payer.
4 A
La communauté de communes se libérera des sommes dues au titre de la présente convention en faisant porter le montant au crédit du compte ci-après:
Comptable en charge du recouvrement : Paierie Départementale de l'Allier Banque : Banque de France
Code banque : 30001
Code guichet : 00578
Numéro de compte : C0300000000
ARTICLE 9 : DUREE DE LA VALIDITE DE LA CONVENTION
La présente convention prend effet le 1 er janvier 2024 pour une durée de quatre ans renouvelable par tacite reconduction.
ARTICLE 11 : CONDITIONS DE RESILIATION ANTICIPEE DE LA CONVENTION
La convention peut être dénoncée à tout moment par chacune des parties, par lettre recommandée avec accusé de réception, à l'issue d'un préavis de six mois.
En cas de résiliation anticipée de la convention, la contribution annuelle restant à courir sur la durée de la convention sera due par la commune.
ARTICLE 10 : LITIGES
Les parties s'engagent à rechercher, en cas de litige sur l'interprétation ou sur l'application de la présente convention, toute voie amiable de règlement avant de soumettre le différend au tribunal administratif compétent.
Le tribunal administratif compétent sera celui de Clermont-Ferrand.
A Moulins, le 7 MAI 2024 A Cérilly, le iZ 'fin &'""'t Le Président de l'Agence Technique Le Préside M j ,ES Départementale de l'Allier s ~ ~~~
,..ierid
p
-,_ •,,,..... 7 te cf)
O
!j
* S\' Jean-Marc GERMANANGUE Daniel R* : `d
5