Offres
API
Connexion
Documents similaires
Déliberation - AR Annexe Delib 2021 35 contrat de mission de dele
unknown - AR PJ D2019 53 CONVENTION VIAB HIVER
Déliberation - D2021 53 RGPD GAIA
unknown - Communauté de communes - Portes de Vassivière - C1
Déliberation - 2022 d 035 contrat groupe mise en conformite rgpd
Déliberation - D2018 53 RIFSEEP
Déliberation - AR PJ D2019 48 ANNEXE CONVENTION
Déliberation - D2019 62 CONTRAT ASSURANCE AGENTS
Déliberation - DEC2023 23 Contrat Sictiam prestation DPO
Déliberation - 2012 53 Di@lège
unknown - AR PJD2021 53 Contrat de Mission DPO La Geneytouse
Document publié le Vendredi 6 janvier 1978 par la commune de Geneytouse.
Lien du pdf (unknown - AR PJD2021 53 Contrat de Mission DPO La Geneytouse)
Thèmes du document : Données personnelles, Consommateurs, Justice et droit,
Gaia – La Geneytouse- 2021 RGPD 1
RÉF CONTRAT GAIA21-1005-05
DATE EFFET 15/05/2021
DURÉE 48 MOIS
ÉCHÉANCE 14/05/2025
SIREN – NIC 21870990500010
POPULATION
INDICE SYNTEC 273,90
Entre :
La Commune de La Geneytouse
Et
Sas GAIA
20 Avenue Alfred de Musset, 19100 Brive-la-Gaillarde
Représenté par M. Christophe DELMAS
1 — Contexte du contrat de mission
L’Article 37 du Règlement européen 2016 / 679, rend obligatoire la désignation d’un délégué à la protection des données (DPO) pour l’ensemble des organismes publics et collectivités.1 2 3 Il est complété par les dispositions de la nouvelle Loi informatique et libertés (n° 78-17 du 6 janvier 1978), réécrite et adaptée au cadre européen et applicable au 1er juin 2019 (décret n° 2019-536 du 30 mai 2019). Le règlement est applicable depuis le 25 mai 2018 (Article 99). Il est obligatoire dans tous ses éléments et directement applicable dans tout État membre. Les missions définies dans le présent contrat sont soumises aux dispositions du Règlement européen 2016 / 679 et aux dispositions de la Loi française.
2 — Définitions Les définitions et le langage spécifique au Règlement européen sur la protection des données personnelles sont présentés en annexe 4 au présent contrat de mission.
3 — Responsable des traitements Le responsable des traitements de La Commune de La Geneytouse est FAUCHER
Alain , Maire. L’article 24-4 du Règlement européen définit sa responsabilité.
4 — Délégué à la protection des données Le délégué à la protection des données désigné par La Commune de La Geneytouse est la SAS GAIA, représenté par M. Christophe DELMAS. Sa désignation est enregistrée auprès de la Commission Nationale Informatique et Liberté conformément aux dispositions en vigueur. Annexe 1 - Article 37 - Désignation du délégué à la protection des données 2 Annexe 2 - Article 9 - Traitement portant sur des catégories particulières de données à caractère personnel 3 Annexe 3 - Article 10 - Traitement des données relatives aux condamnations pénales et aux infractions 4 Annexe 5 - Article 24 - Responsabilité du responsable des traitements * La date d'effet réelle est celle mentionnée sur le bordereau d'enregistrement CNIL (date de prise de fonction).
Accusé de réception en préfecture
087-218707008-20210927-D2021-53-DE
Date de télétransmission : 30/09/2021
Date de réception préfecture : 30/09/2021Gaia – La Geneytouse- 2021 RGPD 2
5 — Délégué à la protection des données : fonctions, responsabilité et missions
5.1 - Fonctions Le responsable des traitements et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel. Le responsable des traitements et le sous-traitant aident le délégué à la protection des données à exercer les missions visées au point 5.3 en fournissant les ressources nécessaires pour exercer ces missions, ainsi que l'accès aux données à caractère personnel et aux opérations de traitement, et lui permettant d'entretenir ses connaissances spécialisées. Ils veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l'exercice des missions. Celui-ci fait directement rapport au niveau le plus élevé de la direction du responsable des traitements ou du sous-traitant. Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l'exercice des droits que leur confère le présent règlement. 5.2 - Responsabilité Le délégué peut voir sa responsabilité pénale engagée s'il enfreint intentionnellement les dispositions pénales ou en tant que complice s'il aide le responsable des traitements ou le sous-traitant à enfreindre ces dispositions pénales.
5.3 – Missions 5.3.1 - Informer et conseiller le responsable des traitements ou le sous-traitant ainsi que les agents qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d'autres dispositions du droit de l'Union ou National ;
5.3.2 - Contrôler le respect du présent règlement, d'autres dispositions du droit de l'Union ou National en matière de protection des données et des règles internes du responsable des traitements ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant ;
5.3.3 - Dispenser des conseils en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci en vertu de l'article 35 ;
5.3.4 - Coopérer avec l'autorité de contrôle ;
5.3.5 - Faire office de point de contact pour l'autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l'article 36, et mener des consultations, le cas échéant, sur tout autre sujet. Le délégué à la protection des données tient dûment compte, dans l'accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.
6 — Délégué à la protection des données : étendue des missions
Le délégué à la protection des données exerce ses missions pour tous les traitements incluant des données personnelles mis en œuvre par La Commune de La Geneytouse et possède un accès permanent aux données : 6-1 - Cet accès ne peut s’exercer en dehors des locaux de La Commune de La Geneytouse et ne nécessite pas la création d’un compte utilisateur ou administrateur.
6-2 – Cet accès constitue l’autorisation donnée par le responsable des traitements aux agents en charge de ceux-ci de délivrer au délégué à la protection des données l’ensemble des informations nécessaires à la compréhension, à l’analyse et à l’intégration de ces traitements dans la démarche RGPD. Le délégué est soumis au secret professionnel.
6-3 – Recensement des sous-traitants et des rôles de sous-traitant. Élaboration des documents relatifs à la sous-traitance.
5 Annexe 6 - Article 35 - Analyse d'impact relative à la protection des données 6 Annexe 7 - Article 36 - Consultation préalable
6-4 - Mise en place du registre des traitements, de la cartographie des traitements. Opérations de mise à jour et d’intégration des nouveaux traitements. Le délégué à la protection des données est obligatoirement consulté préalablement à la mise en œuvre des traitements. A cette fin, il peut faire toutes recommandations au responsable des traitements.
Accusé de réception en préfecture
087-218707008-20210927-D2021-53-DE
Date de télétransmission : 30/09/2021
Date de réception préfecture : 30/09/2021Gaia – La Geneytouse- 2021 RGPD 3
6-5 - Élaboration des dossiers de formalités auprès de la CNIL pour les traitements susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées.
6-6 - Analyse et gestion des risques (EIVP/PIA)7, identification des précautions utiles à prendre au regard de la nature des données et des risques présentés par les traitements afin de préserver la sécurité des données et des personnes.
6-7 – Publicité de la liste des traitements. Pour les fichiers du secteur public, au titre de la communication des documents administratifs, la mise à disposition est obligatoire. Cette mise à disposition par le responsable des traitements, implique un droit de consultation et un droit de communication sans motif invoqué du demandeur.
6-8 - Le délégué à la protection des données conseille et porte assistance au responsable des traitements dans l’instruction des demandes de droit d’accès et de rectification. Il a un rôle prépondérant dans le cadre des missions de contrôle de la CNIL ainsi que dans l’accompagnement d’une procédure de sanction.
6-9 – Médiation - Le délégué à la protection des données reçoit les réclamations et requêtes des personnes concernées par les traitements pour lesquels il a été désigné, s’assure de leur transmission aux services intéressés et apporte son conseil dans la réponse au requérant. Le délégué à la protection des données veille également au respect du droit d’accès et d’opposition et à l’information des personnes sur leurs droits. A cet effet, il contribue à l’élaboration et à la bonne diffusion de notes d’information, d’affiches, etc. afin de diffuser une « culture Informatique et Libertés » au sein de l’organisme. D’une manière générale le délégué à la protection des données contrôle et valide l’ensemble des politiques de protection des données personnelles diffusées en interne comme en externe par la collectivité.
6-10 – Alerte – Le délégué à la protection des données informe le responsable des traitements des manquements constatés et le conseille dans la réponse à apporter pour y remédier. Lorsque cela se justifie, il a la possibilité de saisir la CNIL des difficultés qu’il rencontre dans l’exercice de ses missions.
6-11 - Notification des failles de sécurité – Il est obligatoire de notifier à la CNIL toute faille de sécurité concernant les données personnelles dans un délai de 72 heures après sa découverte. Il est aussi obligatoire de notifier les personnes concernées lorsqu’il existe un risque élevé pour leurs droits et libertés.
6-12 - Bilan annuel – Le délégué à la protection des données établit un bilan annuel de ses activités et du Registre après réexamen de conformité de l’ensemble des traitements et notamment les traitements de données sensibles ou à risques identifiés lors de l’audit. Il présente le Registre au responsable des traitements et le tient à la disposition de la CNIL.
7 — Délégué à la protection des données : secret professionnel, déontologie Le délégué à la protection des données considère comme strictement confidentiel, et s’interdit de divulguer toutes informations, documents, données, dont il pourra avoir connaissance pendant la durée de son contrat et ultérieurement. Cet engagement s’accompagne de l’application des dispositions émises par la CNIL et de la charte de déontologie de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP)
PIA : Privacy Impact Assessment – EIVP : étude d’impact sur la vie privée 8 Annexe 8 : déontologie du délégué à la protection des données
8 — Durée du contrat Le présent contrat entre en vigueur le 15/05/2021 ou à la date de notification à La Commune de La Geneytouse pour une durée globale de 4 an(s). Le contrat pourra se poursuivre par reconduction tacite, à la fin de la période initiale, par période d’une année sans pouvoir excéder cinq ans au total.
9 — Résiliation – Remplacement Le droit de résiliation pendant la durée du contrat s’exerce unilatéralement par chaque partie dans le cas d’un manquement évident aux obligations contractuelles.
Accusé de réception en préfecture
087-218707008-20210927-D2021-53-DE
Date de télétransmission : 30/09/2021
Date de réception préfecture : 30/09/2021Gaia – La Geneytouse- 2021 RGPD 4
9-1 - Décharge du délégué à la protection des données personnelles présentée par le responsable des traitements (Art.53 décret 2005-1309 du 20 octobre 2005). Lorsqu’il est mis un terme aux missions du délégué à la protection des données personnelles en raison de manquements à l’exécution de sa mission, le responsable des traitements doit saisir la CNIL pour avis et le délégué doit être informé en même temps, afin de pouvoir présenter ses observations.
9-2 - Demande de remplacement émanant du délégué à la protection des données personnelles (Art.54 décret 2005-1309 du 20 octobre 2005). Le responsable des traitements doit informer la CNIL par lettre recommandée avec avis de réception indiquant dans le courrier les circonstances et les motifs qui justifient le remplacement. 9-3 - Le délégué doit agir d’une manière indépendante et bénéficier d’une protection suffisante dans l’exercice de ses missions. Le règlement prévoit ainsi que le délégué ne peut être relevé de ses fonctions ou pénalisé par le responsable des traitements ou le sous-traitant pour l’exercice de ses missions.
10 — Dispositions spécifiques pour La Commune de La Geneytouse
CODE TARIF : Tarif groupe Ville 500-1500
1 - Mise en place de la conformité RGPD (1 fois au démarrage)
2 - Suivi, assistance, bilan, prorata année (voir 12)
3 - Suivi, assistance, bilan années pleines suivantes (durée du contrat)
11 — Tarification Le tarif appliqué est référencé dans la grille tarifaire de la SAS GAIA du contrat groupe Communauté LEONARD. A la date de prise d’effet du contrat de mission, l’indice Syntec de référence est celui de JUILLET 2019 : 273,90.
Le tarif est révisé au 1er janvier de chaque année du contrat selon la formule : P1 = P0 x (S1 / S0)
L'indice SYNTEC mesure l'évolution du coût de la main d'œuvre, essentiellement de nature intellectuelle, pour des prestations fournies. Il est utilisé pour la révision de la clause financière d'un contrat ou d'un marché selon une formule qui est indiquée dans ladite clause. Cet indice mensuel est reconnu par le Ministère de l'Économie et des Finances depuis le 11 mars 1974. P1 : prix révisé P0 : prix contractuel d'origine ou dernier prix révisé S0 : indice SYNTEC de référence retenu (07/2019) S1 : dernier indice publié à la date de révision
12 — Modalités de paiement Les paiements sont effectués selon les règles de la comptabilité publique, sur présentation de facture. La partie mise en place de la conformité est facturée 30 % à la signature du contrat, après enregistrement et attribution du numéro DPO par la CNIL. Puis le solde (70%) à l’établissement des registres . Le forfait annuel de suivi, assistance et bilan n’est pas facturée l’année de l’établissement des registres . Années suivantes : la facturation du forfait annuel de suivi, assistance et bilan est faite en janvier. Si le bilan n'est pas inclus, il est facturé à sa réalisation. Tout retard de paiement fera l'objet de pénalités selon les règles de la comptabilité publique appliquées selon la loi n° 2013-100 du 28 janvier 2013 portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne en matière économique et financière (titre IV) et le décret n° 2013-269 du 29 mars 2013
Code Tarif 500-1500 ( Remise de 5 % sur Audit )
Audit 2021 : 618 ,00 HT
Suivi annuel : 325 ,00 HT - Pas de cout pour 2021
Fait en 2 exemplaires (dont 1 à retourner au format papier ou dématérialisé à Gaia ) Le 10/05/2021
FAUCHER Alain
M Delmas, SAS GAIA
Accusé de réception en préfecture
087-218707008-20210927-D2021-53-DE
Date de télétransmission : 30/09/2021
Date de réception préfecture : 30/09/2021