Offres
API
Connexion
Documents similaires
Déliberation - 21 1 5
Déliberation - 21 3 5
unknown - 21 5 2 3
Déliberation - 23 1 2
Déliberation - 20 2 20
Déliberation - 21 5 5
Déliberation - 21 3 3
Déliberation - 21 5 7
Déliberation - 21 5 9
Déliberation - 21 5 8
Déliberation - 21 5 3
Document publié le undefined NaN undefined NaN à NaNhNaN par la commune de Bondues.
Lien du pdf (Déliberation - 21 5 3)
Thèmes du document : Données personnelles, Cybersécurité, Institutions publiques,
Envoyé
en
préfecture
le
17/12/2021
Reçu
en
préfecture
le
17/12/2021
Affiché le
moment
DEPARTEMENT
DU
NORD
ID : 059-215900903-20211216-21_5_3-DE
COMMUNE
DE
BONDUES
—
# ville de bondues
Extrait du
Registre
des
Délibérations
Du
Conseil
Municipal
Le jeudi
46 décembre
2021
à 18 h 30,
le Conseil
Municipal
s'est réuni
en
mairie,
sous
la présidence de
M.
le Maire.
Date de la convocation : le 10 décembre
2021
- Nombre
de membres
en exercice :
33
Présents
: M.
Patrick
DELEBARRE,
Maire,
M.
Pierre
ZIMMERMANN,
Mme
Anne-Catherine
DERVILLE,
M.
Bernard
JEAN-BAPTISTE,
Mmes
Juliette
de
BAROLET,
Danièle
DELBECQUE,
M.
Didier
DUPE,
Mme
Marie
VANOYE,
M.
Xavier
BASSELET,
Adjoints
au
Maire,
Mme
Marie-Paule
LEPERS,
M,
Bernard
CAUDAL,
Mme
Annie
HUS,
M.
Martin
LEPOUTRE,
Mmes
Marie-Andrée
SION,
Nathalie
HERBAUX,
MM,
Vincent
DELANNOVY,
Pierre-Yves
HEBBINCKUYS,
Mmes
Marie
DUCATTEAU,
Béatrice
LAURENCEL,
Audrey
DASSONNEVILLE,
Stéphanie
COMPERE,
M.
John
EVLARD,
Mme
Aurélie
DESQUENNE,
MM.
Pierre
DELZENNE,
Nicolas
CARLIN,
Mme
Laura
NAESSENS,
M. Jean-Pierre
LEMAI
Absents
excusés_
{ayant
donné
pouvoir]:
M.
Eric
DESREUMAUX
{à
Mme
Anne-Catherine
DERVILLE),
Mme
Dorothée
GENASI
(à
M.
Xavier
BASSELET),
M.
Yves
PAUL
(à
M.
Bernard
CAUDAL),
M.
Dominique
FRETE
(M.
Nicolas
CARLIN),
Mme
Hélène
ROBERT
{à M. Jean-Pierre
LEMAI)
Absent
: M. Antoine
DHALLUIN N°
21-5-3
Administration
Générale
Mise en œuvre
du
réglement
européen
de
protection
des
données
(RGPD}
Mutualisation
— Création
d'un
service
métropolitain
mis à disposition
Rapport de M.
Pierre ZIMMERMANN
Premier Adjoint
VU
le Code
général
des
collectivités territoriales et tout particulièrement
l'article L5211-4-1
111;
VU
la
délibération
n°
18
C
0479
en
date
du
15
juin
2018
du
Conseil
de
la
Métropole
Européenne
de
Lille
portant
décision
d'une
mise
à
disposition
d'un
service
en
matière
de
protection
des
données
à
caractère
personnel
et
autorisant
le
Président
de
la
Métropole
Européenne
de
Lille
à signer
la
convention
correspondante
avec
les
communes
adhérentes
;
CONSIDERANT
que
le
règlement
(UE)
2016/679
relatif
à la
protection
des
personnes
physiques
à
l'égard
des
données
à caractère
personnel,
qui
constitue
le
cadre
général
de
la
protection
des
données,
sera
directement
applicable
à compter
du
25
mai
2018;
CONSIDERANT
que
ce
règlement
a pour
ambition
de
tirer
les
conséquences
des
nouvelles
pratiques
numériques
— progression
des
moyens
de
captation,
de
stockage,
de
reproduction
et
d'analyse
des
données,
explosion
du
volume
de
données
traitées
(big
data),
essor
de
l'internet,
essor
des
objets
et
de
l'intelligence
artificielle,
valorisation
intensive
des
données
personnelles
disponibles,
multiplication
des
pratiques
de
partage
d'informations,
d'opinions
ou
de
publications
sur
des
plateformes
ou
réseaux,
et
de
permettre
la
conciliation
de
ces
nouvelles
pratiques
avec
les
exigences
de
protection
de
la
vie
privée
; Envoyé
en
préfecture
le
17/12/2021
Reçu
en
préfecture
le
17/12/2021
Affiché le
ne
ID
: 059-215900903-20211216-21_5_ 3-DE
CONSIDERANT
qu'en
droit
français
toute
personne
doit
pouvoir
disposer
« du
droit
de
décider
eruevomrerer
res
usages
qu
some
rame
des
données
à caractère
personnel
la
concernant
»,
comme
le
prévoit
l'article
1er de
la
loi
« informatique
et
liberté
» du
6 janvier
1978
tel
que
modifié
par
la
loi
pour
une
République
numérique
du
7 octobre
2016.
CONSIDERANT
que
ia
loi
n°
2018-493
du
20
juin
2018
relative
à la
protection
des
données
personnelles
a pour
objet
de
compléter
la
loi
« informatique
et
liberté
» afin
de
la
rendre
conformes
aux
exigences
européennes
et
de
préciser
certaines
dispositions
;
CONSIDERANT
que
le
règlement
(UE)
2016/679
a
pour
philosophie
principale
une
responsabilisation
accrue
des
acteurs
et
une
redéfinition
du
rôle
de
la
régulation
et
que,
ce
faisant,
il organise
le
passage
d’une
logique
de
formalités
préalables
(déclarations
et
autorisations)
à une
logique
de
conformité
et
de
responsabilité
;
CONSIDERANT
que
cette
logique
de
conformité
et
de
responsabilité
se
traduit
:
d'une
part
par
l'établissement
de
nouvelles
obligations
pesant
sur
les
responsables
de
traitements
et
sous-traitants,
comme
:
=
la
mise
en
œuvre
d'outils
de
protection
des
données
personnelles
dès
la
conception
du
traitement
ou
par
défaut
;
-
la
désignation
obligatoire
pour
toute
personne
publique,
d'un
délégué
à la
protection
des
données
(DPD)
;
=
l'obligation
de
tenir
une
documentation,
en
particulier
au
travers
d'un
registre
des
activités
de
traitement
;
-
la
participation
à des
mécanismes
de certification
;
-
l'adhésion
à des
codes
de
bonne
conduite
;
=
ouencore
la
notification
des
violations
de
données
personnelles
à l'autorité
de
protection
et,
dans
certains
cas,
à la
personne
concernée
;
d'autre
part
par
la
reconnaissance
de
nouveaux
droits
pour
les
personnes
concernées
:
-
un
droit
à la
portabilité
des
données
qui
permet
à une
personne
de
récupérer
les
données
qu'elle
a fournies
sous
une
forme
aisément
réutiisable
et,
le
cas
échéant,
de
les
transférer
à un
tiers
;
-
un droit
à l'effacement
des
données
qui
oblige
à prendre
« des
mesures
raisonnables
(...)
pour
informer
les
responsables
du
traitement
qui
traitent
ces
données
(...)
que
la personne
concernée
a demandé
l'effacement
(..)
de
tout
lien
vers
ces
données
(...),
ou
de
toute
copie
ou
reproduction
de
celles-ci
» ;
ce
droit
à
l'effacement
est
complété
par
le
droit
au
déréférencement
consacré
par
la
Cour
de
justice de
l'Union
européenne
en
mai
2014,
et
qui
permet
de
demander
à un
moteur
de
recherche
de
supprimer
certains
résultats
associés
aux
noms
et
prénoms
d'une
personne
;
-
un
droit
à réparation
du
dommage
matériel
ou
moral
subi du
fait
d'une
violation
du
règlement
par
le
responsable
du
traitement
ou
le sous-traitant
;
CONSIDERANT
que
les
collectivités
territoriales
sont
directement
concernées
par
ces
dispositions
compte
tenu
du
nombre
important
de
fichiers
de
données
personnelles
qu'elles
sont
amenées
à gérer
(fichier
des
agents,
fichier
des
usagers
du
CCAS,
fichiers
des
usagers
d'un
service
public
de
réseau)
et
que
ces
nouvelles
obligations
et
responsabilités
qui
en
découlent
renvoient
par
ailleurs
à
l'architecture
et
à la
sécurité
de
systèmes
d'information
de
chacune
d'entre
elles
;
CONSIDERANT
enfin
que
le
législateur
reconnaît
le
rôle
central
des
intercommunalités
dans
l'atteinte
de
ces
objectifs
par
les
personnes
publiques
;qu'il
ressort
des
textes
que
le
délégué
à
la
protection
des
données
(DPD)
peut
être
externalisé
ou
mutualisé
;et
que
l'Assemblée
nationale
a refusé,
au
cours
des
débats
parlementaires,
la
proposition
du
Sénat
de
créer
un
fonds
affecté
permettant
aux
communes
de
faire
face
à ces
obligations
;
Dans
ce
contexte,
la
Métropole
Européenne
de
Lille
(MEL)
met
en
place
un
service
mutualisé
ayant
pour
objet
d'assumer
en
commun
les
charges
et
obligations
liées
au
traitement
de
données
à caractère
personnel.
Ilne
s'agit
pas
d'un
transfert
de
compétence
mais
de
la
mise
à disposition
d'une
expertise
technique
pour
les
maires,
responsables
de
traitements
de
données,
afin
de
permettre
la
mise
en
œuvre
des
nouvelles
obligations.
Le
niveau
de
service
proposé
comprend
:
-
Ja
nomination
de
délégué
à la
protection
des
données
(DPD)
mutualisés
;
la
mise
à disposition
de
responsables
de
sécurité
des
systèmes
d'information
(RSSI)
mutualisés
;
l'accès
à des
marchés
de
prestations
de
services
en
matière
d'audit
d'architecture
des
Stet
en
matière
de
sécurité
des
S|
;
un
appui
technique
sur
demande
du
maire
en
matière
de
traitements
et
de
mise
en
œuvre
des
recommandations
issues
des
audits
etfou
du
DPD.
Conformément
au
règlement
européen
précité
et
à la loi
n°
2018-493
du 20
juin
2018
relative
à la
protection des
données
personnelles,
les
communes
et
leurs
maires
resteront
in
fine
responsables
des
traitements.
Les
coûts
inhérents
à la
mise
en
place
et
au
fonctionnement
de
ce
service
seront
à la
charge
des
communes
adhérentes. Envoyé
en
préfecture
le
17/12/2021
Reçu
en
préfecture
le
17/12/2021
Affiché le
Ts
ID
: 059-215900903-20211216-21_5_3-DE
Une
participation financière des communes
couvrant le coût global du service
proposé
par la MEL
a été retenue,
sur la base d'un tarif de
220
€ par jour de
mise
à disposition.
Le
versement
de
la
participation
interviendra
l'année
suivant
la
réalisation
par
le
service
mutualisé
des
prestations
objet
de
la
participation. Les
modalités
d'organisation,
les aspects
juridiques
et financiers
de
ce
service
et les
relations
de
la MEL
avec
les communes
seront
fixés par une
convention
à conclure
entre les communes
adhérentes
et la MEL.
Ceci étant exposé,
il vous
est proposé
:
-
d'approuver
l'adhésion
de la Commune
au service
mutualisé,
tel que
décrit ci-dessus ;
-
d'autoriser
Monsieur
le Maire
à conclure
à cet effet
la convention
de
mise
à disposition
à intervenir
avec
la MEL.
Travaux
préparatoires
Commission
1 du 30
novembre
2021
Le
Conseil