Offres
API
Connexion
Documents similaires
unknown - Communauté d'agglomération - Riom Limagne et Volca
unknown - Communauté d'agglomération - Riom Limagne et Volca
unknown - Communauté d'agglomération - Riom Limagne et Volca
unknown - Communauté d'agglomération - Riom Limagne et Volca
unknown - Communauté d'agglomération - Riom Limagne et Volca
unknown - Communauté d'agglomération - Riom Limagne et Volca
unknown - Communauté d'agglomération - Riom Limagne et Volca
unknown - Communauté d'agglomération - Riom Limagne et Volca
unknown - Communauté d'agglomération - Riom Limagne et Volca
unknown - Communauté d'agglomération - Riom Limagne et Volca
unknown - Communauté d'agglomération - Riom Limagne et Volcans - Convention ADIT 63
Document publié le Lundi 1 janvier 2024
Lien du pdf (unknown - Communauté d'agglomération - Riom Limagne et Volcans - Convention ADIT 63)
Thèmes du document : Données personnelles, Cybersécurité, Union Européenne,
Convention entre l’Agence Départementale
d'Ingénierie Territoriale du Puy de Dôme et le
Centre Intercommunal d'Action Sociale de Riom
Limagne et Volcans
Misse à disposition d’un service de l'ADIT 63 :
à la Délégué Protection des données à caractère personnel
| se RIOM |
PK KR KDE KR HE EE OK KE KE [
| | TT AVR. 2024
|[__ PUVY-DE-DOME
Vu la délibération du Conseil départemental en date du 14 marss2017, ap
création d'une agence départementale d'ingénierie territoriale au bénéfice des communes et des établissements publics intercommunaux (EPI) du département du Puy- de-Dôme :
Vu les délibérations de l'Assemblée Générale de l'Agence départementale d'ingénierie territoriale (ADIT) en date du 2 octobre 2017, du 9 mars 2018 et du 10 décembre 2018
Vu la délibération de l’Assemblée générale de l'ADIT en date du 21 mars 2019 relative à la définition d'une offre de services numériques au bénéfice de ses adhérents,
Vu la délibération la délibération n° 2023-38 en date du 4 septembre 2023 du Conseil d'Administration du Centre Intercommunal d'Action Sociale de Riom Limagne et Volcans portant décision de désignation de l'Agence Départementale d'Ingénierie Territoriale du Puy-de-Dôme comme Délégué à la Protection des Données Personnelles,
Vu le Règlement Général sur la Protection des Données
Vu la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles Vu l'article L.1111-9 du code général des collectivités territoriales ; Vu l’article R.3232-1 du code général des collectivités territoriales ; Vu l'article D.3334-8-1 du code général des collectivités territoriales ; Vu l'article L.5511-1 du code général des collectivités territoriales ;
Considérant que cette offre de service présente un intérêt pour la mise en place de la
protection des données à caractère personnel pour les collectivités adhérentes à l'Agence Départementale d'Ingénierie Territoriale du Puy-de-Dôme
Considérant qu'il convient de fixer par convention les modalités juridiques et techniques selon lesquelles l'Agence Départementale d'Ingénierie Territoriale du Puy-de-Dôme propose une prestation de services en vue d'assurer les missions de délégué à la protection des données à destination des collectivités adhérentes, Entre les soussignés:
D'une part
Le Centre Intercommunal D'Action Sociale de Riom Limagne et Volcans, représenté par son Président, Monsieur Frédéric BONNICHON,
Désigné ci-après « CIAS RLV»
D'autre part
L'Agence Départementale d'Ingénierie Territoriale du Puy-de-Dôme représentée par son président, Monsieur Lionel CHAUVIN
Désignée ci-après par « l'ADIT63 »
PREAMBULE
Les nouvelles pratiques numériques -progression des moyens de captation, de stockage, de reproduction et d'analyse des données, explosion du volume de données traitées, essor de l'internet, valorisation intensive des données personnelles disponibles, multiplication des pratiques de partage d'informations, d'opinions ou de publications sur des plateformes ou réseaux- interrogent fortement les exigences de protection de la vie privée.
Le règlement (UE) 2016/679 du Parlement européen et du Conseil européen du 27 avril
2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit RGPD, constitue le
cadre général de la protection des données et a pour ambition la conciliation entre ces
nouvelles pratiques et la protection des particuliers. Il est directement applicable sur le territoire français depuis le 25 mai 2018.
Sa philosophie principale s'articule autour d'une responsabilisation accrue des acteurs et d'une redéfinition du rôle de la régulation. Le règlement organise ainsi le passage d’une logique de formalités préalables (déclarations et autorisations) à une logique de conformité et de responsabilité.
Cette logique de conformité se traduit, d’une part, par l'établissement de nouvelles obligations pesant sur les responsables de traitements et sous-traitants, et, d'autre part, par la reconnaissance de nouveaux droits pour les personnes concernées.
Les collectivités territoriales et leurs établissements publics sont directement concernés par ces dispositions compte tenu du nombre important de fichiers de données
personnelles qu'elles sont amenées à gérer (fichier agents, fichiers usagers d’un service public, etc...).
Par ailleurs, les nouvelles obligations et responsabilités qui en découlent renvoient à l'architecture et à la sécurité de systèmes d'information de chacune d’entre elles.
Dans ce contexte, l'ADIT63 prévoit de réaliser des prestations de services auprès des collectivités adhérentes, à savoir réaliser les missions de délégué à la protection des données (DPO) auprès de la collectivité. Les missions du DPO impliquent notamment un appui à la mise en conformité au RGPD de la collectivité et à la bonne gestion des traitements de données à caractère personnel qu'elles administrent, la réalisation de contrôles/bilans, la coopération avec la CNIL IL À ÉTÉ CONVENU ET ARRÊTÉ CE QU'IL SUIT
ARTICLE 1 : OBJET DE LA CONVENTION
La présente convention a pour objet de définir les modalités selon lesquelles la commune va bénéficier de l'appui en matière de protection des données à caractère personnel proposé par l'ADIT63.
Le service et les missions concernées sont les suivantes
Dénomination du service
Service «délégué à la protection des données à caractère personnel »
Mission concernée
Assistance aux collectivités en matière de mise en conformité des traitements de
données à caractère personnel ;
Prestation de services relative aux missions de délégué à la protection des données (DPO).
Ce service permet à plusieurs collectivités de partager les compétences et missions d'un DPO, et de bénéficier d'un accompagnement personnalisé à coût maitrisé.
Le champ du service pourra, en tant que de besoin, être modifié d'un commun accord entre les parties, et ce, en fonction de l'évolution des besoins respectifs constatés par les parties.
ARTICLE 2 : CHAMP D'APPLICATION
L'assistance aux communes porte sur l’ensemble des obligations liées à la mise en conformité vis-à-vis du règlement général européen de protection des données à caractère personnel ainsi que sur la sécurisation du système d'information, corollaire de cette protection,
L'ADIT63 DPO, s'assure les services d'un « délégué référent >» en charge des missions suivantes :
+ informer ;
. conseiller le CIAS RLV et ses agents ;
» contrôler le respect du RGPD et du droit national en matière de protection des données tant pour les règles internes aux collectivités responsables de traitements que pour celles des sous-traitants (prestataires de services externalisés) ; mener des actions de sensibilisation et d'information ;
proposer et conduire des audits de procédure avec l'accord du CIAS REV; vérifier l'exécution des analyses d'impact relatives à la protection des données ; veiller à la bonne tenue de la documentation relative aux traitements ; faire office de point de contact pour les personnes concernées ainsi que les citoyens;
° coopérer avec la CNIL.
Les missions du délégué référent couvrent l’ensemble des traitements mis en œuvre par le CIAS RLV, tant les traitements automatisés que manuels. ARTICLE 3 : PHASES DE MISE EN CONFORMITE
- en phase 1 :
+ Diagnostic et cartographie des traitements de données à caractère personnel de la commune ;
« Identification et priorisation des actions nécessaires pour assurer la mise en conformité ;
« Actions de sensibilisation et d'information auprès du CIAS RLV (élus, agents et éventuellement prestataires).
- en phase 2 :
e Gestion priorisée des risques (mise en œuvre d'études d'impact des traitements,
analyse des contrats des prestataires de service ;
° Ecriture et mise en œuvre de procédures permettant d'assurer de manière dynamique le traitement conforme des données ;
+ Mise en place du dossier documentaire de conformité, à son examen régulier et son actualisation ;
+ Contrôle du registre des activités des traitements renseigné par le Responsable de Traitement (article 30 du RGPD) ;
e Etre l'interlocuteur de la CNIL
ARTICLE _4 : ENGAGEMENTS DE L'ADIT63
L'ADIT63 s'engage à :
+ Mettre en place les moyens adéquats pour l'exécution de la présente convention + Suivre et évaluer la mise en œuvre de ce service ;
L'ADIT63 assure la stricte confidentialité de l’ensemble des informations relatives à chaque collectivité. Elle est tenue à l'obligation de discrétion pour tout ce qui concerne les faits, informations, études et décisions dont elle aura connaissance au cours de
l'exécution de la présente convention.
Conformément au Règlement Général sur la Protection des Données, le « délégué référent » est astreint au strict secret professionnel (article 38-5). Son indépendance, garantie par l'article 38-3, est le corollaire de la stricte confidentialité des données personnelles qu'il est amené à voir et dont il assure la conformité. Il ne peut recevoir d'instructions en ce qui concerne l'exercice de la mission (article 38-3).
ARTICLE 5 : ENGAGEMENTS DU CIAS RLV
Le CIAS RLV s'engage à :
- Mettre en place les moyens adéquats pour l'exécution de la présente convention ;
- Désigner en son sein un ou plusieurs interlocuteurs privilégiés de l’ADIT63 pour le suivi d'exécution de la présente convention ;
- Faire en sorte que le Délégué Référent dispose des moyens et ressources permettant l'exercice effectif de ses missions : association d’une manière appropriée et en temps utile à toutes les questions relatives à la protection des données, accès aux données et aux traitements, rapports réguliers à un niveau élevé de la commune, indépendance dans l'accomplissement de ses missions ;
- Informer le Délégué Référent de toute modification réalisée ou envisagée sur les traitements ;: ARTICLE 6 : DURÉE DE LA PRESTATION DE SERVICES
La présente convention entre en vigueur à compter de la date de transmission au CIAS RLV de l'exemplaire qui lui est destiné, signé par les deux parties. Les prestations relatives à la phase 1 débuteront à cette même date.
La présente convention couvre la période 2024/2025 et s’achèvera le 31 décembre 2025.
ARTICLE 7 : DISPOSITIONS FINANCIERES
La facturation interviendra une fois par an, avant la fin du premier semestre par l'envoi d'un titre de recette sur la base des tarifs adoptés par délibération de l'Assemblée générale de l’ADIT du 30/03/2022.
Le forfait applicable est calculé ainsi qu'il suit :
Forfait au prorata du nombre de traitements de données personnelles réalisés par l'EPCI. Ce nombre est révélateur de l'ampleur des activités de l'EPCI impliquant des données à caractère personnel et donc de l'importance du travail à effectuer par le DPO de l'ADIT pour réaliser ses prestations.
Au regard de la taille et de l’activité du CIAS Riom Limagne et Volcan, le forfait appliqué
sera de 1 500 euros par an.
Grille forfait :
1 à 20 traitement(s) : 1500 euros
21 à 30 traitements : 2500 euros
Plus de 30 traitements : 3500 euros
Le non-paiement de la facture annuelle entrainera de droit la résiliation de la présente convention sans préavis. Dans ce cadre, toute année civile engagée sera due.
ARTICLE 8 : MODALITES D'EVALUATION
Au terme de cette convention, le dispositif sera évalué dans son ensemble. Les collectivités bénéficiaires et l'ADIT63 se concerteront pour étudier l'opportunité de poursuivre ce service, et les conditions de mise en œuvre.
ARTICLE 9 : DÉNONCIATION DE LA CONVENTION
La mise à disposition prend fin au terme fixé à l'article 6 de la présente convention. Elle peut exceptionnellement prendre fin de manière anticipée à la demande de l'une des deux parties cocontractantes à l'issue d'un préavis de 2 mois avant chaque fin d'exercice comptable. Cette décision fait l'objet d'une notification par lettre recommandée avec accusé de réception.
En cas de résiliation anticipée ou d'expiration de la présente convention, aucune indemnisation n'est à verser par une partie à l'autre.
ARTICLE 10 : LITIGES
Tous les litiges concernant l'application de la présente convention relèvent de la seule compétence du tribunal administratif de Clermont-Ferrand. Fait en deux exemplaires à Clermont Ferrand le avril 2024.
Monsieur Lione} CHAUVIN Pour le Président, et par délégation Mme Evelyne VAUGIER
Président de l'ADIT63 Vice-Présidente du CIAS RLV