Offres
API
Connexion
Documents similaires
Déliberation - Delib 2026 36 SMICA RGPD
Déliberation - Delib 2024 33 annexe Attestation caution solidaire
Déliberation - Delib 2024 37 annexe
Déliberation - Delib 2024 36 annexe
Déliberation - Delib 2026 31 annexe convention Lire et faire lire
Déliberation - Delib 2025 54 Annexe Convention delegation de gest
Déliberation - Delib 2026 08 annexe tableau indemn
Déliberation - Delib 2025 54 adhesion contrat assurance statut CD
Déliberation - Delib 2022 57 annexe prestation de services CCR
Déliberation - Delib 2026 28 annexe
Déliberation - Delib 2026 36 annexe contrat RGPD
Document publié le Mardi 6 janvier 2026 par la commune de Réquista.
Lien du pdf (Déliberation - Delib 2026 36 annexe contrat RGPD)
Thèmes du document : Données personnelles, Justice et droit, Consommateurs,
SM((Ca
Syndicat mixte pour la Modernisation numérique et l’Ingénierie informatique des Collectivités et établissements publics Adhérents
10 rue du Faubourg Lo Barri - Immeuble Le Sérial - 12000 RODEZ
www.smica.fr - accueil@smica.fr - tél : 05 65 67 85 90
Page 1 sur 6
Contrat d’accompagnement à la protection
des données à caractère personnel
Entre
- d’une part, le SMICA, situé au 10 rue du Faubourg Lo Barri 12 000 RODEZ et représenté par Jean-Louis
GRIMAL, son président en exercice en vertu de la délibération n°20200925 en date du 25 septembre 2020,
et
- d’autre part, , ci-après dénommée la « collectivité »,
située et représentée par ,
en vertu de la délibération en date du / / .
Le SMICA et la collectivité sont ci-après désignés individuellement « Partie », et ensemble « Parties ».
Il est convenu ce qui suit :
COMMUNE DE REQUISTA
57 Avenue de Millau 12170 REQUISTA Le Maire, Michel LAURENS
29 2026 04 SM((Ca
Syndicat mixte pour la Modernisation numérique et l’Ingénierie informatique des Collectivités et établissements publics Adhérents
10 rue du Faubourg Lo Barri - Immeuble Le Sérial - 12000 RODEZ
www.smica.fr - accueil@smica.fr - tél : 05 65 67 85 90
Page 2 sur 6
ARTICLE 1 : OBJET DU CONTRAT
Le présent contrat a pour objet de définir les conditions dans lesquelles le SMICA accompagne la collectivité à
respecter les obligations légales et réglementaires relatives à la protection des données à caractère personnel.
ARTICLE 2 : MODALITÉS D’ACCOMPAGNEMENT
La collectivité désigne, par la présente, le SMICA comme délégué à la protection des données (DPO) conformément
aux dispositions du règlement général sur la protection des données n°2016/679 du 27 avril 2016 (RGPD).
Cette désignation s’effectue selon les modalités suivantes :
1- l’adoption d’une délibération pour choisir la solution de DPO mutualisé proposée par le SMICA ;
2- la signature du présent contrat ;
3- la publication des coordonnées du DPO sur le site de la CNIL ;
Dans le cadre de cette désignation, le SMICA met à disposition de la collectivité un Pôle Confiance Numérique ayant
les qualités nécessaires pour l’accomplissement des missions du DPO, conformément à l’article 37 du règlement
général sur la protection des données.
ARTICLE 3 : MISSIONS
L’accompagnement se déroule en deux phases.
3.1. Phase initiale
La première phase permet au SMICA d’étudier sur pièces et sur place la gestion des données à caractère personnel
existante au sein de la collectivité (état des lieux).
Celle-ci comprend les actions suivantes :
1- l’inventaire des traitements de données à caractère personnel et l’analyse de leur conformité ;
2- la sensibilisation de la collectivité aux règles applicables en matière de protection des données.
3.2. DPO mutualisé
La seconde phase de l’accompagnement consiste à réaliser les missions du DPO, conformément au règlement général
sur la protection des données (article 39), à savoir :
1- l’information et le conseil de la collectivité sur les obligations qui lui incombe en vertu des dispositions applicables
en matière de protection des données ;
2- le contrôle du respect du règlement général sur la protection des données ainsi que d'autres dispositions légales
et règlementaires en matière de protection des données et des règles internes du responsable du traitement ;
3- la dispense de conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection
des données et la vérification de sa bonne exécution ;
4- la coopération avec l'autorité de contrôle et, notamment, son point de contact sur
les questions relatives au traitement. SM((Ca
Syndicat mixte pour la Modernisation numérique et l’Ingénierie informatique des Collectivités et établissements publics Adhérents
10 rue du Faubourg Lo Barri - Immeuble Le Sérial - 12000 RODEZ
www.smica.fr - accueil@smica.fr - tél : 05 65 67 85 90
Page 3 sur 6
Dans le cadre de ces deux phases, et sur certaines actions, le SMICA se réserve le droit de réunir en un même lieu
plusieurs collectivités proches géographiquement et ayant en commun un nombre conséquent de mêmes types de
traitements.
ARTICLE 4 : ENGAGEMENTS
Pour que l’accompagnement soit total et se déroule dans les meilleures conditions, la collectivité s’engage à
respecter l’article 38 du règlement général sur la protection des données, à savoir :
1- veiller à ce que le DPO soit associé, d’une manière appropriée et en temps utile, à toutes les questions relatives à
la protection des données à caractère personnel ;
2- fournir les ressources nécessaires au DPO pour qu’il exerce pleinement ses missions ;
3- veiller à ce que le DPO puisse faire part directement de ses remarques, observations et/ou conclusions au niveau
le plus élevé de la direction de la collectivité.
ARTICLE 5 : CONFIDENTIALITÉ
Le DPO est soumis au secret professionnel pour tout ce qui concerne l’exercice de ses missions.
À ce titre, il lui est interdit de communiquer la moindre information contenant des données à caractère personnel à
des tiers ou aux services de la collectivité non habilités.
ARTICLE 6 : TARIFICATION
La cotisation liée à cet accompagnement sera déterminée chaque année, tout comme les autres cotisations, par
délibération du Comité Syndical du SMICA (voir tableau joint en annexe).
ARTICLE 7 : DURÉE DE VALIDITÉ DU CONTRAT ET MODIFICATION
Le présent contrat est consenti pour une durée de six (6) ans et prend effet à compter de sa date de signature
Cette durée est justifiée par les raisons suivantes :
- La mission de DPO implique un accompagnement durable, une connaissance fine et évolutive des
traitements de données réalisés par la collectivité, ainsi qu’une relation de confiance avec les services. Une
durée contractuelle étendue garantit la stabilité nécessaire à la conformité au RGPD.
- la mise en conformité RGPD et le suivi continu nécessitent une expertise spécialisée, rare sur le marché, et
dont l’acquisition progressive par le SMICA au sein de la collectivité suppose une durée suffisante pour éviter
des interruptions de service préjudiciables.
- Une remise en concurrence inférieure à six ans entraînerait une perte d’efficience, car le nouvel opérateur
devrait reprendre l’ensemble des analyses, cartographies et procédures déjà réalisées, générant des
surcoûts et une perte de continuité de conformité.
- les cycles d’audit, de mise en conformité, de documentation et de contrôles internes RGPD
s’étendent généralement sur plusieurs années. Une durée de six ans permet de couvrir
un cycle complet sans rupture opérationnelle. SM((Ca
Syndicat mixte pour la Modernisation numérique et l’Ingénierie informatique des Collectivités et établissements publics Adhérents
10 rue du Faubourg Lo Barri - Immeuble Le Sérial - 12000 RODEZ
www.smica.fr - accueil@smica.fr - tél : 05 65 67 85 90
Page 4 sur 6
Il peut être dénoncé par l’une ou l’autre des Parties par lettre recommandée avec accusé de réception, au moins
trois mois avant le 31 décembre de l’année civile en cours.
À l’issue de la période de six (6) ans, le contrat prend fin de plein droit. Toute poursuite de la prestation devra faire
l’objet d’un nouveau contrat et d'une nouvelle décision de l'organe délibérant de la collectivité.
Le présent contrat pourra être modifié par voie d’avenant.
ARTICLE 8 : RESPONSABILITE
Il est ici précisé que le choix de recourir à un délégué à la protection des données mutualisé n’exonère pas la
collectivité de sa responsabilité.
En cas de non-conformité de la collectivité par rapport à la législation ou à la règlementation sur les données
personnelles, le responsable de traitement demeurera seul responsable et supportera les éventuelles sanctions,
conformément à la réglementation.
Le SMICA ne sera en aucun cas responsable pour le cas où le responsable de traitement n’aurait pas mis en
application les recommandations de mise en conformité proposées par le délégué à la protection des données.
ARTICLE 9 : RÉSILIATION ANTICIPÉE DU CONTRAT POUR NON-EXÉCUTION DES OBLIGATIONS CONTRACTUELLES
Le SMICA et/ou la collectivité peuvent résilier de manière anticipée le présent contrat en cas d’inexécution par l’autre
Partie, d’une ou plusieurs des obligations contenues dans ces diverses clauses.
Cette résiliation deviendra effective trois mois après l’envoi d’une lettre recommandée avec accusé de réception,
exposant les motifs de la rupture du présent contrat.
En outre, le fait qu’une collectivité mette fin à son adhésion au SMICA, entraînera automatiquement la rupture du
présent contrat.
L’exercice de cette faculté ne dispense pas la Partie défaillante de remplir ses obligations contractuelles jusqu’à la
date de prise d’effet de cette résiliation et ce, sous réserve des dommages éventuels subis par l’autre Partie
plaignante du fait de la résiliation anticipée du contrat.
À cet égard, en cas de non-paiement des cotisations visée à l’article 6 et relatives à l’utilisation de ce service, le
processus habituel de recouvrement sera engagé par la Paierie Départementale au nom du SMICA.
Le SMICA pourra alors se réserver le droit de mettre un terme au présent contrat comme indiqué ci-dessus, sans
préjudice d’une action en paiement en justice devant la juridiction compétente.
Tout refus de paiement de ladite cotisation ou non acquittement de cette dernière dans l’année budgétaire en cours,
entraînera automatiquement la suspension de ce service.
La cotisation complète annuelle de ce service restera due au SMICA, même en cas de résiliation anticipée de ce
contrat en cours d’année. SM((Ca
Syndicat mixte pour la Modernisation numérique et l’Ingénierie informatique des Collectivités et établissements publics Adhérents
10 rue du Faubourg Lo Barri - Immeuble Le Sérial - 12000 RODEZ
www.smica.fr - accueil@smica.fr - tél : 05 65 67 85 90
Page 5 sur 6
ARTICLE 10 : SORT DES DONNEES EN FIN DE CONTRAT
Dans le cas d’une résiliation ou d’une non-reconduction du présent contrat, le SMICA s’engage à restituer à la
collectivité co-contractante l’ensemble des données détenues dans le cadre de l’exécution du présent contrat,
notamment les registres de traitement.
Le SMICA s’engage également à supprimer en interne l’ensemble des données restituées et toutes copies des
données restituées, sauf obligation légale de les conserver.
ARTICLE 11 : RECOURS A UN SOUS-TRAITANT
Pour le cas où le SMICA aurait recours à une solution logicielle dans le cadre de l’exécution du présent contrat, le
prestataire choisi sera soumis à des obligations de confidentialité et de sécurité des données.
ARTICLE 12 : FORCE MAJEURE
Les Parties conviennent qu’en cas de force majeure tel que défini par l’article 1218 du Code civil, les obligations
contractuelles seront suspendues à compter de la notification et de la preuve du cas de force majeure par la Partie
qui le subit.
Les obligations suspendues seront exécutées à nouveau dès que les effets de l’événement de force majeure auront
cessé. Si la situation de force majeure se poursuit au-delà d’un délai d’un (1) mois, l’autre Partie pourra résilier de
plein droit tout ou partie du contrat par lettre recommandée avec accusé de réception.
ARTICLE 13 : LITIGES
Le présent contrat est régi par le droit français.
En cas de contestation, litiges ou autres différends éventuels sur l’interprétation ou l’exécution du contrat, les Parties
s’efforceront de parvenir à un règlement à l’amiable entre elles.
A défaut, et préalablement à l’engagement de toute action contentieuse et sous réserves des dispositions prises au
titre des articles précédents, les Parties s’engagent à recourir à la médiation en application des articles L. 213-1 du
Code de la justice administrative du différend qui les oppose et de saisir le Tribunal administratif territorialement
compétent à l’effet d’organiser la mission de médiation et de désigner la ou les personnes qui en seront chargées.
En cas d’échec d’une solution amiable, tout litige ou contestation auquel le présent contrat pourrait donner lieu tant
sur sa validité que sur son interprétation, son exécution ou sa réalisation, sera soumis aux tribunaux compétents.
Fait à :
le :
comprenant 5 pages et 1 annexe.
REQUISTA
05/05/2026 Communes Cotisation en €
1 à 500 hab. 450
501 à 1 000 hab. 680
1 001 à 2 000 hab. 810
2 001 à 3 500 hab. 1 080
3 501 à 5 000 hab. 1 620
5 001 à 7 500 hab. 2 430
7 501 à 10 000 hab. 2 430
10 001 à 15 000 hab. 2 700
15 001 à 20 000 hab. 2 700
+ de 20 000 hab. 3 150
EPCI
5 001 à 10 000 hab. 2 430
10 001 à 15 000 hab. 3 240
15 001 à 20 000 hab. 3 240
20 001 à 30 000 hab. 4 320
30 001 à 40 000 hab. 5 400
+ de 40 000 hab. 6 480
Groupements
A rayonnement départemental 1 620
(SIEDA, SYDOM, SDIS, PARCS, PETR, AI, ADINE,
CRDA...)
Autres groupements
EPA, EPIC, SIVU, Syndicats. 1 080
Syndicats des Eaux (SDE)
SDE de 2 à 50 communes 1 080
SDE de 51 à 75 communes 2 430
SDE au-delà de 75 communes 2 430
Autres collectivités
Gérées au sein d’une collectivité 540
CCAS/CIAS < 10 000 hab. sans EHPAD 540
CCAS/CIAS < 10 000 hab. avec EHPAD 810
CCAS/CIAS > 10 000 hab. sans EHPAD 810
CCAS/CIAS > 10 000 hab. avec EHPAD 1 620
sm((cCa
ANNEXE COTISATIONS 2026