unknown - Communauté de communes - Vallée de l'Hérault - 3313 Adhesion a la convention Mission de delegue a la protection des donnees du Centre de Gestion de

Documents similaires

unknown - Communauté de communes - Vallée de l'Hérault - 183

Conseil Municipal - de111sg22n101 renouvellement convention adhesion a

unknown - Communauté de communes - Clermontais - 2022.12.06.

Procès Verbal - 692018 Adhésion à la mission Délégué à la protecti

Procès Verbal - 692018 Adhésion à la mission Délégué à la protecti

Déliberation - 2024 04 039 convention de renouvellement a la miss

Déliberation - Deliberation n°2023 051 renouvellement de la conve

Déliberation - 24 Renouvellement adhésion à la mission de délég

Déliberation - DEL18 12 18 25 ADHESION MISSION DELEGUE PROTECTION

Déliberation - DEL18 12 18 25 ADHESION MISSION DELEGUE PROTECTION

unknown - Communauté de communes - Vallée de l'Hérault - 3313 Adhesion a la convention Mission de delegue a la protection des donnees du Centre de Gestion de Document publié le Mercredi 1 janvier 2025 Lien du pdf (unknown - Communauté de communes - Vallée de l'Hérault - 3313 Adhesion a la convention Mission de delegue a la protection des donnees du Centre de Gestion de)Thèmes du document : Données personnelles, Consommateurs, Union Européenne, République Française

_Département de l'Hérault |

COMMUNAUTE DE COMMUNES VALLEE DE L'HERAULT

À pt

DÉLIBÉRATION DU CONSEIL COMMUNAUTAIRE - Réunion du : lundi 23 octobre 2023 a épée Pa a at

ADHÉSION À LA CONVENTION MISSION DE DÉLÉGUÉ À LA PROTECTION DES DONNÉES DU CENTRE DE GESTION DE L’HÉRAULT (CDG 34)

Le Conseil communautaire de la Communauté de communes Vallée de l'Hérault s’est réuni ce jour, lundi 23 octobre 2023 à 18h00 en Salle du Conseil communautaire, sous la présidence de Monsieur Jean-François SOTO, Président de la communauté de communes. La convocation a été adressée le 13 octobre 2023. 2

Étaient présents ou Mme Véronique NEIL, M. Philippe SALASC, Mme Nicole MORERE, M. Ronny PONCE, M, Pierre AMALOU,

représentés M. Olivier SERVEL, Mme Christine DEBEAUCE, Mme Josette CUTANDA, M. Anthony GARCIA, Mme Béatrice FERNANDO, M. Xavier PEYRAUD, M. Pascal DELIEUZE, M. David CABLAT, M. Jean-Pierre GABAUDAN, Mme Roxane MARC, M. Yannick VERNIERES, Mme Chantal DUMAS, M. Henry MARTINEZ, Mme Christine SANCHEZ, M. Yves GUIRAUD, Mme Monique GIBERT, M. Jean-François SOTO, M. José MARTINEZ, Mme Marie-Hélène SANCHEZ, M. Philippe LASSALVY, M. Marcel CHRISTOL, M. Jean-Claude CROS, M. Christian VILOING, M. Thibaut BARRAL, Mme Marie-Agnès SIBERTIN-BLANC, Mme Martine BONNET, M. Jean-Luc DARMANIN, M. Jean-Pierre BERTOLINI, Mme Florence QUINONERO, M. Daniel JAUDON, Mme Marie-Françoise NACHEZ - M. Jean-Philippe MORESMAU suppléant de M. Robert SIEGEL, M. Jean-Louis RANDON suppléant de M. Bernard GOUZIN, M. Pascal THEVENIAUD suppléant de M. Gregory BRO, M. Bernard CAUMEIL suppléant de M. Daniel REQUIRAND.

Procurations M. Jean-Pierre PUGENS à M, Anthony GARCIA, Mme Jocelyne KUZNIAK à M. Pascal DELIEUZE, M. Jean- Marc ISURE à M, José MARTINEZ, Mme Martine LABEUR à Mme Christine DEBEAUCE, Mme Valérie BOUYSSOU à Mme Marie-Hélène SANCHEZ, M. Nicolas ROUSSARD à M. Philippe SALASC.

Excusés M. Claude CARCELLER.

Absents M. Laurent ILLUMINATI.

Quorum :25 Présents : 40 Votants : 46 Pour : 46 Contre : 0

Secrétaire de séance : Marie-Hélène SANCHEZ Abstention : 0 Ne prend pas part : Ô

Âgissant conformément aux dispositions du Code général des collectivités territoriales et en particulier ses articles 5214-T et suivants et L 5211-6 alinéa f.

Agissant conformément aux dispositions de son règlement intérieur.

VU le règlement UE n° 2016/6 79 du Parlement européen et du Conseil du 2 7 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

VU la loi n ° 2018-4 9 3 du 20 juin 2018 relative à la protection des données personnelles ; VU l'adoption corijointe bar le Conseil de l'Union Européenne et le Parlement européen du règlement n° 20 1 6l6 79 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, couramment dénommé « RGPD » ; VU l'entrée en vigueur de ce règlement européen le 25 mai 2018 ;

CONSIDERANT que l'autorité territoriale, en tant que responsable du traitement des données, à désormais l'obligation de désigner un délégué à la protection des données, CONSIDERANT que la fonction de Délégué à la Protection des Données peut être exercée par un organisme indépendant de l'organisme du responsable du traitement, CONSIDERANT qu'en conséquence, le CDG 34 à décidé de mutualiser son expertise et ses moyens tant en personnel qu'en solution informatique au bénéfice des collectivités et établissements publics qui en éprouveraient le besoin,

CONSIDERANT que les missions du délégué à la protection des données sont les suivantes : - informer et conseiller l'entité adhérente, notamment les employés qui procèdent au traitement sur les obligations qui leur incombent en matière de protection des données ; - contrôler le respect du règlement n°2016/679, d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données et des règles internes de l'entité adhérente en matière de protection des données à caractère personnel,y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant ; - dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci ;

- coopérer avec l'autorité de contrôle (CNIL) ;

- faire office de point de contact pour l'autorité de contrôle sur les questions relatives au traitement et mener des consultations, le cas échéant, sur tout autre sujet.CONSIDERANT qu'il est ainsi proposé de désigner le CDG 34 comme Délégué à la Protection des données,

CONSIDERANT que la convention ci-annexée, conclue pour une durée de quatre ans, détaille les modalités d'exécution de l'adhésion de la Communauté de communes à la mission portée par le CDG 34,

Le Conseil communautaire de la Communauté de communes Vallée de l’Hérault, APRES EN AVOIR DELIBERE,

Le quorum étant atteint

DÉCIDE

à l'unanimité des suffrages exprimés,

- d'approuver la désignation du Centre de gestion de l'Hérault (CDG 34) comme Délégué à la Protection des Données,

- d'approuver les termes de la convention d'adhésion au service du Délégué à la Protection des Données du CDG 34 ci-annexée, dont le coût annuel de la mission est estimé au plus à 2 000 € annuels,

- d'autoriser Monsieur le Président à signer ladite convention et à accomplir l'ensemble des formalités utiles afférentes à la bonne exécution de ce dossier.

Transmission au Représentant de l’État N° 3313 Le Président de la communauté de communes Publication le 24 octobre 2023

DÉLIBÉRATION CERTIFIÉE EXÉCUTOIRE

Gignac, le 24 octobre 2023

Identifiant de l’acte :034-243400694-20231023-14115-DE-1-1 1 Auteur de l'acte: Jean-François SOTO, Président de la

Communauté de communes Vallée de l'Hérault Jean-François SOTO

Secrétaire de séance

|

Marie-Hélène SANCHEZ34679

CONVENTION

34 D'ADHESION A LA CTE COMM VALLEE DE

MISSION DE DÉLÉGUÉ À L'HERAULT

CENTRE DE GESTION LA PROTECTION DES

DE LA FONCTION PUBLIQUE TERRITORIALE DONNÉES

DE L'HÉRAULT

Entre

Le Centre de Gestion de la FPT de l'Hérault, ci-après « /e CDG 34 » - 254, rue Michel TEULE -

34184 Montpellier cedex 4, représenté par son Président, Monsieur Philippe VIDAL, dûment

habilité par délibération du conseil d'administration

Et

CTE COMM VALLEE DE L'HERAULT, ci-après dénommé « l’entité adhérente » - 2 PARC CAMALCE

BP15 - 34150 GIGNAC, représentée par Monsieur le Président, M. Jean-François SOTO, dûment

habilité par délibération.

VU le règlement n°2016/679 relatif à la protection des personnes physiques à l'égard du

traitement des données à caractère personnel et à la libre circulation de ces données ;

VU la délibération n°2018-D-025 adoptée par le Conseil d'administration du CDG 34 le 1° juin

2018, portant création d’une mission de délégué à la protection des données ;

CONSIDERANT

Pour lutter contre la profusion frauduleuse des données à caractère personnel, le 27 avril 2016, le

Conseil de l’Union Européenne et le Parlement européen ont adopté conjointement le règlement

n° 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à

caractère personnel et à la libre circulation de ces données, couramment dénommé « RGPD ».

Ledit règlement abroge la Directive 95/46 jusqu’à présent en vigueur et renforce les modalités de

protection des données à caractère personnel.

L'entrée en vigueur du RGPD n’est pas sans conséquence pour les collectivités territoriales et les

établissements publics locaux. Désormais, l'autorité territoriale, en tant que responsable du

traitement des données, a l'obligation de désigner un délégué à la protection des données.

L'article 37 du règlement n°2016/679 permet d'envisager une mutualisation départementale de

cette mission dans la mesure où il prévoit que lorsque le responsable du traitement est une

autorité publique ou un organisme public, un seul délégué à la protection des données peut être

désigné pour plusieurs autorités ou organismes de ce type, compte tenu de leur structure

organisationnelle et de leur taille. Au vu de son rôle central au sein du département, le Conseil

d'administration du CDG 34 a décidé de créer une mission en ce sens pour le compte des entités

locales demandeuses.IL A ÉTÉ CONVENU CE QUI SUIT :

ARTICLE 1°: DÉSIGNATION DU DÉLEGUÉ A LA PROTECTION DES DONNÉES ET OBJET DE SA

MISSION

Le Président du CDG 34 désigne un délégué à la protection des données, chargé d'assurer les

missions suivantes pour le compte de l'entité adhérente :

5 informer et conseiller l'entité adhérente, notamment les employés qui procèdent au

traitement sur les obligations qui leur incombent en matière de protection des données;

contrôler le respect du règlement n°2016/679, d'autres dispositions du droit de l'Union ou

du droit des États membres en matière de protection des données et des règles internes

de l'entité adhérente en matière de protection des données à caractère personnel, y

compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la

formation du personnel participant aux opérations de traitement, et les audits s'y

rapportant;

dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la

protection des données et vérifier l'exécution de celle-ci;

coopérer avec l'autorité de contrôle;

faire office de point de contact pour l'autorité de contrôle sur les questions relatives au

traitement et mener des consultations, le cas échéant, sur tout autre sujet.

ARTICLE 2 : CONDITIONS D’EXERCICE — OBLIGATIONS A LA CHARGE DE L’ENTITÉ ADHÉRENTE

Les membres de l'entité adhérente, élus et agents, veillent à ce que le délégué à la protection des

données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives

à la protection des données à caractère personnel.

Les membres de l'entité adhérente, élus et agents, aident le délégué à la protection des données à

exercer les missions visées à l'article 1° en fournissant les ressources nécessaires pour exercer ces

missions, ainsi que l'accès aux données à caractère personnel et aux opérations de traitement.

Les membres de l'entité adhérente, élus et agents, veillent à ce que le délégué à la protection des

données ne reçoive aucune instruction en ce qui concerne l'exercice des missions.

ARTICLE 3: CONDITIONS D’EXERCICE — OBLIGATIONS A LA CHARGE DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la

direction de l'entité adhérente.

Le délégué à la protection des données est soumis au secret professionnel ainsi qu’à une

obligation de confidentialité en ce qui concerne l'exercice de ses missions, conformément au droit

de l'Union ou au droit des États membres.Le délégué à la protection des données tient dûment compte, dans l'accomplissement de ses

missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée,

du contexte et des finalités du traitement.

ARTICLE 4 : TARIFICATION

Le tarif journalier d’un délégué à la protection des données du CDG 34 est de 250 €.

Le nombre de jours estimatifs d'intervention à prévoir annuellement pour la collectivité ou

l'établissement en fonction de sa strate démographique et pour la mise en conformité, puis

l’actualisation des données est défini ainsi :

F Moins de 500 habitants : 2 à 3 jours la 1ère année et 1 à 1,5 jour les années suivantes ;

# De 500 à 5 000 habitants : 3 à 4 jours la 1ère année et 1,5 à 2 jour les années

suivantes ;

Plus de 5 000 habitants : 6 à 8 jours la 1ère année et 3 à 4 jour les années suivantes.

Le cas échéant, le tarif mentionné dans la présente convention, est réactualisé chaque année par

délibération du Conseil d'administration du CDG 34. L’entité ne peut pas s'opposer à ladite

réactualisation.

ARTICLE 5 : INTERVENTION

Le CDG 34 détermine avec les services de l'entité adhérente la date de réalisation de l'audit

préalable. La date est fixée par écrit au plus tard un mois avant la réalisation de celui-ci par les

services du CDG 34.

Toute annulation d'intervention ou report d'intervention à l'initiative de l'entité adhérente doit

être notifiée par écrit au plus tard 5 (cinq) jours ouvrés avant la date fixée conjointement.

En cas de non-respect du délai susmentionné l’entité adhérente sera facturée d’une journée

d'intervention supplémentaire soit 250€ (deux-cent-cinquante). La pénalité sera comptabilisée

dans la facturation adressée à l’entité adhérente en fin d'intervention.

ARTICLE 6 : DURÉE ET MODALITÉS DE RÉSILIATION

La présente convention est conclue pour une durée de quatre ans.

L’entité peut résilier la présente convention, sous réserve d’un préavis de quatre mois. La

résiliation fait l’objet d’un courrier recommandé avec accusé de réception, adressé à monsieur le

Président du CDG 34.

Le CDG 34 peut résilier à effet immédiat la présente convention en cas de non-respect de la part

de l'entité adhérente des stipulations prévues par l’article 2. La résiliation fait l’objet d’un courrier

recommandé détaillant les manquements constatés, avec accusé de réception, adressé à l’autorité

territoriale de l’entité adhérente.En termes de tarification, toute année entamée est due.

GIGNAC, le MONTPELLIER, le

El qs Em Lil ALL

Pour l'entité, Pour le CDG 34,

Le Président du CDG 34,

Philippe VIDAL,

Maire de Cazouls-les-Béziers