droits des bénévoles
formation des bénévoles. LE GUIDE. DU BÉNÉVOLAT2018-2019 droits des bénévoles soutien au bénévolat. Page 2. 2. Il n'existe pas de définition juridique du
guide « Grand air
L'air intérieur vous ne le sentez pas même si vous vous y sentez bien. Pour vivre bien chez vous il importe d'y respirer le mieux possible. Ce guide va vous
Guide - La responsabilité des acteurs dans le cadre de la
Ce guide pratique vise à accompagner les organismes concernés dans l'identification de leurs qualités et obligations au regard des dispositions du RGPD
Le guide ISadOrA une démarche daccompagnement à lIntégration
Il a été réalisé par l'École des Hautes Études en Santé Publique (EHESP) sous la direction d'Anne ROUÉ-LE GALL par l'agence d'urbanisme Bordeaux Aquitaine (a'
Guide des solutions
1 janv. 2019 Tout cela fait par ailleurs écho au plan d'actions sur les produits phytosanitaires plus global
Le guide nutrition pour les ados
Manger vous le faites tous les jours
Guide-complet-QAI-web.pdf
peintures et vernis sur leurs émissions de polluants volatils. Page 7. Guide pratique pour une meilleure qualité de l'air dans les lieux accueillant des enfants
Guide-de-l-encadrant-web.pdf
Le guide de l'encadrante et de l'encadrant s'adresse à tous les encadrants de la fonction publique pour leur apporter des repères des conseils méthodologiques
Guide de sensibilisation au RGPD pour les collectivités territoriales
la CNIL a élaboré un guide de sensibilisation. Celui-ci s'adresse prioritairement aux communes de taille moyenne ou petite ainsi qu'à leurs groupements
![Guide - La responsabilité des acteurs dans le cadre de la Guide - La responsabilité des acteurs dans le cadre de la](https://pdfprof.com/Listes/20/13453-20guide_-_la_responsabilite_des_acteurs_dans_le_cadre_de_la_commande_publique.pdf.pdf.jpg)
La responsabilité des acteurs
dans le cadre de la commande publique 2Sommaire
Sommaire .................................................................................................................................................................... 2
Introduction ................................................................................................................................................................ 3
: qui a initié et organisé le traitement ? .......................................... 4 ........................... 5 .......................................... 6 Les variations de ........................................ 8 ateur économique est sous-traitant ......................... 8 .............................................................................. 9 du traitement ............................... 10Les conséquences sur les contrats ............................................................................................................................ 11
En cas de sous-traitance ....................................................................................................................................... 11
.......................................................................... 11En cas de responsabilité conjointe ....................................................................................................................... 12
Schéma récapitulatif .................................................................................................................................................. 13
3Introduction
Les administrations confient à des opérateurs économiques la mission de répondre à leurs besoins en matière
de travaux, fournitures et services au travers de à la conclusion de marchés publics et de contrats de concession
définis et régis par le code de la commande publique (CCP).titulaires ou concessionnaires suivant la nature du contrat, tout ou partie de la gestion de services publics
relevant de leur compétence (services périscolaires, eau et assainissement, transports, stationnement, etc.).
données personnelles, en particulier de données relatives au personnel ou aux usagers du service public. Ces
traitements doivent nécessairement être réalisés dans le respect des dispositions du RGPD, qui
fixent, au bénéfice des personnes concernées (administrés, employés du service public, etc.), un
détermination de finalités explicites et légitimes ; collecte de données pertinentes et non excessives ; sécurisation et conservation limitée de celles-ci ; respect des droits des personnes.La question de savoir qui doit veiller au respect des règles en matière de protection des données personnelles
-respect des obligations légales.Pour y répondre, les organismes concernés doivent analyser les faits de façon concrète et tenir compte des
des clauses relatives à la protection des données personnelles, plus ou moins étoffées et à contenu variable
(par ex. : prise en com traitant »). devront, à partir de cette analyse, être inséré responsable du traitement » et sous- traitant »).Ce guide pratique
qualités et obligations au regard des dispositions du RGPD (voir articles 4, 26 et 28 précisés par le Comité
européen de la protection des données (CEPD) dans ses lignes directrices relatives aux notions de " responsable
du traitement », de " responsables conjoints » et de " sous-traitant »). 4ȇ contexte contractuel : qui a initié et
organisé le traitement ?Selon le RGPD, toute entité qui a déterminé, seule ou conjointement avec une/des autre(s), les objectifs (finalité)
et les moyens du traitement en est responsable : elle est, dans ce cas,principes protecteurs de la réglementation. Autrement dit, toute entité qui a décidé du " pourquoi », ainsi que
du " comment » les données seront traitées est responsable. : par exemple, pour le secteur " eau etassainissement », -18 du code général des collectivités territoriales (CGCT) rend le
fichier des abonnés mis enPour autant, les dispositions de droit commun du code de la commande publique (CCP) restent silencieuses sur
la question des responsabilités RGPD des parties au contrat. Il en va de même des dispositions générales du
CGCT, qui complètent ces dernières pour les concessions relevant du secteur public local (articles L.1411-1 à
L.1411-19 relatives aux délégations de service public). Ainsi, une Elle doit être réalisée traitement -à-dire pour chacun des traitements ayant vocation à intervenir dans le: ils sont en effet de nature à révéler qui, en pratique, a exercé une influence décisive sur les objectifs
Les lignes directrices du CEPD précisent quedisposition légale encadrant le traitement et procédant à une désignation directe ou
iques et factuelles dans lesquelles il intervient.A noter
La notion de " sous-traitant » dont il est question dans ce document bien que les deux notions puissent, en pratique, se recouper. " la personne physique ou morale, l'autorité publique, le service ou un autreorganisme qui traite des données à caractère personnel pour le compte du responsable du traitement ».
sous-traitant » au sens nelles lui a été confiée.Les documents types utilisés dans le cadre des procédures de marchés publics, que sont les cahiers des
clauses administratives générales1 et le formulaire de déclaration de sous-traitance1 ont été actualisés pour
-ci a élargi lechamp des obligations des " sous-traitants », qui ne se limitent plus aux questions de sécurité des données
traitées, et a redéfini le cadre contractuel régissant la sous-traitance. 5La qualification des acteurs a des conséquences juridiques qui doivent être définies dans le
contrat Il est donc essentiel que cette réflexion soit menée en amont de la conclusion des marchés et concessions. conditions sont remplies ation, et soit ensuite exécuté sous le contrôle de celle- un traitement pour le compte du responsable du traitementquestion. Cependant, cette circonstance ne permet pas, à elle seule, de qualifier en toute hypothèse
responsable du traitement ». Les lignes directrices du CEPD soulignent ainsi que lesprestataires qui traitent de telles données pour satisfaire les contrats les liant à leurs clients ne sont pas
nécessairement des " sous-traitants » au sens du RGPD : ils sont parfois pleinement responsables des
été encadrées qui vont déterminer
relèvent, à ce titre, de sa responsabilité. La décision de cette dernière doit avoir porté non seulement sur
la finalité du tr" moyens essentiels » : quelles personnes et données concernées, quelle durée de conservation, quels
destinataires ? re qualifiée de " responsable de traitement » lorsque : caractéristiques sont alors encadrées dans ce contrat ; en, du service ou des travaux prévue par le contrat, le déploiement du traitement, en le visant dans leÀ noter
La CNIL, comme les juridictions compétentes, ne sont pas liées par les qualifications figurantdans les contrats : toute clause se rapportant aux responsabilités RGPD et ne reflétant pas le rôle et
Exemple
(le message à transmettre) mais aussi les principales caractéristiques ont été définies par
Exemple
Une commune a imposé le recours à un dispositif technologique spécifique, qui emporte une exploitation de données personnelles présentant des caractéristiques déterminées -ci recourrait à une solution standardisée). ministration ne peut être considérée comme personnelles que 6 traitement deséconomique
ȇpeut assumer toute ou partie de la responsabilité RGPD qualité de seul responsable du traitement de données. responsable conjoint »n décisive mentation RGPD, en particulier des grands principes de protection des données ; sous-traitant » ; ses obligations seront alors , bien que le RGPD ait largement renforcé leurportée (voir le dernier point de ce guide pratique relatif aux conséquences à tirer des qualifications).
En résumé :
s contractuelles. dans la définition de ses objectif sous-traitant contractante fournit initialement les données au prestataire pou responsable de ce traitement.Exemple
offres et invité les candidats à fournir des précisions quant aux opérations envisagées en matière
de données personnelles ; les caractéristiques du dispositif innovant conçu à cette occasion par le
titulaire du marché constituent in fine les conditions contractuelles encadrant le traitement de données personnelles.À noter
pas suffisant pour lui reconnaître une responsabilité " RGPD » plus facilement qualifiée de responsable de traitement moyens essentiels » (ex. conservation des données), par son cocontractant, dont elle a connaissance.résultera le traitement, en laissant son cocontractant entièrement libre des moyens de celui-ci, que le
7 8Les variations de qualifications selon ȇ
nature des traitements exécution, sont de nature très diverse. En effet : -bail, la location ou la location-vente de produits, la réalisation de pres s les bénéficiaires du service (ex. prestataire, les fournisseurs de celui-ci, etc. ervention de pratique, plus ou moins importante, parfois même inexistante. Trois cas de figure peuvent être distingués.ȇaitement ȇ
est sous-traitant Cette première hypothèse correspond au cas où pour le compte de laquelle les opérations sont réalisées.À noter :
" non essentiels » par ex. : choix d'un type particulier dematériel/logiciel, détail des mesures de sécurité), est sans incidence sur sa qualification de " sous-
traitant un " traitement sur étagère défini dans ses contours, y compris ses " moyens essentiels pas sa qualité de " responsable du traitement -ci (dans certains cas, le prestataire pourra être regardé comme co-responsable du traitement et non simple sous-traitant, notamment si la mise enExemple 1
services " cloud »).Exemple 2
M responsables des sociétés candidates et titulaires des marchés, etc.).Si le traitement de données p
s dans le cahier des charges. 9 enfin, peu importe qu -ci agit pour son compte. e responsable du -traitant. intér: le traitement conomique est en principe seul responsable des traitements réalisés pour son compte par sesservices " support » (opérations liées à la gestion des salariés, des fournisseurs, des partenaires institutionnels
et commerciaux ; à la sécurité des biens et syst métier contrats clients.Apparaissent tout particulièrement concernés par ce cas de figure les traitements que
de marchés ou concessions de travaux, demarchés de fournitures ou de " petits » marchés de services non centrés sur la gestion de
données personnelles.En effet, bien que participant à la bonne exécution des prestations, de tels traitements (ex. : ceux intégrant les
de travaux et de maintenance, les références des bureaux individuels devant être outillés ou nettoyés, les
données de contact et de suivi des agents publics nécessaires à la gestion de leurs déplacements ou de leur
de ces dernières (consistant dans la réserv utiles, sans imposer de modalités particulières pour leur traitement.Ainsi,
traitements de données " accessoires cas, relever de la responsabilité (ex. : marché de conseil en achat portant sur la ervice public, tout particulièrement lorsqu ont opéré un véritable transfert de gestion à la charge les prescriptions et contrôles de indicateurs gouvernant tout service public (accessibilité, égalité, continuité, etc.).En effet, le transfert de gestion, et du risque financier en cas de contrat de concession, implique que
économique
s satisfaire les besoins de son activité économique vontpouvoir correspondre à des choix stratégiques de sa part, seront essentiellement réalisés au moyen de ses
Exemples
bâtiment public, au personnel. 10 qui, juridiquement, reste toujours responsable de la bonnespécifiquement aux conditions de gestion des données relatives aux administrés et, par
conséquent, ne . Dans unetelle hypothèse, correspondant au 3e et dernier cas de figure, une " responsabilité conjointe », au sens RGPD du
terme, pourra être reconnue.ȇȇconomique sont responsables conjoints du
traitementLorsque
revêt pour chacune des parties, -construction/co-décision , ces derniers doivent être qualifiés de " responsables conjoints du traitement », au sens du RGPD. une telle responsab On peut la trouver, notamment, dans les situations suivantes :quotesdbs_dbs32.pdfusesText_38[PDF] Comme nous l'avons brièvement expliqué dans le chapitre dédié au. Google Play Musique
[PDF] Web conférence performance des organisations
[PDF] Le coaching d entreprise. Réalisé par: Tarik KELLAF
[PDF] Mobilités : connaître pour mieux agir. Présentation du projet Octobre 2014 Projet co-financé par l Ademe
[PDF] à Mesdames et Messieurs les Préfets et les Trésorier Payeurs-Généraux de région et de département de métropole et d outre-mer
[PDF] Remise de la subvention accordée par la Carsat Nord-Est à la Résidence Chevardé au titre d une aide à l investissement pour la rénovation des
[PDF] SÉMINAIRE DU 18 MARS 2015 APPUI-CONSEIL AUX COLLECTIVITÉS TERRITORIALES
[PDF] LA MOBILISATION DES RESSOURCES INTERNES PAR LE TRESOR PUBLIC
[PDF] Que prévoit la loi du 17/12/2008 en faveur de l emploi des séniors?
[PDF] RELATIF AU DROIT DES SOCIETES COMMERCIALES ET DU GROUPEMENT D INTERET ECONOMIQUE REVISE LE 30 JANVIER
[PDF] L accès à l emploi et les seniors Avec le soutien de :
[PDF] La compensation des dispositifs d exonération par les recettes fiscales en 2006-2007
[PDF] L administration fiscale entend contribuer activement au renforcement de la compétitivité des entreprises en complétant son offre de sécurité
[PDF] COMPTE-RENDU ----- Séminaire d information sur les fonds européens : bilan du FFE et du FR, avenir des fonds