Guide pédagogique RGPD

Produit par la CNIL pour accompagner les collectivités territoriales

Source : OpenDataFrance - Licence : CC-BY-SA

Version : v2.0, date : juin 2022

Introduction

Le guide revient sur les principales actions que les collectivités doivent mettre en œuvre (depuis mai 2018) pour être en conformité avec le RGPD :

• désigner un délégué à la protection des données (DPO - Data Protection Officer), qui peut être mutualisé avec d’autres collectivités territoriales sous certaines conditions (voir fiche CNIL) ;

• recenser les traitements de données et tenir à jour un registre de ceux-ci (voir fiche CNIL) ;

• fonder le traitement de toute données à caractère personnel sur l’une des bases légales (voir fiche CNIL) ;

• gérer la sous-traitance des traitements (voir fiche CNIL) ;

• garantir la sécurité des données (voir fiche CNIL) ;

• organiser la réponse aux demandes d’exercice des droits venant des administrés (voir fiche CNIL) ;

• notifier à la CNIL, voire aux personnes concernées, les violations éventuelles de données à caractère personnel (par exemple les failles de sécurité) (voir fiche CNIL) ;

• effectuer, dans certains cas, des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques (voir fiche CNIL).

Lien vers le site de la CNIL

Publication en ligne et réutilisation des données publiques (« open data ») | CNIL

Voir aussi : Les collectivités territoriales et l’open data : concilier ouverture des données et protection des données personnelles

Les collectivités territoriales et l’open data : concilier ouverture des données et protection des données personnelles | CNIL