OUI, la désignation d’un Délégué à la Protection des Données est obligatoire pour : NON, l’obligation de se mettre en conformité concerné tous les organismes publics comme privés, quelle que soit leur taille, dès lors qu’ils traitent des données personnelles. Toute information contenant des données se rapportant à une personne identifiée ou identifiable (nom, adresse, numéro de sécu, âge, nationalité, données de santé…) est une donnée personnelle. NON, il est déjà responsable de Traitement et à ce titre il ne peut pas être nommé DPD. Ces 2 rôles sont par définition distincts. Le responsable de Traitement doit Désigner le DPD. Le délégué doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions » (article 37.5 du règlement européen). La personne qui a vocation à devenir délégué à la protection doit pouvoir réunir les qualités et compétences suivantes : Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut : La nomination du DPD se fait en deux temps : OUI, le DPD peut être externalisé ou mutualisé entre plusieurs structures. Il n’y a pas de règles. Le facteur déterminant sera la complexité de l’organisation de la collectivité et son budget. Vous souhaitez organiser une prise de rendez-vous pour venir en déchetterie, mettre en place un dispositif de soutien psychologique, créer un fichier pour la distribution de masques, modifier les listes d’accueils d’enfants en crèches et écoles… Pour toute création ou modification de fichiers, adoptez d’emblée les bons réflexes RGPD : Vous souhaitez mettre en place une plateforme d’aide aux commerçants, une photothèque… Toute nouvelle création d’outil numérique avec un prestataire doit donner lieu à la signature d’un contrat incluant des clauses RGPD de sous-traitance de données personnelles. La CNIL propose un modèle de clauses : https://www.cnil.fr/fr/sous-traitance-exemple-de-clauses La collecte ou l’utilisation d’adresses électroniques pour une diffusion numérique d’information via une newsletter (lettre d’information), nécessite auprès des personnes concernées : La période de confinement a développé le travail à distance et l’usage de nouveaux outils : visioconférence, transfert de fichiers, etc. dont les pratiques vont perdurer. Nous vous proposons une liste d’outils gratuits à usage professionnel respectueux des données personnelles et du RGPD. A consulter : Principaux outils numériques préconisés Tenir un conseil à distance est possible depuis le passage en état d’urgence sanitaire (ordonnance n° 2020-391 du 1er avril 2020). Pour cela choisissez un outil de visioconférence (RGPD conforme, voir liste ci-dessus) qui permette d’accueillir simultanément tous les participants et de diffuser en direct la séance afin de garantir son caractère public. Initiez vos collègues élus aux usages de cet outil. Informez participants et spectateurs sur les modalités pratiques. A la première séance, délibérez sur trois principes de fonctionnement. A consulter : Points_Clé_Conseil municipal à distance Vous pouvez utiliser (partiellement et temporairement) le fichier de la taxe d’habitation pour informer vos concitoyens et organiser auprès d’eux la distribution de masques de protection. Retrouvez nos conseils pour une campagne également respectueuse des données personnelles. A consulter : Guide_distribution de masque_covid19.V1.0 La Commission nationale informatique et libertés (CNIL) souligne qu’il est interdit "d’obliger les employés à transmettre chaque jour à leur hiérarchie des relevés de température". La collectivité peut cependant le proposer, avec accord de l’employé. L’employeur peut rappeler aussi qu’au titre de l'article L. 4122-1 du code du travail, chaque employé doit mettre en œuvre tous les moyens afin de préserver la santé et la sécurité d'autrui et de lui-même… et donc informer son employeur s'il craint être contaminé par le Covid 19. Lien utile : https://www.cnil.fr/fr/coronavirus-covid-19-les-rappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles-par-les Vous pouvez envoyer un mail à dpdaura@cdg26.fr.