• contact
  • Home
  • Mentions Légales
  • Politique de confidentialité
vendredi, février 3, 2023
JTNews
No Result
View All Result
  • Login
  • Actualités
    • France
    • International
    • Sport
    • High-Tech
    • Science
    • Santé
    • Ciné / Séries
    • People
    • Insolite
  • Economie
    • Argent
    • Emplois
    • Entreprendre
    • Immobilier
  • Vie Pratique
    • Mode
    • Beauté
    • Déco
    • Enfants
    • Santé – Bien être
    • Shopping
  • Environnement
    • Développement durable
    • Biodiversité
  • Culture
    • Ciné / Séries
    • Sorties
    • Livre / Lecture
JTNews
  • Actualités
    • France
    • International
    • Sport
    • High-Tech
    • Science
    • Santé
    • Ciné / Séries
    • People
    • Insolite
  • Economie
    • Argent
    • Emplois
    • Entreprendre
    • Immobilier
  • Vie Pratique
    • Mode
    • Beauté
    • Déco
    • Enfants
    • Santé – Bien être
    • Shopping
  • Environnement
    • Développement durable
    • Biodiversité
  • Culture
    • Ciné / Séries
    • Sorties
    • Livre / Lecture
No Result
View All Result
No Result
View All Result
Home Economie Entreprendre

La protection des données personnelles dans les marchés publics

Alain Cukrowicz by Alain Cukrowicz
21 décembre 2021
in Entreprendre
0
Protection des données personnelles
0
SHARES
8
VIEWS
Share on FacebookShare on Twitter
Les données à caractère personnel sont toutes les données qui permettent d’identifier une personne physique directement ou indirectement (par son nom, sa localisation géographique, son adresse IP, etc.). Afin de protéger les données personnelles des individus, la CNIL a mis en place le RPGD depuis 2018. Les acteurs des marchés publics doivent donc respecter de nombreuses clauses afin d’être en conformité.

Quels sont les prérequis à respecter ?

Depuis le 25 mai 2018, le RGPD est applicable à tous les contrats de la commande publique, et ce quelle que soit la nature et le montant du marché. Ainsi, tous les marchés publics comportant des traitements de données à caractère personnel dont la procédure a été lancée depuis le 25 mai 2018 doivent contenir des clauses relatives aux traitements de données à caractère personnel en cas de sous-traitance au titulaire du marché.

Il est donc impératif de respecter le RGPD si vous répondez à un marché public grâce à un portail d’appel d’offre comme France Marchés.

Conformément à l’article 28, § 1er, du RGPD, l’adjudicateur (responsable du traitement) doit uniquement faire appel à des adjudicataires (sous-traitants) qui présentent des garanties suffisantes, de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protections des droits de la personne concernée.

En application de l’alinéa 2 de l’article 28 du RGPD4, l’acheteur doit ainsi donner son autorisation écrite au recrutement d’un sous-traitant lorsque ce dernier est chargé de traitements de données à caractère personnel.

Le formulaire DC4 (formulaire de sous-traitance) a donc été mis à jour dans ce sens mais n’est pas suffisant puisqu’il doit s’accompagner d’un contrat relatif au traitement de données qui lie l’adjudicataire (sous-traitant) à l’égard de l’adjudicateur (responsable du traitement).

En cas de violation de données à caractère personnel, le responsable de traitement doit notifier la violation concernée à l’autorité de contrôle compétente dans les meilleurs délais, et si possible, 72 heures au plus tard après en avoir pris connaissance.

L’adjudicateur (responsable du traitement) peut s’exposer à une amende pouvant atteindre 20 millions d’euros ou 4% du chiffre annuel mondial de l’entreprise en cas de non respect du RGPD.

La réforme des CCAG renforce la protection des données personnelles

Bien qu’il existait déjà un article concernant les CCAG et la protection des données à caractère personnel, son contenu n’était plus au goût du jour. Celui-ci demandait simplement aux acheteurs publics de respecter la réglementation, d’avenanter les marchés publics en cas de modification de la réglementation et de bien réaliser les déclarations préalables auprès de la CNIL.

En vigueur depuis le 1er avril 2021, les nouveaux CCAG donnent plus de précisions sur la protection des données personnelles. A savoir que les acheteurs publics peuvent continuer à se baser les anciens CCAG jusqu’au 30 septembre 2021.

Quels changements ?

  • L’article 5.2.1 des CCAG rappelle que toute transmission de données à des tiers, y compris pour des entités établies hors de l’Union européenne, qui ne serait pas strictement conforme à la réglementation en vigueur est formellement interdite.
  • Les CCAG mentionnent que l’acheteur est « responsable de traitement » dans la mesure où il détermine les finalités et les moyens du traitement des données, tandis que le titulaire est généralement « sous-traitant » au sens du RGPD en tant que personne traitant des données personnelles pour le compte de l’acheteur.
  • L’article 5.2.3 précise les informations essentielles à mentionner sur les documents particuliers du marché afin que le traitement réponde aux exigences du RGPD. Nous pouvons notamment retrouver la finalité et la durée du traitement, les obligations de l’acheteur et du titulaire du marché ou encore le sort des données à la fin de l’exécution du marché.
  • Les CCAG rappellent également que le marché peut être résilié en cas de manquement par le titulaire ou son sous-traitant concernant les obligations légales et contractuelles relatives à la protection des données personnelles.

Si le RGPD peut paraître complexe, il est néanmoins impératif de se former sur le sujet au risque de s’exposer à des sanctions lourdes en cas de non-respect. Alors, profitez de la période plus calme de l’été pour vous mettre à jour si ce n’est pas déjà fait !

READ ALSO

Qu’est ce qu’un totem numérique et quels sont les avantages pour une entreprise ?

Recouvrement de créances pour les entreprises : pourquoi faire appel à une société spécialisée ?

Les données à caractère personnel sont toutes les données qui permettent d’identifier une personne physique directement ou indirectement (par son nom, sa localisation géographique, son adresse IP, etc.). Afin de protéger les données personnelles des individus, la CNIL a mis en place le RPGD depuis 2018. Les acteurs des marchés publics doivent donc respecter de nombreuses clauses afin d’être en conformité.

Quels sont les prérequis à respecter ?

Depuis le 25 mai 2018, le RGPD est applicable à tous les contrats de la commande publique, et ce quelle que soit la nature et le montant du marché. Ainsi, tous les marchés publics comportant des traitements de données à caractère personnel dont la procédure a été lancée depuis le 25 mai 2018 doivent contenir des clauses relatives aux traitements de données à caractère personnel en cas de sous-traitance au titulaire du marché.

Il est donc impératif de respecter le RGPD si vous répondez à un marché public grâce à un portail d’appel d’offre comme France Marchés.

Conformément à l’article 28, § 1er, du RGPD, l’adjudicateur (responsable du traitement) doit uniquement faire appel à des adjudicataires (sous-traitants) qui présentent des garanties suffisantes, de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protections des droits de la personne concernée.

En application de l’alinéa 2 de l’article 28 du RGPD4, l’acheteur doit ainsi donner son autorisation écrite au recrutement d’un sous-traitant lorsque ce dernier est chargé de traitements de données à caractère personnel.

Le formulaire DC4 (formulaire de sous-traitance) a donc été mis à jour dans ce sens mais n’est pas suffisant puisqu’il doit s’accompagner d’un contrat relatif au traitement de données qui lie l’adjudicataire (sous-traitant) à l’égard de l’adjudicateur (responsable du traitement).

En cas de violation de données à caractère personnel, le responsable de traitement doit notifier la violation concernée à l’autorité de contrôle compétente dans les meilleurs délais, et si possible, 72 heures au plus tard après en avoir pris connaissance.

L’adjudicateur (responsable du traitement) peut s’exposer à une amende pouvant atteindre 20 millions d’euros ou 4% du chiffre annuel mondial de l’entreprise en cas de non respect du RGPD.

La réforme des CCAG renforce la protection des données personnelles

Bien qu’il existait déjà un article concernant les CCAG et la protection des données à caractère personnel, son contenu n’était plus au goût du jour. Celui-ci demandait simplement aux acheteurs publics de respecter la réglementation, d’avenanter les marchés publics en cas de modification de la réglementation et de bien réaliser les déclarations préalables auprès de la CNIL.

En vigueur depuis le 1er avril 2021, les nouveaux CCAG donnent plus de précisions sur la protection des données personnelles. A savoir que les acheteurs publics peuvent continuer à se baser les anciens CCAG jusqu’au 30 septembre 2021.

Quels changements ?

  • L’article 5.2.1 des CCAG rappelle que toute transmission de données à des tiers, y compris pour des entités établies hors de l’Union européenne, qui ne serait pas strictement conforme à la réglementation en vigueur est formellement interdite.
  • Les CCAG mentionnent que l’acheteur est « responsable de traitement » dans la mesure où il détermine les finalités et les moyens du traitement des données, tandis que le titulaire est généralement « sous-traitant » au sens du RGPD en tant que personne traitant des données personnelles pour le compte de l’acheteur.
  • L’article 5.2.3 précise les informations essentielles à mentionner sur les documents particuliers du marché afin que le traitement réponde aux exigences du RGPD. Nous pouvons notamment retrouver la finalité et la durée du traitement, les obligations de l’acheteur et du titulaire du marché ou encore le sort des données à la fin de l’exécution du marché.
  • Les CCAG rappellent également que le marché peut être résilié en cas de manquement par le titulaire ou son sous-traitant concernant les obligations légales et contractuelles relatives à la protection des données personnelles.

Si le RGPD peut paraître complexe, il est néanmoins impératif de se former sur le sujet au risque de s’exposer à des sanctions lourdes en cas de non-respect. Alors, profitez de la période plus calme de l’été pour vous mettre à jour si ce n’est pas déjà fait !

Related Posts

Totem Numérique
Entreprendre

Qu’est ce qu’un totem numérique et quels sont les avantages pour une entreprise ?

14 octobre 2022
recouvrement
Entreprendre

Recouvrement de créances pour les entreprises : pourquoi faire appel à une société spécialisée ?

23 septembre 2022
entreprendre
Entreprendre

8 avantages de lancer une entreprise franchisée

3 février 2022
Cocktail d’entreprise : un événement incontournable pour renforcer les liens entre employés
Entreprendre

Cocktail d’entreprise : un événement incontournable pour renforcer les liens entre employés

20 décembre 2021
financement crédit d'impôt
Argent

Financement en crédit d’impôt : pourquoi c’est intéressant ?

9 juillet 2021
Perte d'exploitation
Entreprendre

Assurance et Covid-19 : tout ce qu’il faut savoir sur l’indemnisation

15 juin 2021
Next Post
Assurance habitation

Assurance habitation : bien choisir pour être couvert en cas de sinistre

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Populaire

  • Baobabs de Grandidier

    10 espèces d’arbres menacées d’extinction

    14 shares
    Share 0 Tweet 0
  • Plus belle la Vie (PBLV) : Mamcin menacé de fermeture

    2 shares
    Share 0 Tweet 0
  • Quelles sont les cryptomonnaies à acheter en 2022 ?

    0 shares
    Share 0 Tweet 0
  • Joffrey Lebourg : La saga des sept reliques, déjà 2 tomes

    0 shares
    Share 0 Tweet 0
  • 5 pantalons pour femme qui vont vous faire rayonner cet hiver

    0 shares
    Share 0 Tweet 0
  • contact
  • Home
  • Mentions Légales
  • Politique de confidentialité

© 2021 - 2022 JTNews

No Result
View All Result
  • contact
  • Home
  • Mentions Légales
  • Politique de confidentialité

© 2021 - 2022 JTNews

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Nous utilisons des cookies sur notre site afin d'améliorer votre expérience et connaitre vos préférences lors des prochaines visites. En cliquant sur “Accepter”, vous consentez à l'utilisation de tous les cookies.
Paramètres des cookiesAccepter
Privacy & Cookies Policy

Consentement RGPD

Ce site web utilise des cookies pour améliorer votre expérience lorsque vous naviguez sur le site. Parmi ces cookies, les cookies classés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels pour le fonctionnement des fonctionnalités de base du site web. Nous utilisons également des cookies de tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de refuser ces cookies. Toutefois, la désactivation de certains de ces cookies peut avoir un effet négatif sur votre expérience de navigation.
Necessary
Toujours activé
Les cookies sont absolument nécessaires pour le bon fonctionnement du site web. Cette catégorie ne comprend que les cookies qui assurent les fonctionnalités de base et les fonctions de sécurité du site web. Ces cookies ne stockent aucune information personnelle.
Non-necessary
Les cookies qui ne sont pas particulièrement nécessaires au fonctionnement du site web et qui sont utilisés spécifiquement pour collecter des données personnelles de l\'utilisateur par le biais d\'analyses, de publicités ou d\'autres contenus intégrés sont appelés cookies non nécessaires. Votre consentement est obligatoire avant de placer ces cookies sur votre navigateur web.
Enregistrer & appliquer