Quelles sont les nouvelles obligations du maire selon le RGPD ?
Le maire, premier responsable de la mise en oeuvre du RGPD dans sa commune.
Le nouveau règlement européen (2016/679/UE) du 27 avril 2016 entré en vigueur le 25 mai 2018 (« RGPD ») impose à tout responsable de traitements, c’est-à-dire au maire, de mettre « en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement ».
Ainsi, depuis cette date, et parmi ses nouvelles obligations figure en premier lieu la nomination d’un Délégué à la Protection des Données personnelles ou DPD (Francisation du terme DPO pour « Data Protection Officer ») aux missions précises.
Les nouvelles obligation du maire selon le RGPD.
Le maire se doit de tenir un « registre de traitement » contenant entre autres les éléments suivants.
- les catégories de données traitées,
- la finalité du traitement,
- la durée de conservation des données
- les mesures de sécurité mises en place.
En cas de violation de données personnelles, il doit la notifier
- auprès de la CNIL,
- en cas de risque élevé, à la personne concernée.
Enfin, il, doit également faire diligenter une analyse d’impact avant de mettre en œuvre tout traitement source potentiel de risque élevé pour les droits et libertés des personnes physiques.
Nous écrire
Les champs indiqués par un astérisque (*) sont obligatoires
