Quelles sont les nouvelles obligations du maire selon le R.G.P.D. ?
Le maire, premier responsable de la mise en oeuvre du R.G.P.D. dans sa commune
Le nouveau règlement européen (2016/679/UE) du 27 avril 2016 entré en vigueur le 25 mai 2018 (« R.G.P.D. ») impose à tout responsable de traitements, c’est-à-dire au maire, de mettre « en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement ».
Ainsi, depuis cette date, et parmi ses nouvelles obligations figure en premier lieu la nomination d’un Délégué à la Protection des Données personnelles ou D.P.O. (Francisation du terme D.P.O. pour « Data Protection Officer ») aux missions précises.
Les nouvelles obligationS du maire selon le R.G.P.D.
Le maire se doit de tenir un « registre de traitement » contenant entre autres les éléments suivants :
- Les catégories de données traitées,
- La finalité du traitement,
- La durée de conservation des données
- Les mesures de sécurité mises en place.
En cas de violation de données personnelles, il doit la notifier :
- Auprès de la CNIL,
- En cas de risque élevé, à la personne concernée.
Enfin, il, doit également faire diligenter une analyse d’impact avant de mettre en œuvre tout traitement source potentiel de risque élevé pour les droits et libertés des personnes physiques.
