Les acteurs responsables au regard du RGPD : la CNIL vous aide !

La Commission nationale de l’informatique et des libertés (CNIL) a publié un guide sur « la responsabilité des acteurs dans le cadre de la commande publique ». 

Ce guide est l’occasion de rappeler aux personnes publiques et aux opérateurs économiques leurs  obligations en matière de règlement de protection des données personnelles (RGPD) et de les aider à les identifier dans le cadre de l’exécution de marchés publics et des contrats de concession. 

En effet, les opérateurs économiques collectent et utilisent des données personnelles, notamment relatives aux personnels et usagers du service public pour exécuter les marchés publics ou contrats de concession confiés par les personnes publiques. 

A ce titre, ils doivent respecter le règlement (UE) 2016/679 du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « règlement général sur la protection des données » (RGPD)), texte réglementaire européen qui encadre le traitement des données sur tout le territoire de l’Union européenne.

Aussi, ce guide vise à accompagner les professionnels dans l’identification de leurs qualités et leurs obligations au regard du RGPD. Ainsi, la CNIL leur apporte un éclairage sur les critères légaux à prendre en compte, les différentes qualifications pouvant être retenues en fonction de l’objet des contrats et de la nature des traitements qu'ils impliquent, ainsi que sur les conséquences à en tirer lors de la rédaction des documents contractuels. Notamment, la CNIL identifie et traite des situations où le responsable du traitement n’est ni l’administration seule, ni l’opérateur économique seul, mais « conjointement » l’administration et l’opérateur économique.

Citia 
Conseil en achat public 

Le guide