Données personnelles : la CNIL rappelle les responsabilités des acteurs de la commande publique
La Commission nationale de l’informatique et des libertés (CNIL) a publié un guide pour aider les acteurs de la commande publique à identifier leurs responsabilités dans différents contextes.
En effet, lors de la mise en œuvre d’un marché public ou d’un contrat de concession confié par une administration, les professionnels concernés peuvent être amenés à récolter des données personnelles d’usagers de services publics ou d’équipes qui en assurent la gestion. La CNIL rappelle donc que le traitement de ces données doit respecter le règlement général sur la protection des données (RGPD) et identifier contractuellement l’acteur garant du respect de ses principes, notamment de l’existence d’un objectif explicite et légitime pour chaque utilisation de données, d’une durée de conservation des données limitées dans le temps et dans un espace de stockage sécurisé.
Le guide clarifie les rôles de responsable du traitement, sous-traitant ou encore responsable conjoint pour mieux appréhender les conséquences juridiques de ces qualifications.