Règlement général relatif à la protection des données (RGPD)

Article
Règlement général sur la protection des données (RGPD)

La protection des données personnelles et de la vie privée constitue une obligation pour les autorités et organismes publics.

Dans ce cadre, l’ARS Nouvelle-Aquitaine a désigné un délégué à la protection des données (ou data protection officer, DPO) depuis le 25 mai 2018, date d’entrée en application du Règlement Général relatif à la Protection des Données.

Le rôle du DPO

Il consiste notamment à :

  • établir et tenir à jour le registre des traitements de données personnelles ;
  • conseiller les pôles et services de l’ARS qui mettent en œuvre de tels traitements ;
  • diffuser la culture Informatique et Libertés au sein de l’Agence ;
  • garantir la sécurité de vos données personnelles ;
  • être le point de contact avec la CNIL.

La conformité des traitements mis en œuvre au sein de notre Agence à la loi Informatique et Libertés ainsi qu’au Règlement Général relatif à la Protection des Données est au cœur de nos préoccupations.

FAQ Informatique et Libertés

Informatique et Libertés, de quoi s’agit-il ?

La loi du 6 janvier 1978 « relative à l’informatique, aux fichiers et aux libertés » encadre la mise en œuvre des traitements de données à caractère personnel, afin de protéger les citoyens des éventuels excès de l’informatique.

Ces traitements doivent respecter des obligations concernant la nature des données collectées, la finalité et les moyens du traitement, la durée de conservation des données (droit à l’oubli), la sécurité et l’information aux personnes (droit à l’information, droit d’accès et de rectification, droit d’opposition).

Qu’est-ce qu’une donnée personnelle ?

Par donnée à caractère personnel, on entend toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un ou plusieurs éléments qui lui sont propres (nom, prénom, pseudonyme, adresse de messagerie électronique, mot de passe).

Qu’est-ce qu’un traitement de données ?

Par traitement, il faut comprendre toute opération portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, conversation, modification, extraction, diffusion, effacement, destruction...).

Sont par exemple concernés par ce type d'opérations, un fichier d'adresses, une application informatique, un annuaire, une liste de diffusion, une liste de fournisseurs, contenant des données personnelles.