Afin de permettre une meilleure sécurité juridique de ses traitements de données à caractère personnel, la commune devra :
• Informer le DPD mutualisé en amont de tout nouveau projet susceptible de contenir des données personnelles
• Compléter une fiche de traitement de données (modèle-type proposé par Grand Poitiers) permettant au DPD d’engager la démarche de mise en conformité au RGPD
NOUS DEVONS :
+ indiquer la finalité du traitement de chaque donnée,
+ ne collecter que les données qui sont absolument
nécessaires à un traitement,
+ déterminer la durée de conservation et la respecter,
+ mettre en place les moyens de sécurisation du stockage
et d'accès, limité aux personnes habilitées,
+ respecter les droits d'information des personnes concernées.
LA NOMINATION D’UN DÉLÉGUÉ À LA
PROTECTION DES DONNÉES PERMET DE :
+ désigner un chef d'orchestre de la conformité,
+ mettre en place les protections et les procédures,
+ créer les outils de sensibilisation,
+ mettre en place l’organisation,
+ gérer les relations avec la CNIL.