Le rôle du DPO consiste notamment à :
- établir et tenir à jour le registre des traitements de données personnelles ;
- conseiller les pôles et services de l’ARS qui mettent en œuvre de tels traitements ;
- diffuser la culture Informatique et Libertés au sein de l’Agence ;
- garantir la sécurité de vos données personnelles ;
- être le point de contact avec la CNIL.
La conformité des traitements mis en œuvre au sein de notre Agence à la loi Informatique et Libertés ainsi qu’au Règlement Général relatif à la Protection des Données est au cœur de nos préoccupations.
L’ARS Pays de la Loire, sur demande de la personne concernée par un traitement de données, est tenue de l’informer de :
- l'identité du responsable du fichier ;
- la finalité du traitement des données ;
- les droits d'accès, de rectification, et d'opposition ;
- les destinataires des données ;
- la durée de conservation des données
FAQ Informatique et Libertés :
Le Règlement 2016/679 de l’Union européenne (UE) du 27 avril 2016, communément dénommé Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Ce règlement a pour objet de fixer un cadre juridique unifié pour l’ensemble des Etats de l’UE pour la protection des personnes physiques à l'égard du traitement des données à caractère personnel et pour la libre circulation de ces données.
Au niveau national, le RGPD est complété par La loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et son application est contrôlée par la Commission Nationale Informatique et Libertés (CNIL).
Ces traitements doivent respecter des obligations concernant la nature des données collectées, la finalité et les moyens du traitement, la durée de conservation des données (droit à l’oubli), la sécurité et l’information aux personnes (droit à l’information, droit d’accès et de rectification, droit d’opposition).
Par donnée à caractère personnel, on entend toute information relative à une personne physiqueidentifiée ou qui peut être identifiée, directement ou indirectement, par référence à un ou plusieurs éléments qui lui sont propres (nom, prénom, pseudonyme, adresse de messagerie électronique, mot de passe).
Par traitement, il faut comprendre toute opération portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, conversation, modification, extraction, diffusion, effacement, destruction...).
Sont par exemple concernés par ce type d'opérations, un fichier d'adresses, une application informatique, un annuaire, une liste de diffusion, une liste de fournisseurs, contenant des données personnelles.