Règlement général relatif à la protection des données : l’ARS Pays de la Loire se met en conformité

Article
RGPD

La protection des données personnelles et de la vie privée constitue une obligation pour les autorités et organismes publics. Dans ce cadre, l’ARS Pays de la Loire a désigné un délégué à la protection des données (ou data protection officer, DPO).

Le rôle du DPO consiste notamment à :

  • établir et tenir à jour le registre des traitements de données personnelles ;
  • conseiller les pôles et services de l’ARS qui mettent en œuvre de tels traitements ;
  • diffuser la culture Informatique et Libertés au sein de l’Agence ;
  • garantir la sécurité de vos données personnelles ;
  • être le point de contact avec la CNIL.

La conformité des traitements mis en œuvre au sein de notre Agence à la loi Informatique et Libertés ainsi qu’au Règlement Général relatif à la Protection des Données est au cœur de nos préoccupations.

L’ARS Pays de la Loire, sur demande de la personne concernée par un traitement de données, est tenue de l’informer de :

  • l'identité du responsable du fichier ;
  • la finalité du traitement des données ;
  • les droits d'accès, de rectification, et d'opposition ;
  • les destinataires des données ;
  • la durée de conservation des données

FAQ Informatique et Libertés :

Le Règlement 2016/679 de l’Union européenne (UE) du 27 avril 2016, communément dénommé Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Ce règlement a pour objet de fixer un cadre juridique unifié pour l’ensemble des Etats de l’UE pour la protection des personnes physiques à l'égard du traitement des données à caractère personnel et pour la libre circulation de ces données.

Au niveau national, le RGPD est complété par La loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et son application est contrôlée par la Commission Nationale Informatique et Libertés (CNIL).

Ces traitements doivent respecter des obligations concernant la nature des données collectées, la finalité et les moyens du traitement, la durée de conservation des données (droit à l’oubli), la sécurité et l’information aux personnes (droit à l’information, droit d’accès et de rectification, droit d’opposition). 

Par donnée à caractère personnel, on entend toute information relative à une personne physiqueidentifiée ou qui peut être identifiée, directement ou indirectement, par référence à un ou plusieurs éléments qui lui sont propres (nom, prénom, pseudonyme, adresse de messagerie électronique, mot de passe).

Par traitement, il faut comprendre toute opération portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, conversation, modification, extraction, diffusion, effacement, destruction...).

Sont par exemple concernés par ce type d'opérations, un fichier d'adresses, une application informatique, un annuaire, une liste de diffusion, une liste de fournisseurs, contenant des données personnelles.

Aller plus loin

Contact

Si vous souhaitez exercer votre droit d’accès, de rectification ou d’opposition concernant un traitement de vos données personnelles réalisé par l’ARS, vous pouvez, en joignant à votre demande une copie de votre pièce d’identité, vous adresser au DPO de l’ARS Pays de la Loire à l’adresse suivante :

ars-pdl-dpo@ars.sante.fr

Vous pouvez également vous adresser au DPO pour obtenir des renseignements sur les traitements de données mis en œuvre au sein de l’ARS Pays de la Loire.