Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
Une atmosphère curieuse règne dans les services des acheteurs publics ou dans les entreprises attributaires de marchés publics et de concessions : malgré l’agitation liée à l’entrée en vigueur du Règlement Général pour la Protection des Données (RGPD) depuis le 25 mai, beaucoup estiment que les nouvelles obligations ne concernent pas la commande publique. Rien n’est plus faux, même si jusqu’au 25 mai, les règles relatives au traitement des données personnelles ne s’appliquaient effectivement pas en raison d’une dérogation … de la CNIL elle-même. Ce sentiment d’immunité - voire pour le plus réticents d’impunité - fait écho au silence assourdissant de la Direction des Affaires Juridique de Bercy sur cette question particulière, pourtant en pleine promotion de la dématérialisation totale au 1 octobre 2018.
Fin de la dispense de la CNIL pour les marches publics
Ce silence s’explique probablement par le souhait de ne pas surcharger les acheteurs d’obligations concernant le RGPD, en plein chantier de cette dématérialisation totale dont le calendrier à marche forcée vient se heurter au calendrier obligatoire des obligations en matière de protection des données ; ce d’autant plus que l’immunité en question est fondée sur un avis de la CNIL du 13 janvier 2005 (!) prononçant la dispense d’application de la Loi Informatique et Liberté à la dématérialisation des marchés publics, toujours référencée tant par ladite CNIL que les services de BERCY sous la référence Dispense DI 03.
Toutefois, cette dispense se trouve désormais obsolète au regard des nouvelles obligations résultant du RGPD applicable à tous les détenteurs de données personnelles, y compris les acheteurs publics, aucune exception n’étant prévue à ce titre.
Absence de dispense pour les acheteurs publics dans le cadre de la récente loi française sur la protection des données
Malgré une tentative des sénateurs, les personnes publiques n’ont pas été autorisées à bénéficier d’une exception particulière d’application du RGPD, ni en terme de contenu, ni en terme de sanction. La nouvelle loi sur la protection des données, combinée avec les dispositions du RGPD d’application directe dans les pays de l’Union, impose donc le respect de toutes les prescriptions qui en découlent depuis le 25 mai 2018.
De sorte que la plupart des acheteurs publics, détenteurs de nombreuses données personnelles, sont dans l’obligation de mettre en place les mesures de conformité à très bref délai au risque de se voir sanctionnés.
Opportunité de traiter la dématérialisation et la protection des données dans un même élan
Les enjeux techniques et organisationnels sont stratégiques à double titre, tant en terme d’obligation de dématérialisation totale (passation et exécution) qu’en terme de sécurisation de la protection des données personnelles recueillies à cette occasion au regard des nouvelles obligations suivantes…
SCP CHARREL et Associés - 2018-06-01
Fin de la dispense de la CNIL pour les marches publics
Ce silence s’explique probablement par le souhait de ne pas surcharger les acheteurs d’obligations concernant le RGPD, en plein chantier de cette dématérialisation totale dont le calendrier à marche forcée vient se heurter au calendrier obligatoire des obligations en matière de protection des données ; ce d’autant plus que l’immunité en question est fondée sur un avis de la CNIL du 13 janvier 2005 (!) prononçant la dispense d’application de la Loi Informatique et Liberté à la dématérialisation des marchés publics, toujours référencée tant par ladite CNIL que les services de BERCY sous la référence Dispense DI 03.
Toutefois, cette dispense se trouve désormais obsolète au regard des nouvelles obligations résultant du RGPD applicable à tous les détenteurs de données personnelles, y compris les acheteurs publics, aucune exception n’étant prévue à ce titre.
Absence de dispense pour les acheteurs publics dans le cadre de la récente loi française sur la protection des données
Malgré une tentative des sénateurs, les personnes publiques n’ont pas été autorisées à bénéficier d’une exception particulière d’application du RGPD, ni en terme de contenu, ni en terme de sanction. La nouvelle loi sur la protection des données, combinée avec les dispositions du RGPD d’application directe dans les pays de l’Union, impose donc le respect de toutes les prescriptions qui en découlent depuis le 25 mai 2018.
De sorte que la plupart des acheteurs publics, détenteurs de nombreuses données personnelles, sont dans l’obligation de mettre en place les mesures de conformité à très bref délai au risque de se voir sanctionnés.
Opportunité de traiter la dématérialisation et la protection des données dans un même élan
Les enjeux techniques et organisationnels sont stratégiques à double titre, tant en terme d’obligation de dématérialisation totale (passation et exécution) qu’en terme de sécurisation de la protection des données personnelles recueillies à cette occasion au regard des nouvelles obligations suivantes…
SCP CHARREL et Associés - 2018-06-01
Dans la même rubrique
-
Juris - Indemnisation du maître d’ouvrage en raison des manquements du maître d’œuvre à ses obligations de conception, de conseil et de surveillance
-
Juris - Travaux supplémentaires non prévus dans le marché principal - Droit à paiement du sous-traitant
-
Juris - Limites du contrôle de la personne publique dans le cadre du paiement direct d’un sous-traitant : seule la consistance des travaux peut être vérifiée
-
Juris - Décompte général - L'absence de signature par l'acheteur ne fait pas fait obstacle au déclenchement du délai de contestation
-
Juris - Un document, qui n’expose pas de façon précise et détaillée les chefs de contestation du décompte général du maître d’ouvrage, ne constitue pas un mémoire en réclamation
Déconnexion
