Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
Les obligations du RGPD s’imposent aussi aux acheteurs au regard des informations collectées dans les dossiers des entreprises postulantes à un marché public ou à une concession.
Cette idée reçue, selon laquelle les effets de la règlementation dans ce cadre seraient moindres en raison de l’exclusion des personnes morales du champ, est à bannir. En effet, il existe toute une série de données à caractère personnel issues des candidatures et des offres. En cas de sollicitation, les pouvoirs adjudicateurs doivent être en capacité de démontrer leur conformité au texte européen.
Aujourd’hui, la plupart des organismes publics et privés ne sont pas en adéquation avec les exigences du RGPD, constatent l’ensemble des avocats interrogés. Le 3 août 2018 a été publié le décret d’application n°2018-687 de la loi du 20 juin 2018 relative à la protection des données personnelles modifiant la célèbre loi de janvier 1978. Les administrations, en tant que responsables de traitement, doivent tendre au respect des principes suivants, en matière de maniement de ces informations : licéité - transparence - confidentialité - minimisation des données - droits d’accès, de suppression et d’objection - conservation limitée - et responsabilité.
En vertu de l’article 12 du RGPD, elles ont l’obligation de communiquer à la personne concernée, lorsqu’elle en fait la demande, toute explication sur le maniement de ces données "d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples…".
Les entreprises postulantes à un marché public ou à une concession peuvent dorénavant, conformément à cette disposition, solliciter les services de la commande publique pour connaître le sort des éléments sensibles (en dehors des informations en lien avec le secret commercial et industriel) issus de leurs plis. Ces services étaient, jusqu’à l’entrée en vigueur du texte en mai 2018, plus ou moins épargnés par les contraintes dans ce domaine. La délibération du 13 janvier 2005 de la CNIL les dispensait même de la déclaration des traitements dans le cadre de la dématérialisation des marchés publics, relève Me Nicolas Charrel
Cabinet Charrel associés - 2018-09-05
RGPD : le traitement de données personnelles par le prestataire (vol. 1)
Cabinet Charrel associés - Juillet 2018
Cette idée reçue, selon laquelle les effets de la règlementation dans ce cadre seraient moindres en raison de l’exclusion des personnes morales du champ, est à bannir. En effet, il existe toute une série de données à caractère personnel issues des candidatures et des offres. En cas de sollicitation, les pouvoirs adjudicateurs doivent être en capacité de démontrer leur conformité au texte européen.
Aujourd’hui, la plupart des organismes publics et privés ne sont pas en adéquation avec les exigences du RGPD, constatent l’ensemble des avocats interrogés. Le 3 août 2018 a été publié le décret d’application n°2018-687 de la loi du 20 juin 2018 relative à la protection des données personnelles modifiant la célèbre loi de janvier 1978. Les administrations, en tant que responsables de traitement, doivent tendre au respect des principes suivants, en matière de maniement de ces informations : licéité - transparence - confidentialité - minimisation des données - droits d’accès, de suppression et d’objection - conservation limitée - et responsabilité.
En vertu de l’article 12 du RGPD, elles ont l’obligation de communiquer à la personne concernée, lorsqu’elle en fait la demande, toute explication sur le maniement de ces données "d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples…".
Les entreprises postulantes à un marché public ou à une concession peuvent dorénavant, conformément à cette disposition, solliciter les services de la commande publique pour connaître le sort des éléments sensibles (en dehors des informations en lien avec le secret commercial et industriel) issus de leurs plis. Ces services étaient, jusqu’à l’entrée en vigueur du texte en mai 2018, plus ou moins épargnés par les contraintes dans ce domaine. La délibération du 13 janvier 2005 de la CNIL les dispensait même de la déclaration des traitements dans le cadre de la dématérialisation des marchés publics, relève Me Nicolas Charrel
Cabinet Charrel associés - 2018-09-05
RGPD : le traitement de données personnelles par le prestataire (vol. 1)
Cabinet Charrel associés - Juillet 2018
Dans la même rubrique
-
Juris - Conditions de forme d'un titre exécutoire relatif à un marché public de travaux
-
Juris - Fixation des délais dans les procédures adaptées : prise en compte de la complexité et respect du principe d’égalité
-
Doc - L'achat public local et responsable - assises de l'éthique publique locale
-
Juris - Déclaration sans suite d'un contrat de concession justifiée par les risques juridiques liés à l'exercice d'un référé précontractuel
-
Juris - Conditions de résiliation d'un contrat de concession à l'initiative du titulaire?
Déconnexion
