Le règlement général sur la protection des données personnelles (RGPD)

Un règlement applicable en Polynésie française depuis le 1er juin 2019

La protection des individus en matière informatique a été instaurée par la loi n°78-17 du 6 janvier 1978 relative aux fichiers, à l’informatique et aux libertés.

Cette loi est applicable en Polynésie française depuis 1980 et beaucoup de ses modifications successives ont été étendues.
Cette loi posait déjà un grand nombre de principes et d’obligations. Elle prévoyait notamment que les traitements informatiques devaient faire l’objet de formalités préalables auprès de la commission nationale de l’informatique et des libertés, la CNIL (selon le cas : des déclarations, des autorisations ou des demandes d’avis).
En 2018, le droit a évolué de manière importante. Le règlement UE 2016/ 679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) est en effet entré en application le 25 mai 2018 dans l’Union européenne.
Pour tenir compte du RGPD, la loi de 1978 a été totalement réécrite, par une ordonnance n°2018-1125 du 12 décembre 2018. En Polynésie française, la nouvelle réglementation est applicable, puisque l’ordonnance en prévoit l’extension dans la collectivité. L’ordonnance a été publiée au JOPF du 21 décembre 2018.
C’est la loi du 6 janvier 1978, dans la version issue de l’ordonnance, qui nous est désormais applicable. La loi modifiée renvoie au RGPD à de nombreuses reprises.
Le décret n° 2019-536 du 29 mai 2019 vient compléter ce dispositif.
Ces textes sont entrés en vigueur le 1er juin 2019.
Le RGPD fixe des règles de collecte, d’utilisation et de conservation des données personnelles quel que soit le support de ces données (informatique ou papier). Il pose un principe fort de responsabilité qui implique que toute entité mette en œuvre des mesures techniques et organisationnelles pour assurer la protection des données qu’elle détient. La très grande majorité des formalités préalables auprès de la CNIL ont disparu au profit de cette logique de conformité continue.

Pour en savoir plus…

Logo CNIL

Logo DPO SIPF

Une démarche de conformité mise en œuvre dans l’administration de la Polynésie française

Le Pays a initié de nombreuses démarches pour se mettre en conformité et notamment :

  • Délégation par le Président de la Polynésie française au ministre en charge du numérique de la compétence pour mettre en œuvre la politique en matière informatique et libertés
  • Nomination d’une déléguée à la protection des données par arrêté n°182/PR du 19 mars 2019
  • Désignation de référents informatique et libertés dans les services
  • Application des principes de protection dès la conception et de protection par défaut pour tous les nouveaux traitements et les traitements existants
  • Formation, sensibilisation des agents publics
  • Travaux en vue de la constitution du registre des traitements
  • Réactualisation des mentions d’informations aux personnes et organisation des modalités d’exercice de leurs droits.

Quelques définitions

Toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’extraction, la consultation, l’utilisation, la communication …

Le principe de finalité : le responsable d’un fichier ne peut enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime

Le principe de proportionnalité et de pertinence : les informations enregistrées doivent être pertinentes et strictement nécessaires au regard de la finalité du fichier

Le principe d’une durée de conservation limitée : il n’est pas possible de conserver des informations sur des personnes physiques dans un fichier pour une durée indéfinie. Une durée de conservation précise doit être fixée, en fonction du type d’information enregistrée et de la finalité du fichier

Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu’il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations

Droit d’accès : Droit de demander au responsable du traitement les données qu’il détient sur vous, et quelles en sont les modalités de conservation et d’utilisation

Droit de rectification : Droit d’obtenir du responsable du traitement, dans les meilleurs délais, la modification de ses données à caractère personnel inexactes ou incomplètes

Droit à l’effacement (droit à l’oubli) : Droit d’obtenir du responsable du traitement, dans les meilleurs délais, l’effacement de ses données à caractère personnel si leur collecte ou traitement ne sont plus justifiés au regard du RGPD

Droit d’opposition : Droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données à caractère personnel

Droit à la limitation du traitement : Droit de demander au responsable du traitement de limiter l’utilisation de ses données à caractère personnel notamment dans l’attente de leur rectification ou de leur suppression

Droit à la portabilité des données : Droit d’obtenir une copie de ses données à caractère personnel et de les transmettre ou d’exiger leur transfert vers un autre responsable du traitement lorsque cela est techniquement possible

CONTACTEZ-NOUS

Adresse

Immeuble Toriki
Rue Dumont d’Urville
98713 Papeete
BP 4574

Email

Contactez les
cellules de la DSI

Site Tauturu

Créez un ticket
pour tout support

Téléphone

+689 40 54 43 66
Fax : 40 43 56 22

Horaires

Lundi au jeudi
De 7h30 à 15h30
Vendredi 14h30