Politique de protection des données
La Direction du Système d’Information (DSI) du Gouvernement de la Polynésie française attache la plus grande importance à la protection des données à caractère personnel.
La présente politique a pour objet d’informer les personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par la DSI.
Toutes les opérations sur les données à caractère personnel sont réalisées dans le respect des réglementations en vigueur et notamment de la loi Informatique et Libertés n°78-17 du 6 janvier 1978 et du Règlement UE 2016/679 du 27 avril 2016 sur la protection des données personnelles ou RGPD.
Article 1 – Définitions
Donnée à caractère personnel – toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres, ci-après les « données ».
Traitement de données à caractère personnel – toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Responsable du traitement – la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, qui collecte et traite des données à caractère personnel.
Destinataires – la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
Tiers autorisés – une personne physique ou morale, une autorité publique, un service ou un organisme, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, qui sont autorisées à traiter les données à caractère personnel.
Article 2 – Identité du responsable de traitement
La Direction du Système d’Information est un service administratif relevant du Gouvernement de la Polynésie française, responsable de traitement au sens du RGPD.
| Gouvernement de la Polynésie française | Direction du système d’information |
|
|
Article 3 – Traitements de données à caractère personnel
La DSI est chargée de concevoir, gérer et sécuriser les infrastructures et services numériques nécessaires au fonctionnement des activités administratives. Elle veille à ce que les outils numériques utilisés respectent les normes en matière de protection des données, notamment celles prévues par le RGPD, et accompagne les agents de l’administration dans l’utilisation responsable de ces outils pour garantir la confidentialité et la sécurité de vos données.
Dans le cadre de ses missions, la DSI collecte et traite des données personnelles.
1) FINALITÉS ET BASES LÉGALES
Les finalités, les bases légales et les personnes concernées par les traitements mis en œuvre par la DSI sont :
| Finalités | Bases légales | Personnes concernées |
| Gestion du courrier et des demandes adressés à la DSI | Exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique – article 6-1 e) | Toute personne sollicitant la DSI |
| Gestion des activités de la Déléguée à la protection des Données (DPO) | Respect d’une obligation légale à laquelle le Gouvernement est soumis – article 6-1 c) Règlement général sur la protection des données et loi informatique et libertés | Toute personne sollicitant la DPO |
| Fonctionnement et sécurité du site internet | Mission d’intérêt public d’information du public. Article 6-1 e) | Internautes |
| Gestion des recrutements | Respect d’une obligation légale à laquelle le gouvernement est soumis – article 6-1 c code du travail et statuts de la fonction publique | Candidats à l’embauche |
| Gestion budgétaire, comptable, financière et gestion de la commande publique | Respect d’une obligation légale à laquelle le Gouvernement est soumis – article 6-1 c) Délibération n° 95-205 portant adoption de la réglementation budgétaire, comptable et financière de la Polynésie française et de ses établissements publics et Code des marchés publics de la Polynésie française | Partenaires, fournisseurs, prestataires et autres cocontractants de la DSI |
2) DONNÉES TRAITÉES
Seules les données strictement nécessaires à ces finalités sont traitées. Lors de leur collecte, vous êtes informé si certaines données doivent être obligatoirement renseignées. Leur absence empêchera alors la DSI de répondre à vos demandes et de réaliser certains traitements.
3) DESTINATAIRES DES DONNÉES COLLECTÉES
L’ensemble des données collectées est exclusivement réservé à la DSI.
Dans le cas où la DSI confie des activités de traitement de données à des sous-traitants, ces derniers sont notamment choisis pour les garanties qu’ils présentent en termes de fiabilité et de mesures de sécurité.
Dans le cadre de la fourniture de nos services ou dans l’exercice de nos activités, nous pouvons être conduits à transmettre ou donner accès à vos données aux destinataires suivants :
-
- les prestataires informatiques assurant la gestion et la maintenance de certains outils et du site internet ;
- le(s) service(s) de l’administration chargé(s) de la réponse à votre demande en fonction de sa nature ou impliqués dans les processus administratifs ou comptables.
La DSI peut être amenée à communiquer vos données à des tiers dans les cas où une telle communication est autorisée et requise par la loi ou une décision de justice, ou si cette communication est nécessaire pour assurer la protection et la défense de ses droits.
4) DONNÉES TRANSFÉRÉES A L’ÉTRANGER
En cas de transfert de vos données vers un pays tiers à l’Union européenne, la DSI s’assure que le traitement est effectué conformément à la présente politique et qu’il est encadré par l’un des mécanismes exigés par la réglementation permettant de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
5) DURÉES DE CONSERVATION
La DSI conserve vos données dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation minimale prévue par la législation applicable. Certaines données peuvent être conservées pour des durées plus longues exclusivement à des fins archivistiques, dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.
Article 4 – Droits des personnes
Conformément à la loi informatique et libertés et au RGPD, vous disposez de droits sur vos données (droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité).
Vous pouvez également exercer vos droits par courrier postal : Déléguée à la Protection des Données à Direction du système d’information, BP 4574, 98713 PAPEETE.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
Article 5 – Mesures de sécurité
Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, la DSI met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données collectées et traitées et un niveau de sécurité adapté au risque.
Article 6 – Modifications de la politique de confidentialité
Toute modification de la présente politique sera publiée sur notre site et effective dès sa publication. Par conséquent, nous vous invitons à vous y référer afin de prendre connaissance de la dernière version disponible sur notre Site internet.