Mentions RGPD

Fermer

Le Centre de Gestion du Puy-de-Dôme a initié dès janvier 2018 une démarche de mise en conformité avec le Règlement Général sur la Protection des Données (RGPD) règlement Européen 2016/679 du 27 avril 2016. Il a désigné comme la loi le stipule auprès de la Commission Informatique et Libertés (CNIL) un Délégué à la Protection des Données (DPD), fonction définie dans le RGPD principalement par le considérant 97 section 4, par l’article 37 qui traite de la désignation du DPD, par l’article 38 qui décrit ses fonctions et par l’article 39 qui liste ses missions. À partir du 25 mai 2018, les DPD sont formellement désignés par les Responsables de Traitement (RT) auprès des autorités de contrôle (la CNIL en France) comme l'oblige le règlement pour les organismes publics.

Règlement Responsables Conjoints

Dans le cadre de cette démarche il est apparu que le Centre de Gestion du Puy-de-Dôme et les collectivités ou établissements publics responsables des traitements y adhérant sont dans un schéma de coresponsabilité au regard des traitements mis en œuvre par le Centre de Gestion pour leur compte : ils sont donc Responsables Conjoints tel que le prévoit l'article 26 du RGPD.

Le règlement Responsables Conjoints décrit les obligations des parties vis à vis du RGPD


Coordonnées du DPD du centre de gestion du Puy de Dôme 

Le président du centre de gestion du Puy de Dôme a désigné Monsieur Bruno LACHAVE comme DPD.
Téléphone : 04 73 28 59 98
Adresse postale :
Centre de Gestion de la Fonction Publique territoriale du Puy-de-Dôme,
7 rue Condorcet
63063 CLERMONT-FERRAND Cedex 1.
Mail : dpo@cdg63.fr

DPD : Missions, activités et tâches

La mission principale d’un DPD est de faire en sorte que l’organisme qui l’a désigné soit en conformité avec le cadre légal relatif aux données personnelles. La fonction de DPD est un élément clé de co-régulation, par la pratique. Le DPD n’endosse pas la responsabilité juridique qui pèse sur le RT concernant la conformité.

Cet objectif est atteint au travers des missions suivantes :

a) Informer et sensibiliser, diffuser une culture « Informatique et Libertés ».
Le DPD :

  • mène ou pilote, de façon maîtrisée, des actions visant à sensibiliser la direction, les collaborateurs - dont le personnel participant aux opérations de traitement - aux règles à respecter en matière de protection des données à caractère personnel ;
  • fait en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes ;
  • s’assure que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits.

b) Veiller au respect du cadre légal.
Le DPD veille en toute indépendance au respect du RGPD, d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes du RT ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités. Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements décidés par le RT. Le DPD porte conseil auprès des directions Métiers concernées et, si besoin, auprès du RT, et émet des avis et recommandations motivés et documentés. Pour mener à bien ses tâches, le DPD se fait communiquer par le RT l’ensemble des informations nécessaires et dispose des moyens adéquats.
Le DPD est, notamment, étroitement associé aux sujets suivants :

  • étude d’impacts sur la vie privée (EIVP) ;
  • prise en compte des impacts sur la vie privée dès la conception (« Privacy by Design ») ;
  • notification des violations de données et communication aux personnes concernées.

Il est obligatoirement consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation au RT.

c) Informer et responsabiliser, alerter si besoin, son RT.
Le DPD informe sans délai le RT de tout risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l’organisme et à ses dirigeants. À cette fin, il peut faire toute recommandation au RT et présenter des demandes d’arbitrage (il appartient au RT de prendre la responsabilité de mettre en œuvre un traitement malgré les recommandations du DPD) Le professionnel veille à formaliser une procédure pour informer directement le RT d’une non-conformité majeure.

d) Analyser, investiguer, auditer, contrôler.
Le DPD mène, fait mener ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.), de vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.

e) Établir et maintenir une documentation au titre de « l’Accountability ».
L’Accountability désigne l’obligation pour les organismes de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Le DPD établit et maintient une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements), au titre de la responsabilité du RT (« Accountability ») et assure son accessibilité à l’autorité de contrôle.

f) Assurer la médiation avec les personnes concernées.
Le DPD reçoit les réclamations des personnes concernées par les traitements pour lesquels il a été désigné et veille au respect du droit des personnes. Il traite ces réclamations et plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement.

g) Présenter un rapport annuel à son RT.
Le DPD rend compte de son action en présentant chaque année un rapport à son RT. Ce rapport est le reflet fidèle de son action au cours de l’année écoulée et fait état des éventuelles difficultés rencontrées.

h) Interagir avec l’autorité de contrôle.
Le DPD est le point de contact privilégié de l’autorité de contrôle, avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre par l’organisme qui l’a désigné, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet.

Mentions légales RGPD

Concours

Conformément à la loi n° 78-17 du 6 janvier 1978 et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données), nous vous informons que le Centre de Gestion du Puy de Dôme utilise, dans le cadre des obligations légales, des traitements de données à caractère personnel destinés à la gestion des examens et concours. Les personnes disposent d’un droit d’accès, de rectification et d'effacement des informations qui les concernent, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Elles peuvent faire valoir leurs droits ou simplement s'informer sur la gestion de leurs données à caractère personnel en adressant un message électronique ou un courrier postal au Délégué à la Protection des Données. Le responsable de ces traitements est le Président du Centre de Gestion du Puy-de-Dôme. La communication de ces données est obligatoire. Les destinataires de vos données sont : les agents des services instructeurs du centre de gestion et leurs supérieurs hiérarchiques, potentiellement le Centre de Gestion Coordonnateur CDG69 et les centres de gestion de la région AURA dans le cas d'organisation de concours sur leurs sites. La durée de conservation de vos données est de trois ans pour le dossier de concours, de cinq ans pour les épreuves et résultats et d’un an pour les copies. A l'issue de ces délais les documents sont archivées selon les dispositions du Code du patrimoine.

Remplacement

Conformément à la loi n° 78-17 du 6 janvier 1978 et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données), nous vous informons que le Service Emploi/Remplacement utilise, dans le cadre des obligations légales, des traitements de données à caractère personnel destinés à la gestion des Prestations de remplacement objet des conventions facultatives passées à cet effet avec les Collectivités. Les agents disposent d’un droit d’accès, de rectification et d'effacement des informations qui les concernent, d'un droit d'opposition pour des motifs légitimes, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Ils peuvent faire valoir leurs droits ou simplement s'informer sur la gestion de leurs données à caractère personnel en adressant un message électronique ou un courrier postal au Délégué à la Protection des Données. Le responsable de ces traitements est le Président du Centre de Gestion du Puy-de-Dôme. La communication de ces données est obligatoire. Les destinataires de vos données sont : les agents des services instructeurs du centre de gestion et leurs supérieurs hiérarchiques, le service chargé de la gestion des Ressources Humaines de la Collectivité signataire de la convention. La durée de conservation est le temps de la période d'emploi de la mission (sauf dispositions législatives ou réglementaires contraires). Les données sont conservées en archivage intermédiaire et définitif conformément au Code du Patrimoine qui fixe les règles applicables en matière d'archives publiques.

Conseil statutaire

Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, nous vous informons que le service « Conseil Statutaire » utilise des traitements de données à caractère personnel destinés à gérer vos demandes. Vous disposez d’un droit d’accès, de rectification et d'effacement des informations qui vous concernent, d'un droit d'opposition, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Vous pouvez faire valoir vos droits ou simplement vous informer sur la gestion de vos données à caractère personnel en adressant un message électronique ou un courrier postal au Délégué à la Protection des Données.
Le responsable de ces traitements est le Président du Centre De Gestion du Puy-De-Dôme. La communication de ces données est obligatoire pour permettre la gestion de votre dossier. Les informations collectées sont réservées à l’usage du Service instructeur, le dossier de réponse est transmis à votre collectivité d'origine. La durée de conservation est de 10 ans conformément aux dispositions du Code du patrimoine

Médecine préventive

Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, nous vous informons que le service « Médecine Préventive » du Pôle Santé du Centre De Gestion du Puy-De-Dôme utilise des traitements de données à caractère personnel destinés à gérer les visites médicales dans le cadre de ses obligations légales. Les agents disposent d’un droit d’accès, de rectification et d'effacement des informations qui les concernent, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Le responsable de ces traitements est le Président du Centre De Gestion du Puy-De-Dôme. La communication de ces données est obligatoire. Les informations enregistrées sont réservées à l’usage du service de Médecine Préventive et ne peuvent être communiquées qu’aux destinataires suivants dans la limite de leurs attributions respectives :
> Médecins de prévention et Infirmières du CDG 63 : accès au DMST / Dossier Médical de Santé au Travail
> Médecins traitants et spécialistes (infos médicales via pli cacheté remis à l'agent)
> Agents Pôle santé/ Secrétariat médical : accès aux données administratives pas au DMST
> Préventeurs du CDG63 : données de prévention des risques
> Référent Handicap du CDG63 : Fiche d'Aptitude
> Commission de Réforme : Rapport en cas Accidents travail Maladies professionnelles
> Service RH Collectivité de l'agent : Fiche d'Aptitude
Les agents concernés peuvent faire valoir leurs droits ou simplement s'informer sur la gestion de leurs données à caractère personnel en adressant un message électronique ou un courrier postal au DPD. Les données sont conservées en base active Jusqu’au départ définitif de l’agent, elles archivées selon les dispositions du Code du Patrimoine.

Secrétariat du comité médical

Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, nous vous informons que le service « Secrétariat du comité médical » du Pôle Santé du Centre De Gestion du Puy-De-Dôme utilise des traitements de données à caractère personnel destinés à gérer le Secrétariat du Comité Médical dans le cadre de ses obligations légales. Les agents disposent d’un droit d’accès, de rectification et d'effacement des informations qui les concernent, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Le responsable de ces traitements est le Président du Centre De Gestion du Puy-De-Dôme. La communication de ces données est obligatoire. Les informations enregistrées sont réservées à l’usage du service du service « Instances » et ne peuvent être communiquées qu’aux destinataires suivants dans la limite de leurs attributions respectives : Le Médecin secrétaire : accès à tous les éléments du dossier , les Médecins agréés : dossier pour expertise, les Médecins de prévention du CDG63 : sur demande accès à l'expertise médecin agréé (consentement exprès pour historique), le Comité Médical : Dossier de saisine, le Service RH du CDG63 : PV Complet classé dans dossier Agent, le Service RH Collectivité Agent : Procès-verbaux partiels, Factures.
Les agents concernés peuvent faire valoir leurs droits ou simplement s'informer sur la gestion de leurs données à caractère personnel en adressant un message électronique ou un courrier postal au Délégué à la Protection des Données. Les données sont conservées en base active Jusqu’au départ définitif de l’agent, elles archivées selon les dispositions du Code du Patrimoine.

Secrétariat de la commission de réforme

Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, nous vous informons que le service « Secrétariat de la commission de réforme » du Pôle Santé du Centre De Gestion du Puy-De-Dôme utilise des traitements de données à caractère personnel destinés à gérer le Secrétariat de la Commission de Réforme dans le cadre de ses obligations légales. Les agents disposent d’un droit d’accès, de rectification et d'effacement des informations qui les concernent, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Le responsable de ces traitements est le Président du Centre De Gestion du Puy-De-Dôme. La communication de ces données est obligatoire. Les informations enregistrées sont réservées à l’usage du service du service « Secrétariat de la commission de réforme » et ne peuvent être communiquées qu’aux destinataires suivants dans la limite de leurs attributions respectives : les Médecins agréés : dossier pour expertise initiale ou complémentaire, les Médecins de prévention du CDG63 : accès à tous les éléments du dossier pour établir rapport, la Commission de Réforme : dossier de saisine, le service RH du CDG63 : Avis motivé classé dans dossier Agent, le service RH de la Collectivité de l'Agent : Avis motivé + factures si contre- expertise, La CNRACL si Retraite invalidité, l'ATIACL si ATI (Allocation Temporaire d'Invalidité. Les agents concernés peuvent faire valoir leurs droits ou simplement s'informer sur la gestion de leurs données à caractère personnel en adressant un message électronique ou un courrier postal au Délégué à la Protection des Données. Les données sont conservées en base active Jusqu’au départ définitif de l’agent, elles archivées selon les dispositions du Code du Patrimoine.

Accompagnement psychosocial

Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, nous vous informons que le service « Accompagnement psychosocial » utilise des traitements de données à caractère personnel destinés au suivi des agents. Les agents disposent d’un droit d’accès, de rectification et d'effacement des informations qui les concernent, d'un droit d’opposition, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Ils peuvent faire valoir leurs droits ou simplement s'informer sur la gestion de leurs données à caractère personnel en adressant un message électronique ou un courrier postal au Délégué à la Protection des Données. Le responsable de ces traitements est le Président du Centre De Gestion du Puy-De-Dôme. La communication de ces données est obligatoire pour permettre la gestion de votre dossier. Les informations collectées sont réservées à l’usage du Service instructeur du CDG63. La durée de conservation est conforme aux dispositions du Code du patrimoine.

Hygiène et sécurité au travail

Conformément au règlement UE 2016/679 du Parlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, vous disposez d’un droit d’accès, d'effacement et de rectification des informations vous concernant, d'un droit d'opposition pour des motifs légitimes, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Pour exercer vos droits ou pour toute question relative à ce sujet vous pouvez vous adresser au Délégué à la Protection des Données : Mél : dpo@cdg63.fr. Dans le cadre de l'exercice de sa mission d'intérêt public, le service de Prévention du CDG 63 dispose de moyens informatiques destinés à coordonner le réseau des Assistants / Conseillers de prévention du Puy-de-Dôme. Les informations collectées à cet effet sont destinées exclusivement aux agents du service Prévention du CDG 63 et à leurs supérieurs hiérarchiques ainsi qu'au CNFPT dans le cadre des formations obligatoires le cas échéant. Les informations sont conservées en relation avec la durée de validité de votre inscription à ce réseau et sont archivées selon les directives du Code du Patrimoine.

Gestion des carrières et secrétariat des Commissions Administratives Paritaires et des Commissions Consultatives Paritaires

Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, nous vous informons que le service «Gestion des Carrières» utilise des traitements de données à caractère personnel pour effectuer le secrétariat des Commissions Administratives Paritaires en garantissant le déroulement de carrière des fonctionnaires conforme au cadre législatif et réglementaire. Les agents disposent d’un droit d’accès, de rectification et d'effacement des informations qui les concernent, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Ils peuvent faire valoir leurs droits ou simplement s'informer sur la gestion de leurs données à caractère personnel en adressant un message électronique ou un courrier postal au Délégué à la Protection des Données.
Le responsable de ces traitements est le Président du Centre De Gestion du Puy-De-Dôme. La communication de ces données est obligatoire pour permettre la gestion de votre dossier. Les informations collectées sont réservées à l’usage du Service Gestion de Carrières du CDG63 et de la Collectivité d'origine. La durée de conservation est conforme aux dispositions du Code du patrimoine.

Retraites

Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, nous vous informons que le service «Retraite» utilise des traitements de données à caractère personnel destinés à gérer les demandes des agents pour des estimations de pension de retraite CNRACL et celles des Collectivités sur saisine de l'agent pour des simulation, avis, liquidation ou estimation de pensions individuelles CNRACL. Les agents disposent d’un droit d’accès, de rectification et d'effacement des informations qui les concernent, d'un droit d'opposition, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Ils peuvent faire valoir leurs droits ou simplement s'informer sur la gestion de leurs données à caractère personnel en adressant un message électronique ou un courrier postal au Délégué à la Protection des Données.
Le responsable de ces traitements est le Président du Centre De Gestion du Puy-De-Dôme. La communication de ces données est obligatoire pour permettre la gestion de votre dossier. Les informations collectées sont réservées à l’usage du Service instructeur du CDG63 et à celui de la CNRACL. La réponse est transmise à la Collectivité d'origine seulement dans le cas où elle a relayé la demande de l'agent. La durée de conservation est conforme aux dispositions du Code du patrimoine.

Référent déontologue

Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, nous vous informons que le service « Référent Déontologue » utilise des traitements de données à caractère personnel destinés à gérer vos demandes. Vous disposez d’un droit d’accès, de rectification et d'effacement des informations qui vous concernent, d'un droit d'opposition, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Vous pouvez faire valoir vos droits ou simplement vous informer sur la gestion de vos données à caractère personnel en adressant un message électronique ou un courrier postal au Délégué à la Protection des Données. Le responsable de ces traitements est le Président du Centre De Gestion du Puy-De-Dôme. La communication de ces données est obligatoire pour permettre la gestion de votre dossier. Les informations collectées sont réservées à l’usage du Référent Déontologue. Le cas échéant et avec votre consentement exprès explicite et éclairé certaines informations utiles à votre collectivité d'origine pourraient lui être communiquées. Elles sont conservées en accord avec les dispositions du Code du Patrimoine.

Médiation préalable obligatoire

Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, nous vous informons que le service Médiation préalable obligatoire utilise des traitements de données à caractère personnel destinés à gérer les dossiers traités. Les agents disposent d’un droit d’accès, de rectification et d'effacement des informations qui les concernent, d'un droit d'opposition, d'un droit à la limitation du traitement et d'un droit de réclamation auprès de la CNIL. Ils peuvent faire valoir leurs droits ou simplement s'informer sur la gestion de leurs données à caractère personnel en adressant un message électronique ou un courrier postal au Délégué à la Protection des Données.
Le responsable de ces traitements est le Président du Centre De Gestion du Puy-De-Dôme. La communication de ces données est obligatoire pour permettre la gestion de votre dossier. Les informations collectées sont réservées à l’usage du Service instructeur du CDG63. La durée de conservation est conforme aux dispositions du Code du patrimoine.