RGPD : le traitement de données personnelles par le prestataire (vol. 1)

Info du jour

 01/08/2018
 Mathieu Laugier

Cet article fait partie du dossier :

RGPD

[Interview] Laurent Bidault : « En... (Johanna Granat) 07/05/2025

[Tribune] RGPD dans la commande... (Jean-Philippe Souyris) 14/03/2024
RGPD : quels enjeux pour la... (Yannick Decara) 19/07/2022

Les acheteurs font face, depuis le 25 mai, à un texte qui ne leur était pas destiné : le RGPD. Ce document européen, adopté dans le but de protéger les données à caractère personnel des personnes physiques, impacte la commande publique dès lors que le titulaire d’un contrat est amené à manipuler des informations sensibles issues des agents du pouvoir adjudicateur, des usagers du service public ou des citoyens. Dorénavant, l’acheteur doit veiller à la protection de ces éléments par le prestataire. Une réflexion sur ce point est nécessaire dès la préparation du marché ou de la concession.

Depuis l’entrée en vigueur, le 25 mai dernier, du règlement général sur la protection des données (2016/679 du 27 avril 2016) dit RGPD, les organismes publics sont considérés comme des responsables du traitement au sens du texte européen (article 4). Un nouveau langage et de nouvelles responsabilités s’abattent sur ces entités. Au sein de ces structures, les services de la commande publique ne sont pas exempt&eacut