La conformité des marchés au RGPD

Le Règlement Général de Protection des Données (RGPD) est un texte réglementaire européen entré en vigueur le 25 mai 2018. Ce texte permet d'encadrer le traitement des données à caractère personnel des citoyens et impose de nouvelles obligations aux responsables de traitement tels que l'Université Jean Moulin Lyon 3.

Soumis à un devoir d'information quant à l'utilisation des données, les organismes doivent répondre à certaines règles strictes en matière de sécurisation des données et d'encadrement de leur traitement (utilisation, transfert, etc.). Cela est d'autant plus vrai lorsque le responsable de traitement fait appel à des partenaires, prestataires ou sous-traitants, dont il doit pouvoir garantir la conformité au regard de la protection des données.

La Commission Nationale de l'Informatique et des Libertés (CNIL) est une autorité indépendante chargé de veiller notamment à la bonne mise en œuvre du RGPD. Les sanctions en cas de non-conformité peuvent atteindre jusqu'à 20 millions d'euros d'amende pour les organismes publics.

La protection des données nécessite un investissement réel dans les équipements et outils informatiques, mais aussi une vigilance importante de tous les agents et ce dans tous les aspects de leur vie professionnelle.

Au sein de l'Université Jean Moulin Lyon 3, la Déléguée à la Protection des Données veille à la conformité de chaque service avec la réglementation relative à la protection des données.
 
En conséquence, pour les projets de création d'un nouveau marché ou de renouvellement de marché pouvant impliquer le traitement des données personnelles, le service prescripteur doit contacter la Déléguée à la Protection des Données avant de contacter le Service des Marchés Publics.
Ce bilan permettra de déterminer la nécessité ou non d'intégrer des clauses spécifiques au marché.
Dates
Créé le 17 octobre 2019