Dans la continuité de la mise en conformité des textes français au Règlement européen Général sur la Protection des Données (RGPD), un décret n° 2019-536 du 29 mai 2019 finalise l’élaboration du cadre juridique national portant sur la protection des données.
A ce titre, le décret précise :
- les dispositions relatives à la CNIL (composition, fonctionnement, contrôles, mesures…) ;
- les différents types de traitements ainsi que les règles portant sur leurs gestions ;
- les obligations incombant aux autorités compétentes, responsables de traitement et sous-traitants ;
- les conditions d’information et d’exercice des droits d’opposition, d’accès et de rectification des personnes.
Au vu des différents éléments, il appartient donc aux collectivités et établissements publics de vérifier la concordance des pratiques adoptées avec les dispositions prévues, notamment par le biais des responsables de traitement.