L’impact du RGPD sur le droit de la commande publique

L’impact du RGPD sur le droit de la commande publique

L’impact du RGPD sur le droit de la commande publique

La fiche technique de la Direction des affaires juridiques (DAJ) des ministères économiques et financiers sur l’impact du Règlement général sur la protection des données (RGPD) sur le droit de la commande publique rappelle que ledit règlement s’applique dès lors qu’un marché public implique le traitement de données à caractère personnel, qu’il s’agisse d’acheteurs publics, de titulaires ou de sous‑traitants.
La fiche précise que les personnes publiques, les titulaires de marchés et les sous‑traitants sont tous visés par le RGPD lorsqu’ils traitent des données à caractère personnel dans le cadre de la commande publique.
Elle insiste sur la responsabilisation de l’ensemble de la chaîne (acheteur, titulaire, sous‑traitant, sous‑traitant du sous‑traitant) conformément aux notions de « responsable du traitement » et de « sous‑traitant » du RGPD.
Tous les marchés comportant des traitements de données à caractère personnel doivent intégrer des clauses RGPD dans leurs conditions contractuelles.
La fiche technique donne des exemples de clauses à insérer dans les cahiers des clauses administratives particulières ou ses annexes (rôles respectifs, obligations de sécurité, droits des personnes concernées, droit d’audit, etc.).
La fiche précise les modalités d’autorisation des sous‑traitants (écrite, préalable, spécifique ou générale) et la manière de les formaliser dans le marché (clauses de sous‑traitance, notification dès le dépôt de l’offre).
Elle met en garde les acheteurs mutualisés sur la nécessité de clarifier qui est responsable du traitement et de bien organiser les responsabilités entre opérateurs et entités publiques.

La fiche technique de la Direction des affaires juridiques (DAJ) des ministères économiques et financiers sur l’impact du Règlement général sur la protection des données (RGPD) sur le droit de la commande publique rappelle que ledit règlement s’applique dès lors qu’un marché public implique le traitement de données à caractère personnel, qu’il s’agisse d’acheteurs publics, de titulaires ou de sous‑traitants.
La fiche précise que les personnes publiques, les titulaires de marchés et les sous‑traitants sont tous visés par le RGPD lorsqu’ils traitent des données à caractère personnel dans le cadre de la commande publique.
Elle insiste sur la responsabilisation de l’ensemble de la chaîne (acheteur, titulaire, sous‑traitant, sous‑traitant du sous‑traitant) conformément aux notions de « responsable du traitement » et de « sous‑traitant » du RGPD.
Tous les marchés comportant des traitements de données à caractère personnel doivent intégrer des clauses RGPD dans leurs conditions contractuelles.
La fiche technique donne des exemples de clauses à insérer dans les cahiers des clauses administratives particulières ou ses annexes (rôles respectifs, obligations de sécurité, droits des personnes concernées, droit d’audit, etc.).
La fiche précise les modalités d’autorisation des sous‑traitants (écrite, préalable, spécifique ou générale) et la manière de les formaliser dans le marché (clauses de sous‑traitance, notification dès le dépôt de l’offre).
Elle met en garde les acheteurs mutualisés sur la nécessité de clarifier qui est responsable du traitement et de bien organiser les responsabilités entre opérateurs et entités publiques.

La fiche technique de la Direction des affaires juridiques (DAJ) des ministères économiques et financiers sur l’impact du Règlement général sur la protection des données (RGPD) sur le droit de la commande publique rappelle que ledit règlement s’applique dès lors qu’un marché public implique le traitement de données à caractère personnel, qu’il s’agisse d’acheteurs publics, de titulaires ou de sous‑traitants.
La fiche précise que les personnes publiques, les titulaires de marchés et les sous‑traitants sont tous visés par le RGPD lorsqu’ils traitent des données à caractère personnel dans le cadre de la commande publique.
Elle insiste sur la responsabilisation de l’ensemble de la chaîne (acheteur, titulaire, sous‑traitant, sous‑traitant du sous‑traitant) conformément aux notions de « responsable du traitement » et de « sous‑traitant » du RGPD.
Tous les marchés comportant des traitements de données à caractère personnel doivent intégrer des clauses RGPD dans leurs conditions contractuelles.
La fiche technique donne des exemples de clauses à insérer dans les cahiers des clauses administratives particulières ou ses annexes (rôles respectifs, obligations de sécurité, droits des personnes concernées, droit d’audit, etc.).
La fiche précise les modalités d’autorisation des sous‑traitants (écrite, préalable, spécifique ou générale) et la manière de les formaliser dans le marché (clauses de sous‑traitance, notification dès le dépôt de l’offre).
Elle met en garde les acheteurs mutualisés sur la nécessité de clarifier qui est responsable du traitement et de bien organiser les responsabilités entre opérateurs et entités publiques.