La CNIL publie un guide sur le RGPD et la commande publique

Brève

 06/06/2022

La Commission nationale de l'informatique et des libertés (CNIL) revient sur l’application du RGPD dans la commande publique. Elle publie un guide intitulé "La responsabilité des acteurs dans le cadre de la commande publique".

L’autorité administrative rappelle que les opérateurs économiques, dans le cadre d’un contrat de la commande publique, peuvent être amenés à collecter et à utiliser des données personnelles. Il est donc impératif que le traitement de ces informations respecte le règlement général sur la protection des données (RGPD).

Le pouvoir adjudicateur doit ainsi être capable :

d’identifier le "responsable du traitement", le " sous-traitant" ou le "responsable conjoint" ;
de connaître le niveau de responsabilité de chacun ;
de rédiger, dans ses marchés ou ses concessions, des clauses relatives à la protection des données adaptées.

Télécharger le guide « La responsabilité des acteurs dans le cadre de la commande publique »