Règlement général relatif à la protection des données (RGPD)

Le rôle du délégué à la protection des données (DPO) consiste notamment à :

• établir et tenir à jour le registre des traitements de données personnelles ;
• S’assurer de la conformité des traitements effectués par l’ARS au regard de la réglementation RGPD;
• Animer la démarche au sein de l’ARS en diffusant une la culture Informatique et Libertés au sein de l’Agence ;
• garantir la sécurité de vos données personnelles ;
• être le point de contact avec la CNIL.

La conformité des traitements mis en œuvre au sein de notre Agence à la loi Informatique et Libertés ainsi qu’au Règlement Général relatif à la Protection des Données est au cœur de nos préoccupations.

Contact du DPO : ars-ara-dpd@ars.sante.fr

Conformément au règlement (UE) 2016/679 du Parlement européen et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 (décret 2018-687 du 1er août 2018) , vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d'un droit d’opposition, d’un droit de rectification et d’un droit à la limitation du traitement de vos données. Pour exercer ces droits, vous pouvez contacter le Délégué à la Protection des Données (DPO) de l’ARS (ars-ara-dpd@ars.sante.fr).

L’un des principaux enjeux du RGPD est de renforcer le droit des personnes et d’en faciliter leur exercice.

En effet, aux droits d’accès, de rectification, d’effacement et d’opposition qui se voient renforcés viennent s’ajouter de nouveaux droits qui sont le droit à la portabilité, le droit à la limitation du traitement ainsi que le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.

Pour exercer ces droits, contacter le Délégué à la Protection des Données (DPO) de l’ARS

Droit d’accès

Il permet aux personnes d’avoir connaissance des données les concernant traitées et, si nécessaire de savoir si des données les concernant sont traitées et, si c’est le cas, d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l’exactitude des données et, si nécessaire éventuellement, de les faire rectifier ou effacer.

Pour exercer son droit d’accès, toute personne peut s’adresser directement au responsable de traitement.

Droit de rectification

Il permet de corriger les données inexactes concernant la personne ou de compléter des données.

Droit à l’effacement

Les personnes peuvent demander à un organisme l’effacement des données personnelles les concernant. Ce droit s’applique seulement dans l’une de ces six situations :

• Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées ou traitées ;
• La personne retire son consentement au traitement de ses données ;
• La personne s’oppose au traitement et il n’existe pas de motif légitime impérieux ;
• Le traitement est illicite ;
• Les données doivent être effacées pour respecter une obligation légale ;
• Les données ont été collectées auprès de mineurs dans le cadre de l’offre de services de la société de l’information.

En revanche, le droit à l’effacement ne peut pas s’appliquer s’il va à l’encontre :

• Du respect d’une obligation légale
• D’un motif d’intérêt public dans le domaine de la santé publique
• Des fins archivistiques dans l’intérêt public, des fins statistiques, de recherche scientifique ou historique

Droit d’opposition

Les personnes peuvent s’opposer au traitement de leurs données. Ce droit peut être exercé à tout moment pour des raisons tenant à la situation particulière de la personne.

Ce droit ne peut être exercé si, par exemple,

• Une obligation légale impose à l’organisme de traiter les données ;
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Droit à la portabilité

Ce droit permet à toute personne de récupérer les données personnelles qu’elle a fournies à un responsable de traitement. Ces données doivent être transmises dans un format structuré, couramment utilisé et lisible par une machine.

Ce droit inclut aussi la possibilité de transmettre ces données à un nouveau responsable de traitement, en demandant au responsable initial de procéder au transfert, si cela est techniquement possible.

Ce droit est applicable seulement si les deux conditions cumulatives suivantes sont réunies :

• Le traitement est fondé sur le consentement de la personne ou sur un contrat (exclusion des traitements fondés sur l’intérêt public, l’intérêt légitime du responsable de traitement ou une obligation légale)
• Le traitement est effectué à l’aide de procédés automatisés

Droit  à la limitation du traitement

Lorsqu’une personne souhaite rectifier des informations ou s’opposer à ce qu’elles soient traitées, l’organisme dispose d’un délai d’un mois pour traiter la demande. Pendant ce délai, cette personne peut faire valoir son droit à la limitation pour geler l’utilisation de ces données. L’organisme ne devra plus utiliser les données mais devra les conserver.

Il est aussi possible de demander la limitation du traitement de certaines données lorsque l’organisme souhaite lui-même les effacer.

La limitation peut être demandée uniquement dans l’une des quatre situations suivantes :

• Quand la personne a fait valoir son droit de rectification
• Quand la personne a fait valoir son droit d’opposition
• Quand les données sont sur le point d’être effacées alors qu’elles sont nécessaires à la personne concernée pour la constatation, l’exercice ou la défense des droits en justice
• Quand le traitement est illicite mais que la personne concernée préfère la limitation plutôt que l’effacement des données.