<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="en">
	<id>https://www.fonction-publique.com/index.php?action=history&amp;feed=atom&amp;title=Protection_des_donn%C3%A9es</id>
	<title>Protection des données - Revision history</title>
	<link rel="self" type="application/atom+xml" href="https://www.fonction-publique.com/index.php?action=history&amp;feed=atom&amp;title=Protection_des_donn%C3%A9es"/>
	<link rel="alternate" type="text/html" href="https://www.fonction-publique.com/index.php?title=Protection_des_donn%C3%A9es&amp;action=history"/>
	<updated>2026-07-05T19:58:25Z</updated>
	<subtitle>Revision history for this page on the wiki</subtitle>
	<generator>MediaWiki 1.44.0</generator>
	<entry>
		<id>https://www.fonction-publique.com/index.php?title=Protection_des_donn%C3%A9es&amp;diff=962&amp;oldid=prev</id>
		<title>Cehlc: resumé</title>
		<link rel="alternate" type="text/html" href="https://www.fonction-publique.com/index.php?title=Protection_des_donn%C3%A9es&amp;diff=962&amp;oldid=prev"/>
		<updated>2025-09-01T07:37:15Z</updated>

		<summary type="html">&lt;p&gt;resumé&lt;/p&gt;
&lt;p&gt;&lt;b&gt;New page&lt;/b&gt;&lt;/p&gt;&lt;div&gt;== Définition ==&lt;br /&gt;
La &amp;#039;&amp;#039;&amp;#039;protection des données&amp;#039;&amp;#039;&amp;#039; désigne l&amp;#039;ensemble des mesures, techniques, réglementations et pratiques visant à assurer la sécurité, la confidentialité, la disponibilité et l’intégrité des [[Donnée à caractère personnel|données personnelles]] collectées, traitées et conservées par des entités publiques ou privées. Ce concept prend une importance particulière dans l’ère numérique actuelle et concerne notamment les organismes publics tels que les [[Administrations publiques|administrations]], les [[Collectivités territoriales]] et tous les [[Employeur public|employeurs publics]].&lt;br /&gt;
&lt;br /&gt;
== Historique et cadre juridique ==&lt;br /&gt;
=== Origines ===&lt;br /&gt;
Le concept de protection des données apparaît dès les années 1970, avec la montée en puissance de l’informatisation des administrations et le développement d’[[Internet]]. En [[France]], l’une des premières législations notables est la [[Loi informatique et libertés (1978)|loi Informatique et Libertés du 6 janvier 1978]], qui a instauré le cadre initial de protection des données à caractère personnel.&lt;br /&gt;
&lt;br /&gt;
=== Cadre juridique européen ===&lt;br /&gt;
Depuis le 25 mai 2018, le [[Règlement général sur la protection des données|RGPD]] ([[Règlement (UE) 2016/679 du Parlement européen et du Conseil|Règlement n° 2016/679]]) constitue la référence majeure au sein de l’Union européenne, imposant des obligations renforcées aux administrations et aux [[Responsable de traitement]].&lt;br /&gt;
&lt;br /&gt;
=== Cadre juridique français ===&lt;br /&gt;
L’application du RGPD en [[France]] s&amp;#039;articule avec la [[Commission nationale de l&amp;#039;informatique et des libertés|CNIL]], l’autorité administrative indépendante chargée de veiller au respect des droits relatifs à la protection des données.&lt;br /&gt;
&lt;br /&gt;
== Principes fondamentaux ==&lt;br /&gt;
Les piliers de la protection des données, tels que déterminés par le RGPD et la [[Loi informatique et libertés (1978)|loi Informatique et Libertés]], sont :&lt;br /&gt;
&lt;br /&gt;
* [[Licéité, loyauté et transparence]]&lt;br /&gt;
* [[Limitation des finalités]]&lt;br /&gt;
* [[Minimisation des données]]&lt;br /&gt;
* [[Exactitude]]&lt;br /&gt;
* [[Limitation de la conservation des données|Limitation de la conservation]]&lt;br /&gt;
* [[Intégrité et confidentialité]]&lt;br /&gt;
* [[Responsabilité]]&lt;br /&gt;
&lt;br /&gt;
=== Tableau récapitulatif des principes ===&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
! Principe || Définition&lt;br /&gt;
|-&lt;br /&gt;
| Licéité, loyauté, transparence || Traitement conforme à la loi, loyal et transparent pour la personne concernée&lt;br /&gt;
|-&lt;br /&gt;
| Limitation des finalités || Les données sont collectées pour des objectifs déterminés et légitimes&lt;br /&gt;
|-&lt;br /&gt;
| Minimisation des données || Collecte réduite au strict nécessaire&lt;br /&gt;
|-&lt;br /&gt;
| Exactitude || Données maintenues à jour et exactes&lt;br /&gt;
|-&lt;br /&gt;
| Limitation de la conservation || Conservation limitée dans le temps, selon la finalité&lt;br /&gt;
|-&lt;br /&gt;
| Intégrité et confidentialité || Sécurisation des données contre l’accès non autorisé ou la perte&lt;br /&gt;
|-&lt;br /&gt;
| Responsabilité || Obligation de prouver le respect de ses responsabilités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
== Acteurs de la protection des données ==&lt;br /&gt;
=== Organismes publics et privés ===&lt;br /&gt;
Tous les [[Collectivités territoriales|organismes publics]] (ex : [[Ministère de l’Intérieur]], [[Mairie]], [[Centre de gestion de la fonction publique territoriale]]) sont soumis à l’obligation de respecter la législation en vigueur. Dans les structures de la [[Fonction publique]] (d’État, territoriale, hospitalière), des mesures spécifiques doivent être prises, notamment au regard de la nature sensible de certaines données.&lt;br /&gt;
&lt;br /&gt;
=== Délégué à la protection des données ===&lt;br /&gt;
Depuis le RGPD, la désignation d’un [[Délégué à la protection des données|DPO]] est obligatoire dans le secteur public. Ce professionnel, parfois appelé DPD, conseille sur les questions de conformité, veille au respect de la réglementation, et agit comme interlocuteur avec la [[CNIL]].&lt;br /&gt;
&lt;br /&gt;
=== Commission nationale de l&amp;#039;informatique et des libertés===&lt;br /&gt;
La [[Commission nationale de l&amp;#039;informatique et des libertés|CNIL]] est l&amp;#039;autorité de contrôle française, habilitée à contrôler, sanctionner et accompagner les administrations.&lt;br /&gt;
&lt;br /&gt;
== Droits des personnes concernées ==&lt;br /&gt;
Le RGPD et la législation française garantissent à toute personne physique dont les données sont traitées plusieurs droits fondamentaux :&lt;br /&gt;
&lt;br /&gt;
* [[Droit d’accès]]&lt;br /&gt;
* [[Droit de rectification]]&lt;br /&gt;
* [[Droit à l’effacement|Droit à l’oubli]]&lt;br /&gt;
* [[Droit à la limitation du traitement]]&lt;br /&gt;
* [[Droit à la portabilité des données]]&lt;br /&gt;
* [[Droit d’opposition]]&lt;br /&gt;
&lt;br /&gt;
Ces droits peuvent être exercés auprès du [[Responsable de traitement]] et, en cas de difficulté, par réclamation à la [[CNIL|commission nationale de l’informatique et des libertés]].&lt;br /&gt;
&lt;br /&gt;
== Obligations des administrations ==&lt;br /&gt;
=== Registre des traitements ===&lt;br /&gt;
Toute [[Administration publique|administration]] doit tenir un registre des activités de traitement, précisant la nature des données traitées, les finalités, la base légale, la durée de conservation et les mesures de sécurité mises en place.&lt;br /&gt;
&lt;br /&gt;
=== Notification des violations de données ===&lt;br /&gt;
En cas de [[Violation de données à caractère personnel]], l’entité concernée est tenue d’informer la [[CNIL]] dans les 72 heures, et, si la violation est susceptible d’engendrer un risque élevé pour les droits et libertés, d’alerter les personnes concernées.&lt;br /&gt;
&lt;br /&gt;
=== Sécurité des données ===&lt;br /&gt;
Les employeurs publics doivent mettre en place diverses mesures techniques et organisationnelles adaptées, telles que le chiffrement, la pseudonymisation, et la gestion des habilitations d’accès.&lt;br /&gt;
&lt;br /&gt;
== Protection des données dans la fonction publique ==&lt;br /&gt;
=== Particularités sectorielles ===&lt;br /&gt;
Dans la [[Fonction publique d’État]], la [[Fonction publique territoriale]] et la [[Fonction publique hospitalière]], la protection des données concerne le traitement de données RH (carrière, santé, évaluation) ou de données administratives sensibles (statistiques, dossiers sociaux).&lt;br /&gt;
&lt;br /&gt;
=== Exemples d’applications ===&lt;br /&gt;
* Gestion des dossiers agents par le [[Centre de gestion de la fonction publique territoriale]]&lt;br /&gt;
* Traitement des plaintes dans un [[Hôpital public]]&lt;br /&gt;
* Mise en œuvre d’une plateforme de télétravail sécurisée au sein d’un [[Ministère]] ou d’une [[Préfecture]]&lt;br /&gt;
&lt;br /&gt;
== Mesures techniques et bonnes pratiques ==&lt;br /&gt;
Quelques mesures essentielles recommandées pour assurer la protection des données dans le secteur public :&lt;br /&gt;
&lt;br /&gt;
* Réalisation d’[[Analyse d’impact relative à la protection des données|analyses d’impact sur la vie privée]]&lt;br /&gt;
* [[Chiffrement]] des données sensibles&lt;br /&gt;
* Gestion rigoureuse des habilitations et accès&lt;br /&gt;
* Sauvegarde et tests réguliers de restauration&lt;br /&gt;
* Sensibilisation et formation continue des [[Agents publics]]&lt;br /&gt;
&lt;br /&gt;
== Sanctions et responsabilités ==&lt;br /&gt;
La [[CNIL]] dispose de pouvoirs de contrôle et de sanction allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial (pour les entités privées). Des sanctions disciplinaires peuvent également s’appliquer au sein de la [[Fonction publique]] en cas de manquement grave à la protection des données.&lt;br /&gt;
&lt;br /&gt;
== Ressources et références ==&lt;br /&gt;
* [[Règlement général sur la protection des données|RGPD]]&lt;br /&gt;
* [[Loi informatique et libertés (1978)|Loi Informatique et Libertés]]&lt;br /&gt;
* [[Commission nationale de l&amp;#039;informatique et des libertés|CNIL]]&lt;br /&gt;
* [[Délégué à la protection des données|DPO]]&lt;br /&gt;
* [[Collectivités territoriales]]&lt;br /&gt;
* [[Fonction publique]]&lt;br /&gt;
* [[Responsable de traitement]]&lt;br /&gt;
* [[Analyse d’impact relative à la protection des données]]&lt;br /&gt;
&lt;br /&gt;
== Voir aussi ==&lt;br /&gt;
* [[Vie privée]]&lt;br /&gt;
* [[Sécurité des systèmes d&amp;#039;information]]&lt;br /&gt;
* [[Secret professionnel]]&lt;br /&gt;
* [[Transparence administrative]]&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:]]&lt;/div&gt;</summary>
		<author><name>Cehlc</name></author>
	</entry>
</feed>