Règlement général relatif à la protection des données: l’ARS Bretagne se met en conformité

Article
Règlement général sur la protection des données (RGPD)

La protection des données personnelles constitue une obligation pour tous, structure publique ou privée, depuis la Loi dite " Informatique et Libertés" de 1978, obligation renforcée par l'entrée en vigueur du fameux Règlement Général relatif à la Protection des Données (RGPD) le 25 mai 2018.

Pour remplir ses missions, l’ARS traite les données personnelles de ses agents ainsi que de personnes extérieures (professionnels de santé, usagers, partenaires etc…). Dès lors, elle se doit de respecter un certain nombre d’obligations : informer les personnes concernées du traitement de leurs données, garantir la sécurité et la confidentialité des données, s’assurer de la proportionnalité et de la pertinence de la collecte des données …

Dans ce cadre, l’ARS Bretagne a désigné un délégué à la protection des données (ou data protection officer, DPO) depuis le 25 mai 2018 dont la mission principale est de s’assurer de la conformité de l’Agence à cette réglementation.

La conformité de l'ARS Bretagne avec la réglementation est au cœur de nos préoccupations, afin de garantir les droits des personnes dont les données sont traitées et de sécuriser la mise en œuvre de nos traitements.

Vos droits sur les données vous concernant :

  • Droit à l’information : information de manière claire et précise sur l’identité du responsable de traitement, la base juridique du traitement (obligation légale, mission d’intérêt public…), la finalité du traitement, les destinataires des données, vos droits, la durée de conservation des données ;
  • Droit d’accès et de rectification : droit d’accéder à l’ensemble des informations vous concernant, en obtenir copie et exiger que les données inexactes ou incomplètes soient rectifiées/complétées ;
  • Droit à l’effacement : droit d’obtenir l’effacement de ses données, sous certaines conditions (données ne sont plus nécessaires, traitement illicite, respect d’une obligation légale...) ;
  • Droit d’opposition : droit de s’opposer au traitement de ses données, pour des raisons tenant à sa situation particulière (seulement pour les traitements fondés sur une mission d’intérêt public ou l’intérêt légitime du responsable de traitement) ;
  • Droit à la limitation : droit de « geler » ses données, sous certaines conditions.

Exercer ses droits

Le délégué à la protection des données (DPO) de l’ARS Bretagne est votre interlocuteur pour toute demande d’exercice de vos droits sur un traitement vos concernant.

  • Contacter le DPO par voie électronique : ARS-BRETAGNE-CIL@ars.sante.fr
  • Contacter le DPO par courrier postal :

    Le délégué à la protection des données
    ARS Bretagne
    6, places des Colombes
    35042 Rennes Cedex

Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL).

FAQ Informatique et Libertés :

La loi du 6 janvier 1978 « relative à l’informatique, aux fichiers et aux libertés » encadre la mise en œuvre des traitements de données à caractère personnel, afin de protéger les citoyens des éventuels excès de l’informatique.

Ces traitements doivent respecter des obligations concernant la nature des données collectées, la finalité et les moyens du traitement, la durée de conservation des données (droit à l’oubli), la sécurité et l’information aux personnes (droit à l’information, droit d’accès et de rectification, droit d’opposition).

Par donnée à caractère personnel, on entend toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un ou plusieurs éléments qui lui sont propres (nom, prénom, pseudonyme, adresse de messagerie électronique, mot de passe).

Par traitement, il faut comprendre toute opération portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, conversation, modification, extraction, diffusion, effacement, destruction...).

Sont par exemple concernés par ce type d'opérations, un fichier d'adresses, une application informatique, un annuaire, une liste de diffusion, une liste de fournisseurs, contenant des données personnelles.