Gestion des données à caractère personnel (RGPD)

Article
Règlement général sur la protection des données (RGPD)

La protection des données personnelles et de la vie privée constitue une obligation pour les autorités et organismes publics ou privés.

Les agences régionales de santé sont des établissements publics de l'Etat à caractère administratif. Elles sont placées sous la tutelle des ministres chargés de la santé, de l'assurance maladie, des personnes âgées et des personnes handicapées. (Article L1432-1 du code de la santé publique).

A ce titre, l’agence régionale de santé des Hauts-de-France est amenée à régulièrement recevoir et traiter des données à caractère personnelles dans le cadre de ses missions de service public, fixées aux articles L1431-1 à L14131-4 du code de la santé publique.

La licéité des traitements de données que l’agence régionale de santé des Hauts-de-France opère est donc basée sur le fait qu’ils sont nécessaires à l'exécution de ses missions d'intérêt public, ou relevant de l'exercice de l'autorité publique dont elle est investie par le ministère de la santé, conformément à l’article 6 alinéa e du RGPD.

Elle s'engage, sous la responsabilité de son ou de sa Directeur(trice) Général(e) à ce que tous les traitements de données à caractère personnel qu’elle met en œuvre soient conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés de 1978 modifiée (LIL).

Le RGPD est un règlement Européen. Dans son article 5, il définit les principes de traitement des données à caractère personnel, qui doivent être :

  • Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
  • Traitées pour des finalités déterminées, explicites et légitimes ;
  • Traitées de manières adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles le sont ;
  • Traitées de manières exactes et, si nécessaire, tenues à jour;
  • Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • Enregistrées de façon à garantir leur sécurité et leur confidentialité ;

Pour assurer la conformité du traitement des données à caractère personnel à ces principes, l’Agence Régionale de Santé des Hauts-de-France a désigné un délégué à la protection des données (article 37 du RGPD).

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles mis en œuvre par l’Agence Régionale de Santé des Hauts de France, vous pouvez donc contacter son délégué à la protection des données :

  • par courrier signé et accompagné de la copie d’un justificatif d’identité à l’adresse suivante :
    Délégué à la Protection des Données
    ARS des Hauts de France
    556 avenue Willy Brandt
    59777 Euralille
  • ou par courriel à l’adresse ars-hdf-dpd@ars.sante.fr en précisant bien le traitement de données concerné et l’objet de votre demande.

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation en ligne ou par voie postale à la Commission nationale Informatique et Libertés (CNIL).

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

Traitement de données : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

Responsable de traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;

Aller plus loin

Mots clés

Voir Aussi

moustique tigre
Moustique tigre : lancement du dispositif de surveillance...
Accès aux documents administratifs et réutilisation des...
Illustration d'une personne qui liste
Les appels à projets médico-sociaux de l’ARS
DAC : Dispositif d’Appui à la Coordination
Cartographie des DAC en Hauts-de-France
Les maisons sport santé (MSS) en Hauts-de-France
Style avec la mine sur feuille de papier
Déclaration publique d’intérêts (DPI)
Un nouveau plan régional santé-environnement pour les...
Eau
La qualité de l'eau potable
Urbanisme & droit des sols
salle de réunion
Représentants des usagers (RU) en Commissions des usagers (CDU) ...
PFR - Je suis un établissement de santé
Je travaille en établissement de santé