Par arrêté de la Présidente du 1er août 2019, M. Amaury Le Pivain, responsable informatique de l'ACNC, est nommé délégué à la protection des données de l'ACNC conformément à l'article 57 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Plus généralement, l'ACNC s'inscrit dans une démarche de conformité par rapport aux obligations résultant du règlement général sur la protection des données (RGPD).
ARRÊTÉ N ° 2019-01/P DU 1er AOUT 2019
RELATIF A LA DÉSIGNATION D’UN DÉLÉGUÉ
À LA PROTECTION DES DONNÉES
La Présidente de l’Autorité de la concurrence de la Nouvelle-Calédonie ;
Vu la loi organique modifiée n° 99-209 du 19 mars 1999 relative à la Nouvelle-Calédonie ;
Vu le code de commerce applicable en Nouvelle-Calédonie ;
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;
Vu la loi modifiée n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l'article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel ;
ARRETE :
Article 1er : A compter du 1er août 2019, monsieur Amaury Le Pivain, responsable informatique, est nommé en qualité de délégué à la protection des données, au sens de l’article 57 de la loi n° 78-17 du 6 janvier 1978 susvisée, auprès de l’Autorité de la concurrence de la Nouvelle-Calédonie (ci-après « l’Autorité »).
Article 2 : Les missions du délégué à la protection des données sont les suivantes :
- informer et conseiller le responsable de traitement ou le sous-traitant, ainsi que les agents,
- réaliser l’inventaire des données de l’Autorité et de ses traitements, gérer le registre de traitements,
- contrôler le respect de la loi en matière de protection des données,
- piloter la conformité en continu et identifier les actions à mener au regard des risques sur les droits et libertés des personnes,
- conseiller le responsable de traitement sur la réalisation d'analyses d'impact relatives à la protection des données et de la vie privée, et en vérifier l'exécution,
- diffuser une culture « Informatique & Libertés » au sein de l’Autorité,
- coopérer avec la CNIL et être le point de contact de celle-ci,
- notifier dans les 72h à l’autorité de contrôle, et selon le cas aux personnes concernées, les incidents intervenus.
Article 3 : Pour exercer ses missions, le délégué doit :
- pouvoir disposer de tous les éléments lui permettant d’actualiser la liste des traitements et de veiller au respect de la loi en matière de protection des données,
- être consulté préalablement à la mise en œuvre de tout nouveau traitement et de toute modification substantielle d’un traitement en cours.
Article 4 : Le présent arrêté sera notifié à l’intéressé, transmis à la commission nationale de l’informatique et des libertés et au haut-commissaire de la République en Nouvelle-Calédonie.
La Présidente,
Aurélie Zoude-Le-Berre
