Rectifie cadre juridique pour API Entreprise

etalab · Jul 16, 2024 · ec5732b · ec5732b
1 parent 05c5270
commit ec5732b
Showing 1 changed file with 2 additions and 3 deletions.
diff --git a/config/locales/api_entreprise/faq_entries.fr.yml b/config/locales/api_entreprise/faq_entries.fr.yml
@@ -238,13 +238,12 @@ fr:
                 - **Le traitement des données personnelles** : Pour indiquer qui seront les destinataires de données reçues de l’API Entreprise. Le destinataire est, selon la [définition de la CNIL](https://www.cnil.fr/fr/definition/destinataire){:target="_blank"}, _"la personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions."_ Il peut donc s’agir d’un agent de l'administration, d’un usager de service public ... Le temps de conservation des données en mois doit également être précisé.
                 - **Le cadre juridique** : 
                   - **la description** : L’accès à l’API Entreprise se fait sous réserve que son utilisation soit justifiée. L’accès à la donnée requiert la fourniture d’un cadre juridique précis, c’est pourquoi, il vous sera demandé de spécifier la nature et les références du texte vous autorisant à traiter les données.
-                  - **les justificatifs, une URL de la référence légilsative ou une pièce jointe** :
-                      - _Pour les administrations centrales, agences d’État, opérateurs ou services déconcentrés_, il vous faudra transmettre le **décrêt** ou l’**arrêté** justifiant votre demande.
+                  - **les justificatifs, une URL de la référence légilsative ou une pièce jointe**.
+                  Si vous êtes une administration centrale, une agence d’État, un opérateur ou service déconcentré_, il vous faudra transmettre le **décrêt** ou l’**arrêté** justifiant votre demande.
                       
                       {:.fr-highlight}
                       > ⚠️ Attention, quel que soit votre statut, le [**CRPA** (Code des relations entre le public et l’administration)](https://www.legifrance.gouv.fr/codes/texte_lc/LEGITEXT000031366350/2020-12-14/){:target="_blank"}, la [**loi ESSOC** (pour un État au service d’une société de confiance)](https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000037307624/){:target="_blank"} ou la **loi Lemaire** (pour une République numérique) **ne sont pas suffisants** car ils indiquent un principe d’échange qui doit être complété par un cadre juridique précis pour l’utilisation envisagée.
 
-                      - _Pour les collectivités_, une délibération décrivant le service envisagé et les données nécessaires est souvent attendue.
                 - **Les coordonnées des différents contacts** :
                   - **Le délégué à la protection des données**. Le DPD est la personne qui s’assure que l’organisation protège convenablement les données à caractère personnel, conformément à la législation en vigueur. C’est généralement une personne appartenant à l’organisation effectuant la demande, qui doit pouvoir exercer sa mission en toute indépendance et à l'abri des conflits d'intérêt.. Cette [fiche de la CNIL](https://www.cnil.fr/fr/designer-un-delegue-la-protection-des-donnees-dans-une-collectivite){:target="_blank"} détaille précisément le rôle du DPD.