diff --git a/config/locales/api_entreprise/faq_entries.fr.yml b/config/locales/api_entreprise/faq_entries.fr.yml index ad5da679f..69bcc9f59 100644 --- a/config/locales/api_entreprise/faq_entries.fr.yml +++ b/config/locales/api_entreprise/faq_entries.fr.yml @@ -238,13 +238,12 @@ fr: - **Le traitement des données personnelles** : Pour indiquer qui seront les destinataires de données reçues de l’API Entreprise. Le destinataire est, selon la [définition de la CNIL](https://www.cnil.fr/fr/definition/destinataire){:target="_blank"}, _"la personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions."_ Il peut donc s’agir d’un agent de l'administration, d’un usager de service public ... Le temps de conservation des données en mois doit également être précisé. - **Le cadre juridique** : - **la description** : L’accès à l’API Entreprise se fait sous réserve que son utilisation soit justifiée. L’accès à la donnée requiert la fourniture d’un cadre juridique précis, c’est pourquoi, il vous sera demandé de spécifier la nature et les références du texte vous autorisant à traiter les données. - - **les justificatifs, une URL de la référence légilsative ou une pièce jointe** : - - _Pour les administrations centrales, agences d’État, opérateurs ou services déconcentrés_, il vous faudra transmettre le **décrêt** ou l’**arrêté** justifiant votre demande. + - **les justificatifs, une URL de la référence légilsative ou une pièce jointe**. + Si vous êtes une administration centrale, une agence d’État, un opérateur ou service déconcentré_, il vous faudra transmettre le **décrêt** ou l’**arrêté** justifiant votre demande. {:.fr-highlight} > ⚠️ Attention, quel que soit votre statut, le [**CRPA** (Code des relations entre le public et l’administration)](https://www.legifrance.gouv.fr/codes/texte_lc/LEGITEXT000031366350/2020-12-14/){:target="_blank"}, la [**loi ESSOC** (pour un État au service d’une société de confiance)](https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000037307624/){:target="_blank"} ou la **loi Lemaire** (pour une République numérique) **ne sont pas suffisants** car ils indiquent un principe d’échange qui doit être complété par un cadre juridique précis pour l’utilisation envisagée. - - _Pour les collectivités_, une délibération décrivant le service envisagé et les données nécessaires est souvent attendue. - **Les coordonnées des différents contacts** : - **Le délégué à la protection des données**. Le DPD est la personne qui s’assure que l’organisation protège convenablement les données à caractère personnel, conformément à la législation en vigueur. C’est généralement une personne appartenant à l’organisation effectuant la demande, qui doit pouvoir exercer sa mission en toute indépendance et à l'abri des conflits d'intérêt.. Cette [fiche de la CNIL](https://www.cnil.fr/fr/designer-un-delegue-la-protection-des-donnees-dans-une-collectivite){:target="_blank"} détaille précisément le rôle du DPD.