ÉTABLISSEMENT PUBLIC A CARACTERE ADMINISTRATIF (EPA) et le RGPD
Un établissement public à caractère administratif (EPA) est une structure juridique qui a une autonomie financière et administrative pour accomplir des missions de service public définies par la loi. Les EPA sont placés sous la tutelle d’une personne publique (l’Etat, une collectivité territoriale, un établissement public…).
Les EPA peuvent avoir différents objets tels que la gestion d’établissements scolaires, d’hôpitaux, de musées, de bibliothèques, de services publics de l’eau, etc. Les EPA peuvent être créés par une loi ou par un décret et peuvent être dotés d’un budget propre. Les EPA ont des règles de fonctionnement spécifiques qui sont définies par leur statut.
Un établissement public à caractère administratif (EPA) peut être amené à traiter différentes catégories de données personnelles en fonction de ses missions et activités. En général, ces données sont collectées pour le bon fonctionnement de l’EPA et pour la réalisation de ses missions de service public. Voici quelques exemples de données personnelles pouvant être traitées par un EPA :
- Des données d’identité : nom, prénom, adresse, numéro de téléphone, adresse e-mail, etc.
- Des données de gestion administrative : données fiscales, données de paie, données de gestion des carrières, etc.
- Des données liées à la sécurité et à la sûreté : données de vidéosurveillance, données de contrôle d’accès, etc.
- Des données liées à la santé : données médicales dans le cadre de la médecine du travail ou de la gestion des risques professionnels, par exemple.
- Des données liées à l’environnement : données de mesure de la qualité de l’air, de l’eau, du bruit, etc.
- Des données liées à l’activité de l’EPA : données de suivi de l’activité, données de statistiques, etc.
Il est à noter que les EPA sont soumis aux mêmes obligations que les autres organismes en matière de protection des données personnelles et doivent ainsi respecter les principes de la loi Informatique et Libertés et du Règlement général sur la protection des données (RGPD) en ce qui concerne la collecte, le traitement et la conservation de ces données.