From da709a0defde52ffb5ffd5ed1bb31207b47234ff Mon Sep 17 00:00:00 2001 From: Miryad Ali <59559301+Miryad3108@users.noreply.github.com> Date: Tue, 26 Mar 2024 05:58:07 +0100 Subject: [PATCH 1/5] =?UTF-8?q?Modification=20compl=C3=A9tion=20demande=20?= =?UTF-8?q?habilitation.yml?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- config/locales/api_particulier/faq_entries.fr.yml | 9 ++++++--- 1 file changed, 6 insertions(+), 3 deletions(-) diff --git a/config/locales/api_particulier/faq_entries.fr.yml b/config/locales/api_particulier/faq_entries.fr.yml index 2eb8ad99d..123aecaf5 100644 --- a/config/locales/api_particulier/faq_entries.fr.yml +++ b/config/locales/api_particulier/faq_entries.fr.yml @@ -236,14 +236,17 @@ fr: > - [Aides des centres communaux d'action sociale (CCAS)](<%= cas_usage_path(uid: 'ccas')%>) ; > - [Tarification sociale et solidaire des transports](<%= cas_usage_path(uid: 'tarification_transports')%>) ; > - [Portail famille des communes](<%= cas_usage_path(uid: 'portail_famille')%>). + Votre cas d'usage peut ne pas être encore listé dans les cas d'usages proposés par API Particulier. + Les données que vous cocherez doivent être mentionnés dans la délibération que vous fournirez pour justifier votre demande d'accès aux données. Par exemple, si vous demandez accès au quotient famille pour la facturation de la cantine, on doit voir dans votre délibération que la tarification se fait selon le quotient familial des familles. - **Le traitement des données personnelles** Qui seront les destinataires de données reçues de l’API Particulier ? Le destinataire étant, selon la [définition de la CNIL](https://www.cnil.fr/fr/definition/destinataire){:target="_blank"}, _"la personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions."_ Il peut s’agir d’un agent de votre administration, d’un usager de service public ... - Le temps de conservation des données en mois sera également à spécifier. + Le temps de conservation des données en mois sera également à spécifier. Nous recommandons de ne pas dépasser 36 mois, selon les recommondations de la CNIL. Vous pouvez dépasser cette durée si vous avez une justification, comme un potentiel contrôle de la CAF. - **Le cadre juridique** L’accès à l’API Particulier se fait sous réserve que son utilisation soit justifiée. L’accès à la donnée requiert la fourniture d’un cadre juridique précis, c’est pourquoi, il vous sera demandé de spécifier la nature et les références du texte vous autorisant à traiter les données. - Si vous êtes une administration centrale, une agence d’État, un opérateur, ou un service déconcentré, il vous faudra transmettre le **décrêt** ou l’**arrêté** justifiant votre demande. + Dans la partie "Précisez la nature et les références du texte vous autorisant à traiter les données", vous devrez renseigner le cadre légal général : "l'Article L114-8 du Code des relations entre le public et l'administration fixe le cadre général qui oblige l’administration à échanger des données lors d’une démarche d’un usager". + Si vous êtes une administration centrale, une agence d’État, un opérateur, ou un service déconcentré, il vous faudra également transmettre le **décrêt**, l’**arrêté** ou **la délibération** justifiant votre demande. Vous n'avez pas besoin de délibérer spécifiquement pour votre demande d'habilitation. Vous pouvez joindre votre dernière délibération. Cela peut être, par exemple, une délibération tarifaire pour le cas d'usage [tarification sociale et solidaire des transports](https://api.gouv.fr/guides/delivrance-titres-transport) ou le cas d'usage [tarification cantine des collèges et lycées](https://api.gouv.fr/guides/delivrance-titres-transport). {:.fr-highlight} > ⚠️ Attention, quel que soit votre statut, le [**CRPA** (Code des relations entre le public et l’administration)](https://www.legifrance.gouv.fr/codes/texte_lc/LEGITEXT000031366350/2020-12-14/){:target="_blank"}, la [**loi ESSOC** (pour un État au service d’une société de confiance)](https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000037307624/){:target="_blank"} ou la **loi Lemaire** (pour une République numérique) **ne sont pas suffisants** car ils indiquent un principe d’échange qui doit être complété par un cadre juridique précis pour l’utilisation envisagée. @@ -260,7 +263,7 @@ fr: - **le contact métier**. C’est une personne en responsabilité du projet, il peut s’agir du demandeur. API Particulier contactera cette personne pour avertir de nouvelles fonctionnalités, de nouvelles données et API, ou d’incidents majeurs sur nos APIs. - - **le contact technique**. C’est une personne ou l’équipe en charge du développement de l’interface logicielle qui va permettre l’interconnection effective avec API Particulier. API Particulier contactera cette personne pour avertir d’évolutions techniques, d’incidents et de l’expiration des jetons. + - **le contact technique**. C’est une personne ou l’équipe en charge du développement de l’interface logicielle qui va permettre l’interconnection effective avec API Particulier. Cette personne recevra le jeton d'accès aux données, tout comme le demandeur. API Particulier contactera cette personne pour avertir d’évolutions techniques, d’incidents et de l’expiration des jetons. {:.fr-highlight} > ℹ️ Le contact métier et le contact technique peuvent être confondus, notamment si vous passez par un éditeur. From e4af9b4426a3d65a48c17f3e9857292c8a404adc Mon Sep 17 00:00:00 2001 From: Miryad Ali <59559301+Miryad3108@users.noreply.github.com> Date: Tue, 26 Mar 2024 16:34:20 +0100 Subject: [PATCH 2/5] Update config/locales/api_particulier/faq_entries.fr.yml Co-authored-by: DorineLam <46896006+DorineLam@users.noreply.github.com> --- config/locales/api_particulier/faq_entries.fr.yml | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/config/locales/api_particulier/faq_entries.fr.yml b/config/locales/api_particulier/faq_entries.fr.yml index 123aecaf5..6d676daf9 100644 --- a/config/locales/api_particulier/faq_entries.fr.yml +++ b/config/locales/api_particulier/faq_entries.fr.yml @@ -245,7 +245,7 @@ fr: Le temps de conservation des données en mois sera également à spécifier. Nous recommandons de ne pas dépasser 36 mois, selon les recommondations de la CNIL. Vous pouvez dépasser cette durée si vous avez une justification, comme un potentiel contrôle de la CAF. - **Le cadre juridique** L’accès à l’API Particulier se fait sous réserve que son utilisation soit justifiée. L’accès à la donnée requiert la fourniture d’un cadre juridique précis, c’est pourquoi, il vous sera demandé de spécifier la nature et les références du texte vous autorisant à traiter les données. - Dans la partie "Précisez la nature et les références du texte vous autorisant à traiter les données", vous devrez renseigner le cadre légal général : "l'Article L114-8 du Code des relations entre le public et l'administration fixe le cadre général qui oblige l’administration à échanger des données lors d’une démarche d’un usager". + Par défaut, le cadre juridique global indiqué dans toutes les habilitations est le suivant : _"L'Article L114-8 du Code des relations entre le public et l'administration fixe le cadre général qui oblige l’administration à échanger des données lors d’une démarche d’un usager"_. Ce cadre juridique est déjà renseigné, et vous est résumé en fin de demande, avant votre confirmation pour envoi. Si vous êtes une administration centrale, une agence d’État, un opérateur, ou un service déconcentré, il vous faudra également transmettre le **décrêt**, l’**arrêté** ou **la délibération** justifiant votre demande. Vous n'avez pas besoin de délibérer spécifiquement pour votre demande d'habilitation. Vous pouvez joindre votre dernière délibération. Cela peut être, par exemple, une délibération tarifaire pour le cas d'usage [tarification sociale et solidaire des transports](https://api.gouv.fr/guides/delivrance-titres-transport) ou le cas d'usage [tarification cantine des collèges et lycées](https://api.gouv.fr/guides/delivrance-titres-transport). {:.fr-highlight} From b1445a5b767c7c22f204082e16e94a3fb637458f Mon Sep 17 00:00:00 2001 From: Miryad Ali <59559301+Miryad3108@users.noreply.github.com> Date: Tue, 26 Mar 2024 16:34:42 +0100 Subject: [PATCH 3/5] Update config/locales/api_particulier/faq_entries.fr.yml Co-authored-by: DorineLam <46896006+DorineLam@users.noreply.github.com> --- config/locales/api_particulier/faq_entries.fr.yml | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/config/locales/api_particulier/faq_entries.fr.yml b/config/locales/api_particulier/faq_entries.fr.yml index 6d676daf9..07a724cbc 100644 --- a/config/locales/api_particulier/faq_entries.fr.yml +++ b/config/locales/api_particulier/faq_entries.fr.yml @@ -263,7 +263,7 @@ fr: - **le contact métier**. C’est une personne en responsabilité du projet, il peut s’agir du demandeur. API Particulier contactera cette personne pour avertir de nouvelles fonctionnalités, de nouvelles données et API, ou d’incidents majeurs sur nos APIs. - - **le contact technique**. C’est une personne ou l’équipe en charge du développement de l’interface logicielle qui va permettre l’interconnection effective avec API Particulier. Cette personne recevra le jeton d'accès aux données, tout comme le demandeur. API Particulier contactera cette personne pour avertir d’évolutions techniques, d’incidents et de l’expiration des jetons. + - **le contact technique**. C’est une personne ou l’équipe en charge du développement de l’interface logicielle qui réalisera la connexion technique effective avec API Particulier. Cette personne recevra le jeton d'accès aux données, tout comme le demandeur. API Particulier contactera cette personne pour avertir d’évolutions techniques, d’incidents et de l’expiration des jetons. {:.fr-highlight} > ℹ️ Le contact métier et le contact technique peuvent être confondus, notamment si vous passez par un éditeur. From 3284a7e036cd43814a8c15748cd5dace83eb6218 Mon Sep 17 00:00:00 2001 From: Miryad Ali <59559301+Miryad3108@users.noreply.github.com> Date: Tue, 26 Mar 2024 16:36:47 +0100 Subject: [PATCH 4/5] Update config/locales/api_particulier/faq_entries.fr.yml Co-authored-by: DorineLam <46896006+DorineLam@users.noreply.github.com> --- config/locales/api_particulier/faq_entries.fr.yml | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/config/locales/api_particulier/faq_entries.fr.yml b/config/locales/api_particulier/faq_entries.fr.yml index 07a724cbc..89ed9e2ab 100644 --- a/config/locales/api_particulier/faq_entries.fr.yml +++ b/config/locales/api_particulier/faq_entries.fr.yml @@ -242,7 +242,7 @@ fr: - **Le traitement des données personnelles** Qui seront les destinataires de données reçues de l’API Particulier ? Le destinataire étant, selon la [définition de la CNIL](https://www.cnil.fr/fr/definition/destinataire){:target="_blank"}, _"la personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions."_ Il peut s’agir d’un agent de votre administration, d’un usager de service public ... - Le temps de conservation des données en mois sera également à spécifier. Nous recommandons de ne pas dépasser 36 mois, selon les recommondations de la CNIL. Vous pouvez dépasser cette durée si vous avez une justification, comme un potentiel contrôle de la CAF. + Le temps de conservation des données en mois sera également à préciser. Nous vous invitons à ne pas dépasser les 36 mois, plafond recommandé par la CNIL. Si vous disposez d'une justification pour dépasser ce plafond, comme par exemple un potentiel contrôle de la CAF, merci de le spécifier. - **Le cadre juridique** L’accès à l’API Particulier se fait sous réserve que son utilisation soit justifiée. L’accès à la donnée requiert la fourniture d’un cadre juridique précis, c’est pourquoi, il vous sera demandé de spécifier la nature et les références du texte vous autorisant à traiter les données. Par défaut, le cadre juridique global indiqué dans toutes les habilitations est le suivant : _"L'Article L114-8 du Code des relations entre le public et l'administration fixe le cadre général qui oblige l’administration à échanger des données lors d’une démarche d’un usager"_. Ce cadre juridique est déjà renseigné, et vous est résumé en fin de demande, avant votre confirmation pour envoi. From 38cc0057d5f01938b098c8ca4f3c872525b8f9d4 Mon Sep 17 00:00:00 2001 From: Miryad Ali <59559301+Miryad3108@users.noreply.github.com> Date: Tue, 26 Mar 2024 16:42:13 +0100 Subject: [PATCH 5/5] Update faq_entries.fr.yml --- config/locales/api_particulier/faq_entries.fr.yml | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/config/locales/api_particulier/faq_entries.fr.yml b/config/locales/api_particulier/faq_entries.fr.yml index 89ed9e2ab..c5be827cb 100644 --- a/config/locales/api_particulier/faq_entries.fr.yml +++ b/config/locales/api_particulier/faq_entries.fr.yml @@ -236,7 +236,7 @@ fr: > - [Aides des centres communaux d'action sociale (CCAS)](<%= cas_usage_path(uid: 'ccas')%>) ; > - [Tarification sociale et solidaire des transports](<%= cas_usage_path(uid: 'tarification_transports')%>) ; > - [Portail famille des communes](<%= cas_usage_path(uid: 'portail_famille')%>). - Votre cas d'usage peut ne pas être encore listé dans les cas d'usages proposés par API Particulier. + Vous pouvez faire une demande d'habilitation pour un cas d'usage qui n'apparaît pas encore dans la liste ci-dessus. Les données que vous cocherez doivent être mentionnés dans la délibération que vous fournirez pour justifier votre demande d'accès aux données. Par exemple, si vous demandez accès au quotient famille pour la facturation de la cantine, on doit voir dans votre délibération que la tarification se fait selon le quotient familial des familles. - **Le traitement des données personnelles**