Mise en conformité au RGPD
Qu’est-ce que le RGPD ? Le Règlement Général sur la Protection des Données, ou RGPD, est un Règlement européen qui étend et renforce les droits des citoyens de l’Union Européenne sur leurs données personnelles. Depuis le 25 mai, il s’applique à toutes les organisations, privées comme publiques, qui collectent ou traitent des données personnelles de résidents européens. Quels sont les nouveaux principes posés par le RGPD ? Le RGPD réaffirme le principe de l’obligation de transparence pour toute collecte, traitement et utilisation de données à caractère personnel.
RGPD - CNIL
vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental.
Qu'est-ce qu'une donnée à caractère personnel ?
Qu’appelle-t-on « données personnelles » ? "Les données personnelles sont des informations qui permettent d’identifier ou de reconnaître directement ou indirectement une personne physique. Elles couvrent divers champs de la vie privée : il peut s’agir d’un nom, d’un pseudonyme, d’une adresse électronique ou physique, d’un numéro de carte de crédit ou de sécurité sociale, d’un historique de navigation web ou encore de données de géolocalisation." Cette définition reprise du document publié par Canopé sur "Les données à caractère personnelles" a pour objectif de mieux comprendre et d’appliquer les nouvelles réglementations dans les établissements scolaires. Ce document de référence rassemble de précieux éléments relatifs au Règlement général sur la protection des données (RGPD) : Pour aller plus loin :
Quelle organisation en académie pour répondre aux enjeux ?
Gilles Braun a été nommé Délégué National pour le RGPD au ministère de l’éducation nationale. il nous explique dans cette interview, réalisée sur le salon Educatice, comment s’organise le RGPD dans les académies. La loi européenne sur le “Règlement général sur la protection des données” (RGPD) et son adaptation au droit français est entrée en vigueur le 25 mai 2018. « Nous sommes dans un nouvel environnement juridique que nous devons prendre en compte, qui nous oblige à adopter un certain nombre de démarches, qui sont toutes orientées vers la protection des données des élèves, de leurs familles, des enseignants et des personnels administratifs« , explique Gilles Braun. « C’est une nouvelle culture, celle de la protection des données ; nous sommes dans un contexte de sensibilisation ». Gilles Braun ajoute qu’il ne faut pas le considérer comme une nouvelle contrainte mais bien comme une opportunité.
Qu'est-ce qu'une donnée personnelle ?
Une donnée personnelle est une information relative à une personne identifiée ou identifiable (par exemple : nom, prénom, note, absence, ou présence à un cours...) Aujourd’hui, un moteur de recherche peut en croisant des bases de données retrouver n’importe quel individu. Il est de la responsabilité de chaque professeur de ne pas renseigner les données personnelles de leurs élèves sur le net accessible au grand public (il peut en revanche, évidemment, utiliser l’ENT prévu à cet effet).
Ta vie privée, c'est secret !
Version du 28 janvier 2020 1. Editeur Éditions Spéciales Play Bac est une SARL au capital de 5 000 €.
Découvrir le RGPD
Lorsque le responsable du traitement fait appel à des sous-traitants ou des prestataires, il doit s’assurer que ces derniers présentent des garanties suffisantes de mise en œuvre des mesures techniques et organisationnelles appropriées, de manière à ce que chaque traitement réponde aux exigences du RGPD. « Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l'Union ou du droit d'un État membre, qui lie le sous-traitant à l'égard du responsable du traitement, définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement. » Le contrat, ou l'autre acte juridique, se présente sous une forme écrite, y compris en format électronique. Les sous-traitants proposant des logiciels de vie scolaire possèdent souvent eux-mêmes des sous-traitants (hébergement des données…).
Le registre des activités de traitement
Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments minimaux suivants :
Bruno Devauchelle : Bon anniversaire à la RGPD !
Depuis 1978, la France est dotée d'une législation qui protège chacun de nous dans son rapport au numérique, et en particulier les données personnelles. La lecture de la loi française permet de comprendre ce qu'est devenu ce texte initial suite à la loi européenne du 25 mai 2018 appelée RGPD et transposée le 20 juin 2018 dans les textes officiels (Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles). L'indigence des contenus proposés actuellement par le Ministère de l'Education sur le sujet (consultation le 15 mai 2019 qui révèle principalement des copier-coller du site de la CNIL) nous questionne quant à l'accompagnement réel des acteurs de l'école sur le sujet. Nous voulons ici attirer l'attention sur deux aspects de cette loi : d'une part la réglementation concernant les jeunes, d'autre part les questions que quiconque est en droit de poser à ceux qui font des fichiers contenant des données personnelles. 13 ans ou 15 ans ? Faites respecter vos droits
