ac-reunion.fr                Ecole de la confiance

picto-accueil

RGPD - Protection des données personnelles

Le Règlement Général sur la Protection des Données (RGPD) est le nouveau règlement européen en matière de protection des données qui est entré en vigueur depuis le 25 mai 2018. 

Le RGPD remplace la directive 95/46/CE sur la protection des données personnelles, et fait suite à la loi informatique et libertés, qui reste en vigueur. 

Avec le RGPD, c’est la disparition des démarches CNIL, afin de simplifier et responsabiliser. Tout traitement de données au sein de l’établissement (élèves et personnels) devra être inscrit sur un registre, et maintenu à jour par le Délégué à la Protection des Données (DPD - ou DPO en anglais : “Data Protection Officer”).

Les éventuels contrôles seront effectués par la CNIL.

Quels sont les grands principes ?

Le RGPD est organisé autour de 3 grands principes :

Gestion comptable

Le principe de gestion comptable vise à responsabiliser le responsable des traitements. Cela consiste tout simplement à documenter tous les traitements de DCP, et de les tenir constamment à jour. Le DPD doit donc sensibiliser et mettre en place des procédures internes (cf article 5 du RGPD).

Protection des données dès la conception

L’idée est de protéger les données dès la conception des services. C’est d’ailleurs dans cette optique, que les enseignants devront associer leur DPD dès le début aux réflexions pédagogiques, dans le cadre de la construction d’activités (cf article 25 du RGPD).

Protection des données par défaut

Il s’agit de limiter la quantité de DCP traitées, leur accessibilité et leur durée de conservation : seules les DCP nécessaires au fonctionnement, pour ne garder que le strict nécessaire en fonction de la finalité du traitement. (cf article 25 du RGPD).

Une DCP, c’est quoi ?

Depuis la Loi n° 2004-801 du 6 août 2004, on ne parle plus d’”’informations nominatives” (Loi n° 78-17 du 6 janvier 1978), mais de “Données à Caractère Personnel" (ou DCP)Est considérée comme une DCP, toute information permettant de faire le lien directement ou indirectement avec une personne physique. Le texte ne précise pas le type de support (numérique ou papier) :

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. » (art. 2).

Concrètement, une donnée à caractère personnel peut être un nom, un prénom, une date de naissance, mais aussi un pseudonyme, un numéro de sécurité sociale, une plaque d’immatriculation de véhicule, un numéro de téléphone, une adresse IP, un historique de navigation, une géolocalisation, une photographie, un avatar, etc.

Accéder à mes données personnelles

Pour toute information ou exercice de vos droits d’opposition, d’accès, de rectification, d’effacement, de limitation ou de portabilité sur les traitements de données personnelles vous concernant, gérés par les services académiques ou une structure du premier ou du second degré, vous pouvez contacter la déléguée académique à la protection des données (DPD) :

  • par ce formulaire 
  • Par courrier signé accompagné de la copie d’un titre d’identité à l'adresse suivante :

À l’attention de la déléguée académique à la protection des données (DPD)
24 Avenue Georges Brassens
97 490 Le Moufia



IMPORTANT

Votre courrier devra impérativement préciser les éléments suivants :

  • Une adresse postale ou électronique à laquelle vous souhaitez obtenir les informations demandées.
  • Une attestation précisant votre qualité pour demander l’accès aux données personnelles vous concernant (élève majeur, responsable légal pour un élève mineur, usager, agent) et, le cas échéant, une attestation d’autorité parentale précisant les nom, prénom(s), classe et établissement scolaire des élèves concernées.
  • Si vous agissez au nom et pour le compte d’un tiers : vous devrez présenter un courrier précisant l’objet du mandat (exercice du droit d’accès), l’identité du mandant (identité du demandeur qui exerce son droit d’accès à ses données personnelles) et votre identité en tant que mandataire. Vous devrez justifier de votre identité et de celle du demandeur pour lequel vous agissez.
  • Au point d’accueil physique de la structure : un avis de réception daté et signé vous sera remis attestant du dépôt de votre demande. Vous devrez vous présenter muni d’une pièce d’identité. (Mettre à disposition un document type à l’accueil).

Qui est le responsable du traitement des données ?

Pour les collèges et les lycées, le responsable du traitement des données est le chef d’établissement (privé ou public).

Dans le premier degré, pour les écoles maternelles et élémentaires publiques, le responsable des traitements est le recteur. Pour les écoles privées, il s’agit du directeur d’école, étant donné que les écoles privées ont le statut d’association loi 1901.(cf article 5 de l’arrêté du 13 octobre 2017 sur Légifrance)

Pour le Rectorat, le responsable du traitement des données est le recteur.

Faire valoir ses droits dans l’Académie de La Réunion

 

Dans le cadre des missions de service public de l’Éducation Nationale, le rectorat de l’académie de La Réunion collecte et utilise des données à caractère personnel des élèves scolarisés dans l’enseignement public et privé sous contrat, de leur famille et de l’ensemble des personnels publics chargés d’exercer leur mission.


À cet effet, les services de gestion administrative et pédagogique par le biais de supports papier ou numériques (entre autres formulaires et/ou télé-services utilisés par les services et les établissements scolaires de l’académie de La Réunion) limitent la collecte des données personnelles au strict nécessaire (minimisation des données) et indique à minima :

  • L’identité et les coordonnées de la structure (responsable du traitement de données) ;

  • Les finalités (à quoi vont servir les données collectées) ;

  • Les coordonnées du délégué à la protection des données de la structure ou d’un point de contact sur les questions de protection des données personnelles ;

  • La base juridique du traitement de données (c’est-à-dire ce qui autorise légalement le traitement : il peut s’agir du consentement des personnes concernées, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat, etc.) ;

  • Le caractère obligatoire ou facultatif du recueil des données et conséquences pour la personne en cas de non-fourniture des données ;

  • Les Destinataires ou catégories de destinataires des données ;

  • La durée de conservation des données ;

  • Les droits des personnes concernées (opposition, accès, rectification, effacement, limitation, portabilité) et la façon de les exercer auprès de la structure ;

  • Le droit d’introduire une réclamation (plainte) auprès de la CNIL.

Ces données personnelles sont recueillies selon des protocoles sécurisés et permettent à la structure de gérer les demandes reçues dans ses applications informatiques.

Protection et traitement de données à caractère personnel

L'équipe du site ac-reunion.fr est particulièrement attentive au respect des obligations légales de tout éditeur de site internet et suit les recommandations de la commission nationale de l'informatique et des libertés (CNIL).

Respect des lois en vigueur

Le site ac-reunion.fr respecte la vie privée de l'internaute et se conforme strictement aux lois en vigueur sur la protection de la vie privée et des libertés individuelles. Aucune information personnelle n'est collectée à votre insu. Aucune information personnelle n'est cédée à des tiers. Les courriels, les adresses électroniques ou autres informations nominatives dont ce site est destinataire ne font l'objet d'aucune exploitation et ne sont conservés que pour la durée nécessaire à leur traitement.

Déclaration CNIL

Le site ac-reunion.fr a fait l'objet d'une déclaration des traitements automatisés (Déclaration CNIL N° 1830939) mis en œuvre dans le cadre des sites internet auprès de la commission nationale de l'informatique et des libertés.

Droit des internautes : droit d'accès et de rectification

Conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les internautes disposent d'un droit d'accès, de modification, de rectification et de suppression des données qui les concernent. Ce droit s'exerce par voie postale, en justifiant de son identité.

Données statistiques : traçabilité et profilage

Lors de leur navigation sur le site, les internautes laissent des traces informatiques. Cet ensemble d'informations est recueilli à l'aide d'un témoin de connexion appelé cookie qui ne contient, toutefois, aucune information personnelle.

Dans le but d'améliorer l'ergonomie, la navigation au sein du site, le contenu éditorial et le service aux internautes, l'outil gestionnaire des statistiques du site ac-reunion.fr stocke des informations relatives au profil des internautes : équipement, navigateur utilisé, origine géographique des requêtes, date et heure de la connexion, navigation sur le site, fréquence des visites, etc. Ces données de connexion permettent des extractions statistiques et sont conservées pendant un an.

Tout internaute a la possibilité de refuser l'enregistrement de ces données en modifiant la configuration du navigateur de son ordinateur qui autorise ou non l'enregistrement de cookies. Il vous est possible de les refuser ou de les supprimer sans que cela ait une quelconque influence sur votre accès aux pages du site. Pour vous opposer à l'enregistrement de cookies ou être prévenu avant d'accepter les cookies, nous vous recommandons la lecture de la rubrique d'aide de votre navigateur qui vous précisera la marche à suivre.

 

Souhaitez-vous nous contacter pour modifier, supprimer ou accéder à vos données personnelles ?