Protection des données personnelles

Le Règlement Général sur la Protection des Données (RGPD) est le nouveau règlement européen en matière de protection des données qui est entré en vigueur depuis le 25 mai 2018.

Le RGPD remplace la directive 95/46/CE sur la protection des données personnelles, et fait suite à la loi informatique et libertés, qui reste en vigueur.

Avec le RGPD, c’est la disparition des démarches CNIL, afin de simplifier et responsabiliser. Tout traitement de données au sein de l’établissement (élèves et personnels) devra être inscrit sur un registre, et maintenu à jour par le Délégué à la Protection des…

Quels sont les grands principes ?

Le RGPD est organisé autour de 3 grands principes :

Gestion comptable

Le principe de gestion comptable vise à responsabiliser le responsable des traitements. Cela consiste tout simplement à documenter tous les traitements de DCP, et de les tenir constamment à jour. Le DPD doit donc sensibiliser et mettre en place des procédures internes (cf article 5 du RGPD).

Protection des données dès la conception

L’idée est de protéger les données dès la conception des services. C’est d’ailleurs dans cette optique, que les enseignants devront associer leur DPD dès le début aux réflexions pédagogiques, dans le cadre de la construction d’activités (cf article 25 du RGPD).

Protection des données par défaut

Il s’agit de limiter la quantité de DCP traitées, leur accessibilité et leur durée de conservation : seules les DCP nécessaires au fonctionnement, pour ne garder que le strict nécessaire en fonction de la finalité du traitement. (cf article 25 du RGPD).

Une DCP, c’est quoi ?

Depuis la Loi n° 2004-801 du 6 août 2004, on ne parle plus d’”’informations nominatives” (Loi n° 78-17 du 6 janvier 1978), mais de “Données à Caractère Personnel" (ou DCP)Est considérée comme une DCP, toute information permettant de faire le lien directement ou indirectement avec une personne physique. Le texte ne précise pas le type de support (numérique ou papier) :

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. » (art. 2).

Concrètement, une donnée à caractère personnel peut être un nom, un prénom, une date de naissance, mais aussi un pseudonyme, un numéro de sécurité sociale, une plaque d’immatriculation de véhicule, un numéro de téléphone, une adresse IP, un historique de navigation, une géolocalisation, une photographie, un avatar, etc.

Ressources sur les usages pédagogique et RGPD

 

Qui est le responsable du traitement des données ?

Pour les collèges et les lycées, le responsable du traitement des données est le chef d’établissement (privé ou public).

Dans le premier degré, pour les écoles maternelles et élémentaires publiques, le responsable des traitements est le recteur. Pour les écoles privées, il s’agit du directeur d’école, étant donné que les écoles privées ont le statut d’association loi 1901.(cf article 5 de l’arrêté du 13 octobre 2017 sur Légifrance)

Pour le Rectorat, le responsable du traitement des données est le recteur.

Comment mes données sont recollectées ?

Lors de leur navigation sur le site, les internautes laissent des traces informatiques. Cet ensemble d'informations est recueilli à l'aide d'un témoin de connexion  (ou "traceur") appelé cookie qui ne contient, toutefois, aucune information personnelle.

Un cookie (ou "traceur") est un fichier texte déposé sur votre ordinateur lors de la visite d'un site ou de la consultation d'une campagne de communication. Il permet de conserver des données utilisateur afin de faciliter votre navigation et de vous offrir certaines fonctionnalités. Les cookies et les adresses IP des internautes, collectés à des fins statistiques, sont conservés pendant treize mois, puis sont supprimées. 

Cookies internes nécessaires au site pour fonctionner

Il convient de distinguer les cookies que nous émettons sur education.gouv.fr pour le bon fonctionnement du site, des cookies de mesure d’audience et de ceux émis par des tiers. En cas de refus des cookies nécessaires au bon fonctionnement du site, ou de l'effacement de ceux-ci, nous vous informons que vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de ce site web. Vous pouvez vous y opposer ou les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.
 

Finalité Durée de conservation 
 Sauvegarde des choix en matière de consentement des cookies. Recommandé par la CNIL, cette solution donne ainsi le choix aux visiteurs du site d'accepter ou de refuser les cookies tiers (notamment réseaux sociaux et médias sociaux) de manière individuelle. 13 mois

Cookies de mesure d'audience

Afin de mieux vous servir et d’améliorer l’expérience utilisateur sur notre site, nous mesurons son audience grâce à une solution utilisant la technologie des cookies. Ce type de cookie ne permet pas de vous identifier en tant qu'individu ; il sert uniquement à enregistrer vos informations de navigation.
Education.gouv.fr utilise l’outil de mesure d’audience AT Internet. Cet outil est dispensé du recueil de consentement de l’internaute relatif au dépôt des cookies analytics, la CNIL ayant accordé une exemption au cookie Web d’AT Internet.
Ces cookies de mesure d’audience ne sont pas conservés au-delà de 13 mois. En ayant paramétré la solution AT Internet en mode exemption, le ministère de l’éducation nationale, de la jeunesse et des sports s’exempte du recueil du consentement de l’internaute tout en ayant la garantie de respecter la confidentialité des données des internautes en accord avec la législation française.

 

Finalité  Durée de conservation 
Identifant visiteur pour les sites en client-side cookie.
Cookie placé par AT Internet. 
13 mois
Liste des numsite rencontrés par les visiteurs et le stockage des informations de visiteur identifié.
Cookie placé par AT Internet.
13 mois

Cookies pour les campagnes d’information

Le ministère met en place des campagnes d'informations sur plusieurs supports médias pour certaines thématiques d'envergure (recrutement des enseignants, scolarisation des élèves en situation de handicap, lutte contre le racisme et l’antisémitisme, éducation au développement durable, démocratie scolaire…). Le référencement payant (Search Engine Advertising SEA ) de ces campagnes est géré via les solutions Google Ads et Search Ads 360 et les traceurs sont émis par Google Campaign Manager, système de gestion d'annonces sur Internet, afin d’améliorer les performances de ces campagnes d’information et optimiser leurs performances sur les moteurs de recherche. Consultez les règles de confidentialité et conditions d’utilisation de Google.

 

Nom du cookie  Finalité  Durée de conservation 
Cookies publicitaires de Google Les cookies servent à sélectionner des publicités personnalisées en fonction de leur pertinence pour l'utilisateur, à améliorer les rapports sur les performances des campagnes et à éviter la diffusion d'annonces que l'utilisateur a déjà vues Selon la durée de la campagne (dans la limite de 13 mois maximum)

 

Des cookies peuvent également être émis sur le site via des applications de tiers. En effet, certaines fonctionnalités proposées sur le site (lecteurs vidéos, cartes et contenus interactifs, affichage de contenus issus de plateformes sociales, etc.) font appel à des services de tiers. Ces fonctionnalités déposent des cookies permettant aux tiers d’identifier les sites que vous consultez et les contenus auxquels vous vous intéressez. 

Finalités et modalités de traitement de vos données par les tiers, vos droits et les modalités d’exercice de ces derniers :

Nom du  cookie  Finalité Paramétrages/règles de confidentialité 
 Twitter Permettre aux utilisateurs du site de faciliter le partage de contenu avec le réseau social Twitter.  Paramétrer votre navigateur internet pour bloquer les Cookies, ou/et les options de  votre compte Twitter
 Youtube  Permettre aux utilisateurs du site de visionner et de partager des vidéos sur Youtube. Règles de confidentialité de Youtube
Instagram Permettre aux utilisateurs du site  de partager des contenus et d’interagir avec le site via leur compte Instagram.
 
Politique d'utilisation des données Instagram 
Facebook  Permettre aux utilisateurs du site de partager des contenus et d'interagir avec le site via leur compte Facebook. Politique d'utilisation des données Facebook 
AddThis Permettre aux visiteurs de partager du contenu avec une gamme de plates-formes en réseaux dont AddThis. Conditions générales d'utilisation d'AddThis
Dailymotion Permettre aux utilisateurs du site de visionner et de partager des vidéos sur Dailymotion. Politique de confidentialité de Dailymotion
OpenstreetMap Permettre aux utilisateurs du site d’accéder à des cartes géographiques interactives.
 

Politique de confidentialité d’OpenStreetMap
Wibbitz 
 
Permettre aux utilisateurs du site de visionner des vidéos sur les réseaux sociaux via l’outil de création vidéo Wibbitz.
 
Politique de confidentialité de Wibbitz
 
Playplay
 
Permettre aux utilisateurs du site de visionner des vidéos sur les réseaux sociaux via l’outil de création vidéo Playplay.
 
Politique de confidentialité de Playplay
 
TimelineJS
 

Permettre aux utilisateurs du site d’accéder à frises chronologiques interactives.
Data and privacy
 


JuxtaposeJS

Permettre aux utilisateurs du site d’accéder à des « avant/après » Présentation de Juxtapose
 

Openagenda
Permettre aux utilisateurs du site d’accéder à des agendas interactifs Politique de confidentialité d’OpenAgenda  
Genial.ly Permettre aux utilisateurs du site d’accéder à des cartes, infographies, images interactives. Politique de cookies de Genial.ly
Flickr Permettre aux utilisateurs de se connecter à leur compte Flickr et d’interagir avec le site via ce compte. Paramètres de confidentialité de Flikr 
LinkedIn Permettre aux utilisateurs du site de partager des contenus sur LinkedIn.
 

Politique de confidentialité de LinkedIn 
 
Snapchat Permettre aux utilisateurs du site de partager des contenus sur Snapchat. Politique de confidentialité de Snapchat
Pinterest Permettre aux utilisateurs du site de partager des contenus sur Pinterest.
Politique de confidentialité de Pinterest

 

 

Au niveau de votre navigateur internet, vous avez également la possibilité de choisir à tout moment de désactiver tout ou partie des cookies générés lors de votre consultation du site education.gouv.fr, même ceux nécessaires au fonctionnement du site. Vous ne pourrez plus alors disposer de toutes les fonctionnalités du site. Voici les procédures à suivre pour gérer les cookies au niveau de votre navigateur :

Faire valoir ses droits 

Dans le cadre des missions de service public de l’Éducation Nationale, le rectorat de l’académie de La Réunion collecte et utilise des données à caractère personnel des élèves scolarisés dans l’enseignement public et privé sous contrat, de leur famille et de l’ensemble des personnels publics chargés d’exercer leur mission.

À cet effet, les services de gestion administrative et pédagogique par le biais de supports papier ou numériques (entre autres formulaires et/ou télé-services utilisés par les services et les établissements scolaires de l’académie de La Réunion) limitent la collecte des données personnelles au strict nécessaire (minimisation des données) et indique à minima :

  • L’identité et les coordonnées de la structure (responsable du traitement de données) ;

  • Les finalités (à quoi vont servir les données collectées) ;

  • Les coordonnées du délégué à la protection des données de la structure ou d’un point de contact sur les questions de protection des données personnelles ;

  • La base juridique du traitement de données (c’est-à-dire ce qui autorise légalement le traitement : il peut s’agir du consentement des personnes concernées, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat, etc.) ;

  • Le caractère obligatoire ou facultatif du recueil des données et conséquences pour la personne en cas de non-fourniture des données ;

  • Les Destinataires ou catégories de destinataires des données ;

  • La durée de conservation des données ;

  • Les droits des personnes concernées (opposition, accès, rectification, effacement, limitation, portabilité) et la façon de les exercer auprès de la structure ;

  • Le droit d’introduire une réclamation (plainte) auprès de la CNIL.

Ces données personnelles sont recueillies selon des protocoles sécurisés et permettent à la structure de gérer les demandes reçues dans ses applications informatiques. L'équipe du site ac-reunion.fr est particulièrement attentive au respect des obligations légales de tout éditeur de site internet et suit les recommandations de la commission nationale de l'informatique et des libertés (CNIL).

 
Pour toute information ou exercice de vos droits d’opposition, d’accès, de rectification, d’effacement, de limitation ou de portabilité sur les traitements de données personnelles vous concernant, gérés par les services académiques ou une structure du premier ou du second degré, vous pouvez contacter la déléguée académique à la protection des données (DPD) :
  • par ce formulaire 
  • Par courrier signé accompagné de la copie d’un titre d’identité à l'adresse suivante :

À l’attention de la déléguée académique à la protection des données (DPD)
24 Avenue Georges Brassens
97 490 Le Moufia

Votre courrier devra impérativement préciser les éléments suivants :

  • Une adresse postale ou électronique à laquelle vous souhaitez obtenir les informations demandées.
  • Une attestation précisant votre qualité pour demander l’accès aux données personnelles vous concernant (élève majeur, responsable légal pour un élève mineur, usager, agent) et, le cas échéant, une attestation d’autorité parentale précisant les nom, prénom(s), classe et établissement scolaire des élèves concernées.
  • Si vous agissez au nom et pour le compte d’un tiers : vous devrez présenter un courrier précisant l’objet du mandat (exercice du droit d’accès), l’identité du mandant (identité du demandeur qui exerce son droit d’accès à ses données personnelles) et votre identité en tant que mandataire. Vous devrez justifier de votre identité et de celle du demandeur pour lequel vous agissez.
  • Au point d’accueil physique de la structure : un avis de réception daté et signé vous sera remis attestant du dépôt de votre demande. Vous devrez vous présenter muni d’une pièce d’identité. (Mettre à disposition un document type à l’accueil).

Mise à jour : mars 2022