RGPD : Règlement général sur la protection des données
Le RGPD est la nouvelle réglementation européenne en matière de protection des données. Elle renforce et unifie la protection des données personnelles au sein de l’union européenne.
L’ensemble du personnel du lycée sous l’impulsion du chef d’établissement, veille au respect de la réglementation en matière de traitement des données personnelles.
Vous pouvez faire exercer vos droits en écrivant au correspondant RGPD du lycée via le formulaire de contact du site.
INFORMATION :
En vue de sensibiliser le plus grand nombre d’usagers du lycée au respect strict du RGPD, un dossier thématique à but pédagogique vous est présenté ci-dessous.
— informations issues du site de la DANE de GRENOBLE —
Les droits des usagers définis par la loi du 6 janvier 1978 sont renforcés par la loi du 20 juin 2018 dite ‘RGPD’ en particulier :
Consentement de l’usager :
Le responsable de traitement (RT) doit obtenir le consentement de la personne concernée au recueil de données personnelles.
Droit d’accès :
Toute personne peut accéder à l’ensemble des informations la concernant, et en obtenir une copie (des frais peuvent être demandés). Le responsable de traitement est tenu de répondre à cette demande dans un délai de deux mois.
Droit de rectification :
Toute personne peut demander à corriger certaines informations la concernant.
Droit d’opposition :
Toute personne peut s’opposer à un usage commercial des informations transmises.
Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données, sauf si celui-ci répond à une obligation légale.
La loi du 20 juin 2018 (RGPD) renforce et étend les droits du citoyen :
– Transparence :
En même temps que le recueil des informations et du consentement, le responsable de traitement doit informer l’usager des finalités du traitement et de la durée de conservation des données matérialisée.
– Portabilité :
Les données recueillies doivent pouvoir être, à la demande de la personne concernée, restituée sous forme structurée, exportable et importable sur un service analogue.
– Droit à l’oubli :
Dès lors qu’un citoyen estime qu’une information affichée sur une plateforme ou par un moteur de recherche porte atteinte à sa réputation ou à sa vie privée, il peut demander à ce que cette information soit effacée de la plateforme ou des résultats du moteur de recherche.
– Protection des mineurs de moins de 16 ans :
L’information préalable au recueil du consentement doit être rédigée et termes, simples, aisément compréhensibles. Le consentement doit être demandé au titulaire de l’autorité parentale. Lorsqu’il devient majeur, la personne concernée peut retirer son accord et demander l’effacement des données.
– Actions collectives :
Des recours collectifs pourront être lancés à l’encontre de fournisseurs ou organismes par des associations actives dans le domaine de la protection des données personnelles.
– Réparation du préjudice :
Toute personne ayant subi des dommages matériels ou moraux du fait d’un traitement de données inadapté pourra demander réparation.
– Guichet unique :
pour introduire un recours en cas de problème, l’utilisateur peut s’adresser à l’autorité de régulation de son pays, quel que soit le lieu d’hébergement du service en ligne.
POUR ALLER PLUS LOIN :
RGPD, de quoi parle-t-on ? La Commission nationale de l’informatique et des libertés nous informe sur les notions relatives au RGPD : Donnée personnelle, traitement de données, Règlement Général de Protection des Données, de quoi s’agit-il ? Êtes-vous concerné ? dans son article sur le RGPD de quoi parle-t-on ?
Collecte et traitement des données : La CNIL nous informe sur les bonnes pratiques concernant la collecte et le traitement des données personnelles. Notamment cette collecte implique d’informer les personnes sur ce que vous faites de leurs données et de respecter leurs droits. En tant que responsable d’un traitement de données vous devez prendre des mesures pour garantir une utilisation de ces données respectueuse de la vie privée des personnes concernées.
Cet article présente quelques réflexes à avoir sur : la pertinence de la collecte, la transparence vis à vis de l’usager, le respect des droits, la maitrise des risques, la gestion des risques, la sécurité des données. Lire l’article : Les bons réflexes de la protection des données personnelles
Le registre des activités de traitement : Le registre des activités de traitement permet de recenser le traitement des données et de disposer d’une vue d’ensemble de ce qui est fait des données personnelles. Le registre est prévu par l’article 30 du RGPD.
la CNIL propose un modèle de registre de base sur son article le registre des activités de traitement.
On passe a l’action ? Enfin pour passer à l’action la CNIL rassemble sur son site les étapes clés et les guides associés ainsi qu’une formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD ». Cette formation propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. Accéder à l’atelier RGPD.
en ligne.
AUTRES PAGES SUR LE SUJET :
EDUSCOL : La Lettre Édu_Num sur la protection des données personnelles dans les organisations.
Réseau CANOPE : Mise en conformité RGPD des établissements scolaires.
DANE CAEN: Manuel pour appliquer le RGPD
Vidéo du youtubeur « Cookie Connecté » sur le » RGPD / GDPR : FAQ avec la CNIL »