Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données EU-2016/679 (RGPD) est entré en vigueur. Ce nouveau règlement européen a pour objectif de renforcer la sécurité et la confidentialité des données et des droits des personnes en améliorant l’encadrement des traitements des données à caractère personnel sur l’ensemble du territoire européen.
La Politique de confidentialité décrit les règles de gestion, de traitement et de stockage des données à caractère personnel des usagers (lycéens, étudiants, stagiaires, personnels administratifs, enseignants, enseignants-chercheurs, hébergés, lecteurs) ainsi que des personnes impliquées dans des travaux de recherche ou pédagogiques, des manifestations, de colloques ou activités organisés par l’université de Caen Normandie.
Le terme données à caractère personnel se réfère à toute donnée permettant d’identifier directement ou indirectement un individu par référence à un identifiant tel qu’un nom, un numéro, une géolocalisation ou à plusieurs éléments sprécifiques propres à son identité physique, physiologique, psychique, culturelle, sociale ou économique.
À quoi servent les mentions légales ?
Pour les personnes qui donnent des informations personnelles : Cela leur donne des informations sur le traitement, mais les mentions légales indiquent aussi que le responsable du traitement prend en considération l’information des personnes et les problématiques liées à la protection des données à caractère personnel.
Pour le responsable du traitement : Cela lui permet de respecter la loi I&L (chapitre 5 Section 1 article 32) mais aussi de communiquer sur le respect des données à caractère personnel.
Procédures
Collecter des données de santé
Toute collecte de données de santé doit respecter la législation en vigueur. La loi Jardé impose un cadre réglementaire.
Obtenir un numéro ID-RCB
Modèles
Dès que la loi Informatique et Libertés s’applique à un traitement, cinq règles d’or sont à respecter si l’on souhaite effectuer un traitement respectueux de la législation et des usagers.
- Règle d’or n°1 Respect de la finalité
Tout traitement doit avoir une finalité clairement définie - Règle d’or n° 3 Durée de conservation limitée
Il pourrait être tentant de conserver indéfiniment les données collectées. Mais ceci n’est pas possible. - Règle d’or n°5 Respect du droit des personnes
Les données à caractère personnel sont… personnelles. Ainsi, toute personne ayant fourni des données à caractère personnel à des droits et l’organisme effectuant le traitement à des obligations.
- Règle d’or n° 2 Pertinence des données
Il n’est pas possible de collecter des informations sans rapport avec la finalité du traitement. - Règle d’or n° 4 Obligation de sécurité
Lorsque l’on collecte des données à caractère personnel, il faut en assurer la sécurité.
Déclarer les traitements de données à caractère personnel est une obligation légale introduite par la loi 78-17 du 6 janvier 1978. Il est donc important de savoir quels sont les traitements à déclarer, quand les déclarer et comment les déclarer.
- Quand déclarer un traitement
Vous avez une idée de traitement et vous savez que vous allez manipuler des données à caractère personnel : Quand faut-il contacter le CIL, quels sont les délais ? - Quoi déclarer ?
Quels sont les traitements qui relèvent de la loi I&L - Comment déclarer un traitement
Vous collectez des données à caractère personnel. voici les informations dont vous avez besoin pour faire inscrire votre traitement au registre Informatique et Libertés de l’établissement.
La loi dite « Informatique et Liberté », (n° 78-17 du 6 janvier 1978, modifiée par la loi n° 2004-801 du 6 août 2004) encadre l’usage des données à caractère personnel. Les données à caractère personnel sont des informations qui permettent, sous quelle que forme que ce soit, directement ou indirectement, l’identification des personnes physiques auxquelles elles s’appliquent.
Toutes les créations de fichiers comprenant ce type d’informations et demandes de traitement afférent, y compris lorsqu’elles résultent de croisement ou d’interconnexion de fichiers préexistants, sont soumises aux formalités préalables prévues par la loi « Informatique et Libertés ».
Par ailleurs, conformément aux dispositions de cette loi, chaque utilisateur dispose d’un droit d’accès et de rectification relatif à l’ensemble des données le concernant, y compris les données portant sur l’utilisation des ressources informatiques.
Ce droit s’exerce auprès du responsable du traitement des données concernées. Pour l’Université de Caen Normandie, il s’agit de M. Lamri ADOUI, président de l’université.
Chapitre 1 : Principes et définitions
Le premier chapitre de la loi Informatique et Liberté du 6 janvier 1978 modifiée en 2004 pose les principes et définitions de base.
Chapitre 2 : Conditions de licéité des traitements de données à caractère personnel
Ce chapitre indique les dispositions à prendre afin de collecter et de réaliser des de données à caractère personnel de manière licite. Il contient deux sections, la première concernant les dispositions générales et la seconde s’intéressant à certaines catégories de données dites sensibles.
Chapitre 3 : La Commission nationale de l’informatique et des libertés
Ce troisième chapitre décrit la structure, le fonctionnement et le rôle de la CNIL.
Chapitre 4 : Formalités préalables à la mise en oeuvre des traitements
Ce quatrième chapitre présente l’ensemble des formalité à effectuer AVANT la mise en œuvre d’un traitement. Il est décomposé en deux section, la première s’intéressant au régime des déclarations et le second au régime de la demande d’autorisation.
Chapitre 5 : Obligations incombant aux responsables de traitements et droits des personnes
Ce cinquième chapitre, divisé en deux section présente d’une part les responsabilités incombant aux responsables de traitement et, d’autre part, les droits des personnes.