Browsers are difficult Please wait, loading your map...
Notion de données à caractère personnel (DCP)X « Constitue une donnée à caractère personnel toute information relative à une personnephysique identifiée ou qui peut être identifiée, directement ou indirectement ».X Sont donc considérés comme données à caractère personnel: Directe : nom, prénom, photographie, … Indirecte : n° téléphone, adresse IP, n° élève, note, justificatif de retard, pseudo, … Par recoupement : fils de …, élève de …Notion de traitementX Un traitement de données à caractère personnel est une opération, ou ensemble d’opérations,portant sur de telles données, quel que soit le procédé utilisé : collecte, enregistrement,conservation, modification, extraction, consultation, utilisation, effacement, destruction, …X Exemple de traitement : Les fichiers gérés sur un poste informatique ; Les applications informatiques ; Les sites d’accès aux services numériques ; …Notion de responsable de traitement (RT)XLe responsable d’un traitement de données à caractère personnel est, la personne, l’autoritépublique, le service ou l’organisme qui détermine les finalités (son objectif) et les moyens (lesprocédés utilisés) d’un traitement.X Les responsables de traitement au sein de l’Education Nationale: Au niveau ministériel : le ministre de l’Education ; Au niveau académique : le recteur ; Au niveau des EPLE : le chef d’établissement ; Au niveau des écoles : l’IA-DASENLiens à suivreLa CNILLa Commission EuropéenneLes données personnelles en vidéo,destinée aux élèvesDes ressources actualisées dansun PearltreesSource : @damdubreuilCarte accessible en ligne, avec liens actifsRGPD ?Le RGPD est le nouveau règlement européen relatif a la protectiondes personnes physiques à l’égard du traitement des données àcaractère personnel et à leur libre circulation.Adopté le 27 avril 2016 par l’UE, il est entré en vigueur le 25 mai 2018.Il s’applique dès lors qu’un organisme public ou privée traite lesdonnées à caractère personnel des ressortissants européens dansle cadre de son activité.Les objectifs: L’uniformisation des droits dans les Etats membres de l’Union ; Le renforcement des droits des citoyens ; La responsabilisation des acteurs de traitement des données.Focus sur...Le registreTout traitement de données au sein de l’établissement (élèves etpersonnels) devra être inscrit sur un registreChaque responsable de traitement a l’obligation de mettre en placeet de tenir à jour un registre recensant l’intégralité des traitementsmis en place au sein de l’organisme.Exemple de registreLe Délégué à laProtection des Données(DPD)Mission du DPD: Informer et conseiller le responsable de traitement ; Veiller au respect de la réglementation ; Vérifier la mise en place des procédures internes ; Alerter en cas de violation des données ; Interlocuteur de l’autorité de contrôle et despersonnes concernées.Le DPD veille à l’intégrité et à la protection des DCP(Données à Caractère Personnel) de son entité, tantsur le plan juridique que technique.Pour certaines académies, il pourra être mutualisé :DPD académique.

Created using MindMup.com