Données personnelles - Registre des Activités sur les Données Individuelles de l'Organisation - RADIO
MENTION D’INFORMATION - Registre des Activités sur les Données Individuelles de l'Organisation - RADIO - Version du 22/06/2022
Intitulé du traitement : Registre des Activités sur les Données Individuelles de l'Organisation - RADIO
Identité et coordonnées du responsable de traitement et de la DPO :
- Responsable de traitement : Chantal Manes-Bonnisseau, rectrice de l'académie de La Réunion / ce.recteur@ac-reunion.fr
- Service détenant la maîtrise d'ouvrage et agissant pour le compte du responsable de traitement : Secrétariat général / ce.sg@ac-reunion.fr
- Déléguée à la protection des données académique : Claudine Ah-Niave / dpd@ac-reunion.fr
Objet du traitement de données :
- Finalités :
- Permettre aux responsables de traitement (RT) ou à leurs maîtres d'ouvrage (MOA) de compléter le registre des activités de traitements de données à caractère personnel (DCP) de leur structure et d'en évaluer leur conformité au règlement général sur la protection des données (RGPD) ;
- Permettre aux personnels de l'académie de proposer à l'inscription au registre de leur structure les traitements de DCP qu'ils envisagent de mettre en œuvre ;
- Permettre aux RT (ou à leurs MOA) de prendre connaissance des activités de traitements envisagés pour les inscrire (ou pas) à leur registre après avis du délégué à la protection des données (DPD) de leur structure ;
- Permettre au DPD d'émettre un avis aux traitements proposés ;
- Permettre au DPD de mutualiser son action à l'ensemble des structures pour lesquelles il est désigné et conventionné.
- Base légale :
àRespectcompléterd'une obligation légale (art. 6c du RGPD)
Données ou catégories de données traitées (à compléter en contextualisant et en dupliquant les sections en autant de catégories de personnes concernées par la collecte et le traitement de leurs données. Merci)
XXXPour les personnels de l'académie par collecte directe. Les données sont issues des bases académiques et récupérées au moment de l’authentification
- Données d'identification : à compléter
- Données professionnelles :
- Donnée de contact :
- Données d'utilisation du service en ligne :
- Insérer des catégories de données si nécessaire
- Données d'identification : à compléter
- XXX par collecte indirecte (les données sont saisies par XXX) :
- Données d'identification : à compléter
- Données professionnelles :
- Donnée de contact :
- Données d'utilisation du service en ligne :
- Insérer des catégories de données si nécessaire
- Le recueil des données est obligatoire/facultatif . Explicitez pourquoi et dire les conséquences pour la personne en cas de non- fourniture des données
Destinataires ou catégories de destinataires des données à caractère personnel
- Fonction XXX
- Fonction XXX
- Insérer d'autres lignes si nécessaire
Aucune prise de décision automatisée n'est opérée, y compris le profilage (Article 22 du RGPD).
Aucun transfert des données s'effectue hors de l'Union Européenne.
Durée de conservation des données :
- Données d'identification, données de contact et données professionnelles collectées et traitées : à compléter
- Données d'utilisation du service en ligne : les données de journalisation sont gardées durant 1 année glissant
- Insérer d'autres lignes si nécessaire
Les mesures de sécurité : à compléter. Merci.
- Sensibiliser les utilisateurs :
- Authentifier les utilisateurs :
- Gérer les habilitations :
- Tracer les accès et gérer les incidents :
- Sécuriser les postes de travail :
- Sécuriser l'informatique mobile :
- Protéger le réseau informatique interne :
- Sécuriser les serveurs :
- Sécuriser les sites web :
- Sauvegarder et prévoir la continuité d'activité :
- Archiver de manière sécurisée :
- Encadrer la maintenance et la destruction des données :
- Gérer la sous-traitance :
- Sécuriser les échanges avec d'autres organismes :
- Protéger les locaux :
- Encadrer les développements informatiques :
- Utiliser des fonctions cryptographiques :
Vos droits sur les données vous concernant : à compléter ou modifier en fonction de la base légale retenue
Conformément au règlement général sur la protection des données (RGPD) et à la Loi Informatique et Liberté modifiée, vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données ou les faire rectifier. Vous disposez d'un droit à la limitation du traitement sur vos données.
Exercice de vos droits : (Les droits s'exercent auprès du RT ou de la MOA)
- Vous pourrez exercer l’ensemble de vos droits sur ce traitement auprès du service détenant la maîtrise d'ouvrage et agissant pour le compte de Mme la rectrice, responsable de traitement.
- par courriel XXX@ac-reunion.fr (Merci de préciser dans l’objet du message : Protection des données – Exercice de droit)
- par courrier postal :
Rectorat de La Réunion - Service XXX
24 Avenue Georges Brassens CS 71 003 - 97 743 Saint-Denis Cedex 9
Il faudra accompagner votre démarche de la copie de votre pièce d'identité, valide au moment de la demande. Cette pièce sera conservée le temps de son instruction.
- Pour toute question concernant le traitement de vos données personnelles, vous pouvez contacter la déléguée à la protection des données de l'académie :
- par courriel : dpd@ac-reunion.fr
- par téléphone : 06 92 30 13 59
- par courrier postal adressé au :
Secrétariat Général - Déléguée à la protection des données
Rectorat de La Réunion 24 Avenue Georges Brassens CS 71 003 - 97 743 Saint-Denis Cedex 9
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL https://www.cnil.fr/ ou par voie postale à l'adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS Cedex 07