Données personnelles - Registre des Activités sur les Données Individuelles de l'Organisation - RADIO
MENTION D’INFORMATION - Registre des Activités sur les Données Individuelles de l'Organisation - RADIO - Version du 22/06/2022
Intitulé du traitement : Registre des Activités sur les Données Individuelles de l'Organisation - RADIO
Identité et coordonnées du responsable de traitement et de la DPO :
- Responsable de traitement : Chantal Manes-Bonnisseau, rectrice de l'académie de La Réunion / ce.recteur@ac-reunion.fr
- Service détenant la maîtrise d'ouvrage et agissant pour le compte du responsable de traitement : Secrétariat général / ce.sg@ac-reunion.fr
- Déléguée à la protection des données académique : Claudine Ah-Niave / dpd@ac-reunion.fr
Objet du traitement de données :
- Finalités :
- Permettre aux responsables de traitement (RT) ou à leurs maîtres d'ouvrage (MOA) de compléter le registre des activités de traitements de données à caractère personnel (DCP) de leur structure et d'en évaluer leur conformité au règlement général sur la protection des données (RGPD) ;
- Permettre aux personnels de l'académie de proposer à l'inscription au registre de leur structure les traitements de DCP qu'ils envisagent de mettre en œuvre ;
- Permettre aux RT (ou à leurs MOA) de prendre connaissance des activités de traitements envisagés pour les inscrire (ou pas) à leur registre après avis du délégué à la protection des données (DPD) de leur structure ;
- Permettre au DPD d'émettre un avis aux traitements proposés ;
- Permettre au DPD de mutualiser son action à l'ensemble des structures pour lesquelles il est désigné et conventionné.
- Base légale : Respect d'une obligation légale (art. 6c du RGPD)
Données ou catégories de données traitées
- Les données des personnels de l'académie sont issues d'une collecte indirecte (elles sont pré-saisies car l'application est reliée à l'annuaire académique) :
- Données d'identification : Nom, prénom
- Données professionnelles : établissement d'affectation (RNE), rôle détenu dans l’application : responsable de traitement (pouvant être assimilé comme MOA de niveau 1), déclarant, relais informatique et liberté (RIL)
- Donnée de contact : adresse électronique professionnelle, adresse postale professionnelle le cas échéant
- Données d'utilisation du service en ligne : uid, adresse IP, date et horaire de chaque clic correspondant à l'activité menée en ligne (données de journalisation)
- Insérer des catégories de données si nécessaire
- Le recueil des données est obligatoire. Les données personnelles des agents sont nécessaires afin :
- de garder une trace des déclarants et responsables d'un traitement inscrit dans le registre idoine ;
- d'accorder les droits en déclaration (DEC, RIL) ou en inscription (RT) au(x) registre(s) de l'agent concerné.
Destinataires ou catégories de destinataires des données à caractère personnel
- DPD/DPO académique mutualisée
- L'ensemble des référents RGPD 1D et 2D ainsi que l'équipe SSI académique qui sont positionnés dans RADIO en tant que Relais Informatique et Liberté : uniquement pour les données d'identification et de contact du déclarant
- Insérer d'autres lignes si nécessaire
Aucune prise de décision automatisée n'est opérée, y compris le profilage (Article 22 du RGPD).
Aucun transfert des données s'effectue hors de l'Union Européenne.
Durée de conservation des données :
- Données d'identification, données de contact et données professionnelles collectées et traitées : Pendant toute la durée d'affectation de l'agent dans la structure, puis supprimées sauf pour le déclarant d'un traitement
- Données d'utilisation du service en ligne : les données de journalisation sont gardées durant 1 année glissant, puis elles sont supprimées
- Insérer d'autres lignes si nécessaire
Les mesures de sécurité : à compléter. Merci.
- Sensibiliser les utilisateurs :
- Authentifier les utilisateurs :
- Gérer les habilitations :
- Tracer les accès et gérer les incidents :
- Sécuriser les postes de travail :
- Sécuriser l'informatique mobile :
- Protéger le réseau informatique interne :
- Sécuriser les serveurs :
- Sécuriser les sites web :
- Sauvegarder et prévoir la continuité d'activité :
- Archiver de manière sécurisée :
- Encadrer la maintenance et la destruction des données :
- Gérer la sous-traitance :
- Sécuriser les échanges avec d'autres organismes :
- Protéger les locaux :
- Encadrer les développements informatiques :
- Utiliser des fonctions cryptographiques :
Vos droits sur les données vous concernant : à compléter ou modifier en fonction de la base légale retenue
Conformément au règlement général sur la protection des données (RGPD) et à la Loi Informatique et Liberté modifiée, vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données ou les faire rectifier. Vous disposez d'un droit à la limitation du traitement sur vos données.
Exercice de vos droits : (Les droits s'exercent auprès du RT ou de la MOA)
- Vous pourrez exercer l’ensemble de vos droits sur ce traitement auprès du service détenant la maîtrise d'ouvrage et agissant pour le compte de Mme la rectrice, responsable de traitement.
- par courriel XXX@ac-reunion.fr (Merci de préciser dans l’objet du message : Protection des données – Exercice de droit)
- par courrier postal :
Rectorat de La Réunion - Service XXX
24 Avenue Georges Brassens CS 71 003 - 97 743 Saint-Denis Cedex 9
Il faudra accompagner votre démarche de la copie de votre pièce d'identité, valide au moment de la demande. Cette pièce sera conservée le temps de son instruction.
- Pour toute question concernant le traitement de vos données personnelles, vous pouvez contacter la déléguée à la protection des données de l'académie :
- par courriel : dpd@ac-reunion.fr
- par téléphone : 06 92 30 13 59
- par courrier postal adressé au :
Secrétariat Général - Déléguée à la protection des données
Rectorat de La Réunion 24 Avenue Georges Brassens CS 71 003 - 97 743 Saint-Denis Cedex 9
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL https://www.cnil.fr/ ou par voie postale à l'adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS Cedex 07