Passer au contenu principal

Données personnelles - Registre des Activités sur les Données Individuelles de l'Organisation - RADIO

MENTION D’INFORMATION - Registre des Activités sur les Données Individuelles de l'Organisation - RADIO - Version du 22/06/2022

Intitulé du traitement : Registre des Activités sur les Données Individuelles de l'Organisation - RADIO

Identité et coordonnées du responsable de traitement et de la DPO :

  • Responsable de traitement : Chantal Manes-Bonnisseau, rectrice de l'académie de La Réunion / ce.recteur@ac-reunion.fr
  • Service détenant la maîtrise d'ouvrage et agissant pour le compte du responsable de traitement : Secrétariat général / ce.sg@ac-reunion.fr
  • Déléguée à la protection des données académique : Claudine Ah-Niave / dpd@ac-reunion.fr

Objet du traitement de données :

  • Finalités :
    • Permettre aux responsables de traitement (RT) ou à leurs maîtres d'ouvrage (MOA) de compléter le registre des activités de traitements de données à caractère personnel (DCP) de leur structure et d'en évaluer leur conformité au règlement général sur la protection des données (RGPD) ;
    • Permettre aux personnels de l'académie de proposer à l'inscription au registre de leur structure les traitements de DCP qu'ils envisagent de mettre en œuvre ;
    • Permettre aux RT (ou à leurs MOA) de prendre connaissance des activités de traitements envisagés pour les inscrire (ou pas) à leur registre après avis du délégué à la protection des données (DPD) de leur structure ;
    • Permettre au DPD d'émettre un avis aux traitements proposés ;
    • Permettre au DPD de mutualiser son action à l'ensemble des structures pour lesquelles il est désigné et conventionné.

  • Base légale : Respect d'une obligation légale (art. 6c du RGPD)

Données ou catégories de données traitées

  • Les données des personnels de l'académie sont issues d'une collecte indirecte (elles sont pré-saisies car l'application est reliée à l'annuaire académique) :  
    • Données d'identification : Nom, prénom
    • Données professionnelles : établissement d'affectation (RNE), rôle détenu dans l’application : responsable de traitement (pouvant être assimilé comme MOA de niveau 1), déclarant, relais informatique et liberté (RIL)
    • Donnée de contact : adresse électronique professionnelle, adresse postale professionnelle le cas échéant
    • Données d'utilisation du service en ligne  : uid, adresse IP, date et horaire de chaque clic correspondant à l'activité menée en ligne (données de journalisation)
    • Insérer des catégories de données si nécessaire

  •  Le recueil des données est obligatoire. Les données personnelles des agents sont nécessaires afin :
    • de garder une trace des déclarants et responsables d'un traitement inscrit dans le registre idoine ;
    • d'accorder les droits en déclaration (DEC, RIL) ou en inscription (RT) au(x) registre(s) de l'agent concerné.

Destinataires ou catégories de destinataires des données à caractère personnel

  • DPD/DPO académique mutualisée Fonction XXX
  • FonctionL'ensemble XXXdes référents RGPD 1D et 2D ainsi que l'équipe SSI académique qui sont positionnés dans RADIO en tant que Relais Informatique et Liberté : uniquement pour les données d'identification et de contact du déclarant
  • Insérer d'autres lignes si nécessaire

Aucune prise de décision automatisée n'est opérée, y compris le profilage (Article 22 du RGPD).

Aucun transfert des données s'effectue hors de l'Union Européenne.

Durée de conservation des données :

  • Données d'identification, données de contact et données professionnelles collectées et traitées : Pendant toute la durée d'affectation de l'agent dans la structure, puis supprimées sauf pour le déclarant d'un traitement
  • Données d'utilisation du service en ligne : les données de journalisation sont gardées durant 1 année glissant, puis elles sont supprimées
  • Insérer d'autres lignes si nécessaire

Les mesures de sécurité : à compléter. Merci.

  • Sensibiliser les utilisateurs : 
  • Authentifier les utilisateurs : 
  • Gérer les habilitations : 
  • Tracer les accès et gérer les incidents : 
  • Sécuriser les postes de travail : 
  • Sécuriser l'informatique mobile : 
  • Protéger le réseau informatique interne :
  • Sécuriser les serveurs :
  • Sécuriser les sites web :
  • Sauvegarder et prévoir la continuité d'activité :
  • Archiver de manière sécurisée :
  • Encadrer la maintenance et la destruction des données :
  • Gérer la sous-traitance :
  • Sécuriser les échanges avec d'autres organismes :
  • Protéger les locaux :
  • Encadrer les développements informatiques :
  • Utiliser des fonctions cryptographiques :

Vos droits sur les données vous concernant : à compléter ou modifier en fonction de la base légale retenue

Conformément au règlement général sur la protection des données (RGPD) et à la Loi Informatique et Liberté modifiée, vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données ou les faire rectifier. Vous disposez d'un droit à la limitation du traitement sur vos données.

Exercice de vos droits : (Les droits s'exercent auprès du RT ou de la MOA)

 

  • Vous pourrez exercer l’ensemble de vos droits sur ce traitement auprès du service détenant la maîtrise d'ouvrage et agissant pour le compte de Mme la rectrice, responsable de traitement.
    • par courriel XXX@ac-reunion.fr (Merci de préciser dans l’objet du message : Protection des données – Exercice de droit)
    • par courrier postal :

      Rectorat de La Réunion - Service XXX
      24 Avenue Georges Brassens CS 71 003 - 97 743 Saint-Denis Cedex 9


      Il faudra accompagner votre démarche de la copie de votre pièce d'identité, valide au moment de la demande. Cette pièce sera conservée le temps de son instruction.

       

       

  • Pour toute question concernant le traitement de vos données personnelles, vous pouvez contacter la déléguée à la protection des données de l'académie :
    • par courriel : dpd@ac-reunion.fr
    • par téléphone : 06 92 30 13 59
    • par courrier postal adressé au :
      Secrétariat Général - Déléguée à la protection des données
      Rectorat de La Réunion 24 Avenue Georges Brassens CS 71 003 - 97 743 Saint-Denis Cedex 9

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL https://www.cnil.fr/ ou par voie postale à l'adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS Cedex 07