Passer au contenu principal

Données personnelles - Registre des Activités sur les Données Individuelles de l'Organisation - RADIO

MENTION D’INFORMATION - Registre des Activités sur les Données Individuelles de l'Organisation - RADIO - Version du 22/06/2022

Intitulé du traitement : Registre des Activités sur les Données Individuelles de l'Organisation - RADIO

Identité et coordonnées du responsable de traitement et de la DPO :

  • Responsable de traitement : Chantal Manes-Bonnisseau, rectrice de l'académie de La Réunion / ce.recteur@ac-reunion.fr
  • Service détenant la maîtrise d'ouvrage et agissant pour le compte du responsable de traitement : Secrétariat général / ce.sg@ac-reunion.fr
  • Déléguée à la protection des données académique : Claudine Ah-Niave / dpd@ac-reunion.fr

Objet du traitement de données :

  • Finalités :
    • Permettre aux responsables de traitement (RT) ou à leurs maîtres d'ouvrage (MOA) de compléter le registre des activités de traitements de données à caractère personnel (DCP) de leur structure et d'en évaluer leur conformité au règlement général sur la protection des données (RGPD) ;
    • Permettre aux personnels de l'académie de proposer à l'inscription au registre de leur structure les traitements de DCP qu'ils envisagent de mettre en œuvre ;
    • Permettre aux RT (ou à leurs MOA) de prendre connaissance des activités de traitements envisagés pour les inscrire (ou pas) à leur registre après avis du délégué à la protection des données (DPD) de leur structure ;
    • Permettre au DPD d'émettre un avis aux traitements proposés ;
    • Permettre au DPD de mutualiser son action à l'ensemble des structures pour lesquelles il est désigné et conventionné.

  • Base légale : Respect d'une obligation légale (art. 6c du RGPD)

Données ou catégories de données traitées

  • Les données des personnels de l'académie sont issues d'une collecte indirecte (elles sont pré-saisies car l'application est reliée à l'annuaire académique) :  
    • Données d'identification : Nom, prénom
    • Données professionnelles : établissement d'affectation (RNE), rôle détenu dans l’application : responsable de traitement (pouvant être assimilé comme MOA de niveau 1), déclarant, relais informatique et liberté (RIL)
    • Donnée de contact : adresse électronique professionnelle, adresse postale professionnelle le cas échéant
    • Données d'utilisation du service en ligne  : uid, adresse IP, date et horaire de chaque clic correspondant à l'activité menée en ligne (données de journalisation)

  •  Le recueil des données est obligatoire. Les données personnelles des agents sont nécessaires afin :
    • de garder une trace des déclarants et responsables d'un traitement inscrit dans le registre idoine ;
    • d'accorder les droits en déclaration (DEC, RIL) ou en inscription (RT) au(x) registre(s) de l'agent concerné.

Destinataires ou catégories de destinataires des données à caractère personnel

  • La DPD/DPO académique mutualisée : pour toutes les données collectées hormis les données de connexion
  • L'ensemble des référents RGPD 1D et 2D ainsi que l'équipe SSI académique qui sont positionnés dans RADIO en tant que Relais Informatique et Liberté : uniquement pour les données d'identification et de contact du déclarant
  • Les responsables de traitement (RT) ou maîtres d'ouvrage (MOA) agissant pour le compte des RT : uniquement pour les données d'identification et de contact du déclarant

Aucune prise de décision automatisée n'est opérée, y compris le profilage (Article 22 du RGPD).

Aucun transfert des données s'effectue hors de l'Union Européenne.

Durée de conservation des données :

  • Données d'identification, données de contact et données professionnelles collectées et traitées : Pendant toute la durée d'affectation de l'agent dans la structure, puis supprimées sauf pour le déclarant d'un traitement
  • Données d'utilisation du service en ligne : les données de journalisation sont gardées durant 1 année glissant, puis elles sont supprimées

Les mesures de sécurité : Informations réservées au responsable de traitement (ou MOA) et au délégué à la protection des données. Les contacter pour plus d'informations.  

  • Sensibiliser les utilisateurs
  • Authentifier les utilisateurs
  • Gérer les habilitations
  • Tracer les accès et gérer les incidents
  • Sécuriser les postes de travail
  • Sécuriser l'informatique mobile
  • Protéger le réseau informatique interne
  • Sécuriser les serveurs
  • Sécuriser les sites web
  • Sauvegarder et prévoir la continuité d'activité
  • Archiver de manière sécurisée
  • Encadrer la maintenance et la destruction des données
  • Gérer la sous-traitance
  • Sécuriser les échanges avec d'autres organismes
  • Protéger les locaux
  • Encadrer les développements informatiques
  • Utiliser des fonctions cryptographiques

Vos droits sur les données vous concernant :

Conformément au règlement général sur la protection des données (RGPD) et à la Loi Informatique et Liberté modifiée, vous pouvez accéder et obtenir copie des données vous concernant ou les faire rectifier. Vous disposez d'un droit à la limitation du traitement sur vos données.

Exercice de vos droits : (Les droits s'exercent auprès du RT ou de la MOA)

 

  • Vous pourrez exercer l’ensemble de vos droits sur ce traitement auprès du service détenant la maîtrise d'ouvrage et agissant pour le compte de Mme la rectrice, responsable de traitement.
    • par courriel XXX@ac-reunion.fr (Merci de préciser dans l’objet du message : Protection des données – Exercice de droit)
    • par courrier postal :

      Rectorat de La Réunion - Service XXX
      24 Avenue Georges Brassens CS 71 003 - 97 743 Saint-Denis Cedex 9


      Il faudra accompagner votre démarche de la copie de votre pièce d'identité, valide au moment de la demande. Cette pièce sera conservée le temps de son instruction.

       

       

  • Pour toute question concernant le traitement de vos données personnelles, vous pouvez contacter la déléguée à la protection des données de l'académie :
    • par courriel : dpd@ac-reunion.fr
    • par téléphone : 06 92 30 13 59
    • par courrier postal adressé au :
      Secrétariat Général - Déléguée à la protection des données
      Rectorat de La Réunion 24 Avenue Georges Brassens CS 71 003 - 97 743 Saint-Denis Cedex 9

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL https://www.cnil.fr/ ou par voie postale à l'adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS Cedex 07

 

 

 

Retour en haut