RGPD

Le RGPD est le Règlement européen de protection des données (UE) 2016/679 qui régit le traitement des données à caractère personnel dans l'espace de l'Union. Il vise à garantir la libre circulation des données et à protéger la vie privée des personnes physiques à l'égard du traitement des données les concernant, ceci en leur rendant la maitrise de celles-ci contre tout usage non autorisé.

Une donnée à caractère personnel se définit comme « Toute information se rapportant à une personne physique identifiée ou identifiable (dénommée : personne concernée) ».

Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant :

  • Nom
  • Numéro d'identification
  • Données de localisation
  • Identifiant en ligne

Ou, à un ou plusieurs éléments spécifiques propres à son identité :

  • Physique
  • Physiologique
  • Génétique
  • Psychique
  • Economique
  • Culturelle
  • Sociale

Tous les organismes publics et privés sont tenus de respecter les dispositions du RGPD, constituées de principes juridiques fondamentaux et de mesures de sécurité visant à protéger les données des personnes physiques identifiables.

Le RGPD constitue le droit commun de protection des données personnelles. En cela il permet d'uniformiser le droit européen en matière de protection des données. Son entrée en vigueur le 25 mai 2018 a donné lieu à une adaptation par le gouvernement français de loi de 1978, dite informatique et Libertés, textes revu à l'aune du RGDP et voté le 20 juin 2018.  L'application du RGPD laisse toutefois, une large place aux textes législatifs ou réglementaires nationaux grâce aux 56 renvois qu'il contient.

Ainsi, chaque état membre de l'Union européenne peut s'appuyer sur les revois pour adopter des mesures particulières ou complémentaires suivant le principe selon lequel : le droit spécial déroge au droit général. C'est notamment le cas de la France concernant les dispositions particulières dans les domaines de la justice ou de la police, ou encore en matière de droit du travail (RGPD, art. 88), de Santé (RGPD, art. 92 (h) et (i), le secteur public (RGPD, art. 6,2), recherches scientifiques, historiques ou statistiques ou encore de données génétiques ou biométriques (RGPD, art.9,4) ainsi que toutes dispositions pour lesquelles le droit national prime sur le RGPD.

Il y a donc lieu pour analyser les situations liées au traitement de données à caractère personnel, de naviguer entre le RGPD et les textes nationaux.

C'est dans ce contexte que l'académie de Créteil a mis en œuvre des mesures visant à assurer la conformité des traitements effectués dans tous ses territoires : en établissement scolaire et dans les services académiques (Rectorat, Dsden et établissements public rattachés).

Le Recteur d'académie a également désigné un DPD, Délégué académique à la Protection des Données (RGPD, art.37,38 et 39), chargé de veiller à la conformité des traitements dans l'académie. Le DPD académique représente également les EPLE dont il est délégué de chacun d'eux auprès de la CNIL. On parle alors de PDP mutualisé.

Ce qui change avec le RGPD

  • La CNIL, reste l'autorité de contrôle mais ses pouvoirs sont renforcés: elle devient une juridiction à part entière capable de dire le droit
  • Il n'y a plus de déclaration de traitement à effectuer auprès de la CNIL, le RGPD instaure désormais un régime de conformité générale dans le lequel le responsable de traitement (RT) est tenu de se mettre en conformité vis-à-vis du RGPD
  • Aucun traitement de données à caractère personnel ne peut s'effectuer sans qu'au préalable le RT ne dispose d'une base légale consacrant la licéité de son traitement.
  • Le traitement des données dites «sensibles» est interdit sauf exceptions particulières prévues par la loi
  • Enfin, tout traitement doit respecter les principes fondamentaux juridiques (licéité, loyauté, transparence, finalité, respect des droits des personnes, etc.) et garantir en même temps des mesures de protection des données contre toute forme de violation intentionnelle ou accidentelle.

Qui sont les acteurs réglementaires du RGPD ?

  • La CNIL: l'autorité de contrôle
  • Le Délégué à la protection des données (DPD) ou DPO (Data Protection Officer), désigné par le responsable de traitement (RT) et agrée par la CNIL
  • Le Responsable de traitement (RT): Celui qui détermine les finalités et les moyens du traitement
  • Le sous-traitant: Celui effectue le traitement au nom du RT, en général mandaté par celui-ci au moyen d'une convention sous-traitance
  • La Personne concernée: Celle dont on traite les données personnelles
  • Le représentant du RT: Celui qui au sein de la structure agit au nom responsable de traitement

Les Responsables de traitement (RT)

Le RGPD définit le Responsable de Traitement (RT) comme la personne physique ou morale qui détermine les finalités et les moyens du traitement de données à caractère personnel.

Pour l'Éducation nationale, on distingue 4 responsables de traitements (RT) : 

  • Le Ministre et les directions nationales au titre des traitements liés aux applications nationales (DGESCO, DNE, DAF, DEPP, DELCOM, etc.)
  • Le Recteur et ses directions métiers académiques au titre des traitements liés aux applications et services académiques (DAN, DAMESOP, DAP, DEEP, DIMMOG, DPE, DSI, PAPP, SAIO, etc.)
  • Le DASEN par délégation du recteur au titre des traitements déterminés en DSDEN et dans les Écoles
  • Le Chef d'établissement pour tous traitements décidés en EPLE à l'exclusion des traitements induits par les applications nationales et académiques

Le périmètre de responsabilité de chacun est déterminé par le traitement de données dont il a la responsabilité directe. Le Recteur a désigné M. Ousmane SOW comme Délégué à la Protection des Données (DPD) de tous les responsables de traitement de l'académie.

L'organisation académique de mise en œuvre du RGPD reflète la triple dimension de responsabilité de traitement. Elle est placée sous la responsabilité administrative de la correspondante RGPD de l'académie, Secrétaire générale adjointe, directrice de la modernisation, de l'informatique et de l'immobilier.

Les Directeurs départementaux (DASEN) ont également désigné un correspondant départemental RGPD chargé de la mise en œuvre géographique auprès des EPLE et ECOLES avec l'équipe de référents départementaux à protection des données (RPD des 1er et 2nd degré).

Les secrétaires généraux de DSDEN ainsi que les directeurs métiers du rectorat ont désigné des référents métiers à la protection des données (RPD Métiers) en charge de la conformité de leurs traitements.

Le Délégué académique à la protection de données pilote le dispositif académique de mise en œuvre du RGPD.

Les Enseignants qui utilisent des données à caractère personnel d'élèves, dans le cadre de leur enseignement sont considérés comme des représentants du chef d'établissement sous la Responsabilité duquel ces traitements sont opérés. Cependant, ces traitements ne les exonèrent pas et les soumettent aux mêmes obligations de conformité. 

Interlocuteurs académiques et départementaux

Le Délégué académique à la Protection des Données (DPD)
dpd@ac-creteil.fr

DSDEN de la Seine et Marne (77)

Correspondant départemental pour le RGPD
ce.77iaa2@ac-creteil.fr

Référent à la protection des données pour le premier degré (RPD-1D)
ce.RPD1D77@ac-creteil.fr

Référent à la protection des données pour le second degré (RPD-2D)
ce.RPD2D77@ac-creteil.fr

Référent à la protection des données des directions métiers de la DSDEN 77 (RPD-M77)
ce.RPDM77@ac-creteil.fr

DSDEN de Seine-Saint-Denis (93)

Correspondante départementale pour le RGPD
ce.93daa@ac-creteil.fr

Référente à la protection des données pour le premier degré (RPD-1D)
ce.RPD1D93@ac-creteil.fr

Référent à la protection des données pour le second degré (RPD-2D)
ce.RPD2D93@ac-creteil.fr

Référent à la protection des données des directions métiers de la DSDEN93 (RPD-M93)
ce.RPDM93@ac-creteil.fr

DSDEN du Val-de-Marne (94)

Correspondant départemental pour le RGPD
ce.94sg@ac-creteil.fr

Référent à la protection des données pour le premier degré (RPD-1D)
ce.RPD1D94@ac-creteil.fr

Référente à la protection des données pour le second degré (RPD-2D)
ce.RPD2D94@ac-creteil.fr

Référent à la protection des données des directions métiers de la DSDEN93 (RPD-M94)
ce.RPDM94@ac-creteil.fr

Les droits des « personnes concernées »

Les personnes dont les données sont traitées ont des droits à faire valoir auprès du responsable de traitement (RT). Ces droits sont étendus par le RGPD et sont de 8 ordres : 

RGPD Droits des personnes concernés

Toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.

Les outils à disposition des acteurs académiques

Un certain nombre d'outils ont été élaborés dans le cadre des instances de gouvernance académique du RGPD afin d'apporter des solutions aux acteurs intentionnels (liste des livrables) :

  • Corps d'inspection
  • Chefs d'établissement
  • Directeurs métiers
  • Directeurs d'école
  • Enseignants
  • Agents
Les livrables sont disponibles sur le site ADN dans la rubrique : Tout sur le RGPD

D'autres ressources relevant d'organismes nationaux ou de mutualisation inter-académique peuvent également être utilisées pour sensibiliser, former ou mettre en œuvre la conformité (Guide Canopée, Magistère, site de la CNIL, etc.).

Des formations en ligne sont ouvertes à l'ensemble des personnels de l'académie sur la : plateforme M@gistere.

La page RGPD du site académique reste en tout état de cause la clé de voûte du dispositif de communication institutionnelle relative au RGPD. Ses pages « Mentions légales » et « Données personnelles et cookies » sont conformes au RGPD et peuvent servir de modèle aux sites web des autres établissements et structures académiques.

Ressources

Livret académique RGPD

Modèle de page données personelles et cookies

  • Imprimer
  • Agrandir

Directions des services départementaux de l'éducation nationale

Contour des 3 départements de l’académie de Créteil Les 3 départements de l’académie de Créteil : contour du 94 Les 3 départements de l’académie de Créteil : contour du 93 Les 3 départements de l’académie de Créteil : contour du 77

Campagnes

Guide logement campagne 2019

Ecole_inclusive_2019

Contacter l'équipe académique laicite

Saisir les services de l'État