Le Règlement Général sur la Protection des Données (UE) 2016 du Parlement européen, mis en application depuis le 25 mai 2018 dans chacun des pays de l'Union européenne, renforce la loi française informatique et Libertés de 1978 modifiée.
En désignant un Délégué à la Protection des Données personnelles (DPD/DPO), l'UPHF s'engage à établir une relation de confiance et à protéger la vie privée des étudiants, des membres du personnel, des partenaires… dans le respect de ce règlement européen et de cette loi.
Droit des personnes
Le traitement des données à caractère personnel ne doit pas aller à l'encontre du droit des personnes concernées.
Celles-ci disposent de plusieurs droits sur ces données :
- Le droit d'information : pouvoir savoir pour qui et dans quel but sont récoltées ces données.
- Le recueil du consentement.
- Le droit d'opposition : pouvoir s'opposer à la réutilisation et au traitement de ces données.
- Le droit d'accès : pouvoir consulter les données récoltées
- Le droit de rectification et de suppression : pouvoir exiger que les données soient modifiées, complétées, mises à jour ou même effacées.
- Le droit à la portabilité : pouvoir recevoir les données la concernant et les transmettre à un autre responsable de traitement.
Pour plus de précisions, vous pouvez vous rendre sur la page de la CNIL consacrée aux droits des personnes.
La demande d'application de ces droits devra contenir le motif de la demande ainsi que les coordonnées du demandeur.
Il devra également justifier de son identité sur place ou en transmettant un justificatif (photocopie de la carte CMS, ou d'une pièce d'identité…).
- Les étudiants peuvent s'adresser à leur secrétariat pédagogique ou au Pôle Formation et Vie Étudiante (bâtiment Maison des services à l'étudiant)
- Les personnels peuvent s'adresser à la Direction des Ressources Humaines (bâtiment Froissart)
Obligation des personnes mettant en œuvre des traitements de données personnelles
Depuis l'application du RGPD, le principe de la logique déclarative des traitements de données personnelles est remplacé par un principe de responsabilisation.
Le responsable de traitement, représenté par le Président de l'Université, doit démontrer la conformité par de la documentation (activité de traitement inscrite au registre, contrat de sous-traitance, procédure d'habilitation…).
Par défaut et dès la conception d'un projet de traitement de données personnelles, les personnels chargés de sa mise en œuvre sont tenus de respecter les principes des règles de protection des données personnelles :
- Principe de finalité : le traitement de données doit être légal et légitime.
- Proportionnalité et Pertinence des données : les données traitées doivent être strictement nécessaires au regard de la finalité.
- Durée de conservation des données : Les données doivent être conservées pendant une période limitée.
- Obligation de sécurité : la sécurité et la confidentialité des données doivent être garanties.
- Droits des personnes : le droit des personnes doit être respecté.
Le DPO a pour mission d'aider et d'accompagner les responsables de projet de traitement de données dans leur démarche de conformité.
Par un arrêté du 7 octobre 2021, le Président de l'UPHF et le Directeur de l'INSA HdF ont désigné des correspondants RGPD chargés de coopérer avec le DPO et de contribuer plus particulièrement dans leur structure à l'accompagnement des responsables de projet dans la conformité de leurs traitements de données.
Provacy, l'outil de registre RGPD de l'UPHF
Le registre des traitements est disponible en passant par l'outil Provacy, accessible depuis votre ENT.
Les personnels peuvent s'inscrire et amorcer leur démarche de conformité dans un brouillon de traitement.
Le DPO se charge de publier le traitement si sa conformité est démontrée.
Délégué à la protection des données
Contact : Guy Bisiaux - dpo@uphf.fr