Formulaire RGPD à usage interne

Quels sont les outils (en ligne ou non) que vous utilisez pour enseigner ?

Dans le cadre d’application du Règlement Général pour la Protection des Données (RGPD), il nous est nécessaire de réaliser un registre des activités de traitement de notre école. Est considéré comme "activité de traitement" l’utilisation de tout outil nécessitant la collecte de données à caractère personnel (DCP). Une donnée personnelle, au sens de la loi, est toute donnée qui permet d’identifier une personne physique, directement, ou indirectement.

D’après la CNIL (Commision Nationale de l’informatique et des Libertés) :

- Un traitement de données à caractère personnel, c’est quoi ?
- Une donnée à caractère personnel, c’est quoi ?
Notez qu’un prénom seul est une donnée certes peu sensible mais l’associer au nom d’une école ou à une classe permet l’identification d’un élève.

Ce formulaire a pour objectif de recenser l’ensemble des outils (cahier de texte en ligne, outil de gestion de notes ou d’évaluation de compétences, blogs, pages personnelles, etc.) que vous utilisez pour votre activité d’enseignant et qui comporte des données personnelles des élèves et/ou des parents.

Je vous prie de bien vouloir répondre de manière exhaustive aux questions posées (nom précis du service, description complète des usages faits du logiciel, lien vers le service, etc.).

L. Quintard, correspondant protection des données.

Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.

Listez les différents types de personnes dont vous collectez ou utilisez les données.

Cochez et listez les différentes données traitées

La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale).

Vous et/ou le prestataire. Si vous ne pouvez pas indiquer une durée chiffrée, précisez les critères utilisés pour déterminer le délai d’effacement (par exemple, 3 ans à compter de la fin de la relation contractuelle).Si les catégories de données ne sont pas soumises aux mêmes durées de conservation, ces différentes durées doivent apparaître dans le registre.

Catégories de destinataires des données

Exemples : entité ou service, catégories de personnes habilitées, direction informatique, etc.

Exemples : filiales, partenaires, etc.

Exemples : hébergeurs, prestataires et maintenance informatiques, etc.

Précisez la nature des traces (exemple : journalisation des accès des utilisateurs), les données enregistrées (exemple : identifiant, date et heure de connexion, etc.) et leur durée de conservation

sur votre ordinateur, sur le serveur de l'hébergeur ...

Sauvegarde quotidienne, mensuelle, par le prestataire, par vous-même ...

Exemple : site accessible en https, utilisation de TLS, etc.)