"L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale.
Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi."
Article 1er de la loi Informatique et Liberté
Le Règlement Général de Protection des Données (RGPD), ou le règlement UE 2016/679, est un cadre légal qui s'applique à tout traitement de données à caractère personnel opéré sur des citoyens européens. En France, ce réglement a modifié en juin 2018 la loi informatique et liberté du 6 janvier 1978.
Dans notre administration, le RGPD a un impact quotidien sur nos pratiques, qu'elles soient administratives ou pédagogiques. Depuis la mise en application de ce réglement le 25 mai 2018, les chefs d'établissement sont les responsables du traitement (RT) pour tous les traitements sur des données à caractère personnel opérés dans leur collège ou lycée. Dans le cas du premier degré, l'Inspecteur d'Académie, Directeur Académique des Services de l'Education Nationale (IA-DASEN) est le responsable du traitement pour tous les traitements opérés dans les écoles de son département.
Le RGPD protège les données personnelles de tout citoyen européen, ainsi, toute société, organisation ou association traitant des données à caractère personnel d'un citoyen européen doit respecter ce règlement.
Notre administration doit mettre en conformité ses traitements de données à caractère personnel afin de répondre aux exigences de ce règlement, entre autre en agissant en toute transparence sur les données personnelles que nous avons en charge. En outre, en tant qu'institution de savoir, l'Éducation nationale doit transmettre aux futurs citoyens numériques un cadre autour des enjeux de la protection des données à caractère personnel.
Les responsables du traitement des organismes publics doivent désigner un délégué à la protection des données, le chef d'orchestre de cette mise en conformité. Dans l'Éducation nationale, chaque académie a désigné un délégué à la protection des données mutualisé pour l'ensemble des responsables de traitements.
Le délégué à pour mission de :
Pour contacter le délégué à la protection des données de l'académie de Reims : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Le RGPD est entré en vigueur le 25 mai 2018, mais il ne fait qu'apporter un cadre plus précis et plus protecteur le traitement de données à caractère personnel des citoyens européen. Les traitements de données personnelles, en France, disposaient déjà d'un cadre légal depuis le 6 janvier 1978 (la loi informatique et libertés). La grande différence entre la loi précédente et le nouveau cadre règlement est une plus grande responsabilisation du responsable des traitements de chaque structure et une obligation de mettre en conformité ses traitements. Un grand nombre de nos traitements disposent déjà de documentations proches des attentes du RGPD.
Le site de la Commission Nationale Informatique et Libertés (CNIL)
La loi no 78-17 du 6 janvier 1978 "Loi Informatique et Liberté LIL" (sur Légifrance)
Le règlement UE 2016/679 "réglement général de protection des données RGPD" (sur Eur-Lex)