Le RGPD
Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Il dispose de nouveaux droits pour les membres de la communauté éducative et de nouvelles responsabilités pour les responsables des traitements de données du ministère de l'Éducation nationale et de la Jeunesse.
Ce règlement s’applique à tous les Etats membres de l’Union européenne, pour tous les traitements de données à caractère personnel.
Les données à caractère personnel
Une donnée à caractère personnel est une information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Les traitements de données
Un traitement de données à caractère personnel est une opération, ou un ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...).
Le texte du RGPD
Le texte en français du RGPD peut être consulté sur le site web de la Commission Nationale de l'Informatique et des Libertés (CNIL).
L’organisation
Le ministère de l'Éducation nationale et de la Jeunesse a mis en place une organisation pour prendre en compte l’entrée en application du RGPD. Cette organisation prend en compte la spécificité du ministère, notamment l’administration centrale, les académies et les établissements scolaires.
En ce qui concerne le périmètre de l’académie de Versailles (services académiques et établissements scolaires), les points saillants de l’organisation qui est mise en place sont explicités ci-dessous.
Le ministre
Le ministre de l'Éducation nationale et de la Jeunesse est responsable des traitements des applications nationales qui sont utilisées dans l’académie de Versailles et les établissements scolaires. Il s’agit par exemple des télé services et des bases élèves.
Pour les applications nationales, qui sont utilisées dans l’académie de Versailles, le délégué à la protection des données est celui du ministère. Il peut être contacté par courrier ou par voie électronique.
Le recteur
Le recteur de l’académie de Versailles est responsable des traitements qui sont mis en œuvre par les services académiques et les écoles de l’académie. Il s’agit par exemple des logiciels permettant d’administrer l’académie et des services numériques qui sont utilisés en classe.
En ce qui concerne les écoles, l’IEN de circonscription organise le respect du RGPD. Il est le premier point de contact de la communauté éducative, en coordination avec le délégué à la protection des données de l’académie.
Pour les applications qui sont mises en œuvre par les services académiques et les écoles de l’académie, le délégué à la protection des données est celui du l’académie. Il peut être contacté par courrier ou par voie électronique.
Le chef d’établissement
Le chef d’établissement est responsable des traitements qui sont mis en œuvre par l’établissement public local d’enseignement (EPLE). Il s’agit par exemple de l’espace numérique de travail (ENT) et des services numériques utilisés par les élèves.
Pour les applications qui sont mises en œuvre par l’EPLE, le chef d’établissement est le premier point de contact de la communauté éducative. Il peut être contacté en utilisant les coordonnées indiquées sur le site web de l’EPLE ou par courrier à l’adresse physique de l’établissement.
La politique académique
A la suite de l’entrée en application du RGPD, l’académie a stipulé une politique académique qui s’étend aux membres de la communauté éducative et aux fournisseurs de services numériques.
Les membres de la communauté éducative
Pour les membres de la communauté éducative, l’académie a formalisé une fiche réflexe relative à la collecte et au traitement de données à caractère personnel.
Ainsi, toute personne souhaitant collecter des données à caractère personnel, concernant les membres de la communauté éducative au sein des établissements scolaires, est invitée à prendre connaissance de la fiche réflexe puis à se rapprocher du chef d’établissement ou de l’IEN de circonscription.
Les fournisseurs de services numériques
Pour les fournisseurs de services numériques, l’académie a formalisé des préconisations en vue de l’analyse de conformité des applications développées par des tiers.
Ainsi, toute personne, morale ou physique, souhaitant déployer au sein des établissements scolaires un service numérique est invitée à prendre connaissance de ces préconisations et à se rapprocher du délégué à la protection des données de l’académie.
Mise à jour : septembre 2023