Le wiki de WIMS EDU

L'association WIMS EDU a ouvert ce wiki afin de favoriser les collaborations entre utilisateurs de WIMS.

Outils pour utilisateurs

Outils du site

Vous êtes ici : Le wiki de WIMS EDU » Documentation » Protection des données personnelles
documentation:rgpd:a

Ceci est une ancienne révision du document !

Table des matières

Protection des données personnelles

À partir du 24 mai 2018, chaque établissement se doit d'être en conformité avec la règlementation européenne sur la protection des données (RGPD)

Informer sur le traitement

À ce titre, chaque établissement devra faire apparaitre les informations suivantes :

  • identité et coordonnées du responsable ou du représentant du traitement
  • coordonnées du délégué à la protection des données
  • Qui contacter pour faire valoir ses droits (consultation / rectification / suppression) (Sur WIMS, ce sera l'administrateur de la classe / groupement / portail / , et à défaut l'administrateur du serveur)
  • les finalités et la base juridique du traitement (pour WIMS, la finalité est l'éducation des apprenants par la pratique d'exercices en ligne)
  • les destinataires du traitement (pour WIMS, c'est toujours les enseignants responsables des classes)
  • la durée de conservation (sur WIMS, une classe a une durée de validité maximale d'un an)

- Article 13 -

⇒ écrire des CGU à accepter par chaque créateur de classe stipulant qu'il accepte la (co)responsabilité du traitement des données à caractère personnelles de sa classe, dans la finalité précisée. L’administrateur du site, lui, doit s'engager à être responsable de la mise en œuvre de la sécurité du stockage de ces données.

⇒ données a ajouter à la configuration d'un serveur WIMS pour les faire apparaitre dans “à propos du site ” ? / afficher un “à propos de mes données personnelles” dans chaque classe ? ⇒ ces informations doivent également apparaitre dans les CGU

Droit d’accès

Directement depuis une classe/groupement/portail, un utilisateur devrait pouvoir obtenir la liste des infos le concernant dans cette classe. (ou le demander à l'administrateur de la classe) Au niveau du site, un administrateur doit pouvoir fournir la liste complète des infos concernant un utilisateur (basé sur un courriel identifié : envoyer un mail de confirmation de la demande au courriel en question)

- Article 15 -

⇒ écrire des scripts pour faciliter la tâche de telles demandes ?

Droit de rectification

Chaque utilisateur a le droit de demander la rectification (de données inexactes) (directement depuis la classe), ou de faire remonter les demande dans le cas d'information provenant d'un tiers (LDAP), ou au moins de savoir à qui faire la demande.

Droit de suppression

Chaque utilisateur a le droit de demander l’effacement de ses données personnelles à l'administrateur. Un utilisateur doit donc pouvoir demander à l'administrateur d'un serveur de supprimer toutes les données en rapport avec un courriel identifié

⇒ écrire un script pour faciliter la tâche de telles demandes ?

⇒ informer chaque enseignant des classes de cet utilisateur ?

Vous pourriez laisser un commentaire si vous étiez connecté.
documentation/rgpd/a.1525257824.txt.gz · Dernière modification : 02/05/2018 10:43 de obado