Conseil et expertise

Informatique et Libertés

Ouverture du service

PublicPlage d'ouverturePlage de disponibilité
  • Enseignants / Chercheurs
  • Étudiants
  • Personnels BIATSS
  • Externes
  • 24h/24 7j/7
  • 7h45-17h00 les jours ouvrés

Présentation du service

Conformément à l'article 37 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, l'Université de Strasbourg a désigné un délégué à la protection des données (DPO – Data protection officer).

 

Ce dernier joue un rôle clé dans l'accomplissement de trois missions au sein de l'université :

1. Informer le responsable des traitements menés au sein de l'université (son président), les sous-traitants, le personnel ainsi que l'ensemble de la communauté d'Unistra sur les bonnes pratiques en matière de protection des données.

2. Contrôler le bon respect de la règlementation ainsi que de toutes les dispositions juridiques de droit national, communautaire, voire internationale en la matière.

3. Faire office de point de contact pour l'autorité de contrôle (CNIL) et coopérer avec cette dernière de manière transparente.

 

Dans l'accomplissement de ses missions, le DPO s'engage à tenir un registre des activités de traitement de l'Université de Strasbourg comportant l'ensemble des traitements opérés sur les données à caractère personnel par ou pour la communauté d'Unistra.

Accès au service

Comment écrire au DPO de l'Université de Strasbourg ?

 

Pour toute demande d'exercice des droits ou pour toute question relative à la protection des données : dpo@unistra.fr.

 

Pour toute demande au support informatique de l'université : https://support.unistra.fr/.

 

 

Informations et documentations

Sur le DPO par l'Unistra : https://services-numeriques.unistra.fr/dpo.html

 

Sur le DPO par la CNIL : https://www.cnil.fr/fr/passer-laction/le-delegue-la-protection-des-donnees-dpo

 

Sur les droits RGPD vous concernant : https://www.cnil.fr/fr/mes-demarches/les-droits-pour-maitriser-vos-donnees-personnelles

Fonctionnalités

Qu'est-ce qu'une donnée à caractère personnel ?

 

Article 4 du RGPD : "Toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres."

 

Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens mis à la disposition du responsable du traitement ou de toute autre personne habilitée permettant son identification. Par exemple, une base de données.

 

Quand contacter le DPO ?

 

Le DPO de l'établissement doit être contacté en amont de tout nouveau traitement de données comportant des données à caractère personnel lorsque celui-ci a lieu pour le compte ou par l'Université de Strasbourg.

 

Par exemple :

  • Manipuler des données à caractère personnel : adresse IP, nom, prénom, n°INE, adresse de messagerie, adresse postale… ;
  • Réaliser un vote électronique, des enquêtes ;
  • Tenir des listes de contacts pour un colloque scientifique ;
  • Mettre en place un système de biométrie, un système de vidéoprotection ;
  • Créer un site web ou un blog ;
  • Diffuser des résultats d’examen ou des notes sur internet ;
  • Utiliser des photographies de personnes ;
  • Mener des études ou des recherches scientifiques dans le domaine de la santé ou non : sur les origines des étudiants et les pratiques discriminatoires, sur le développement de nouvelles maladies génétiques… ;
  • Communiquer à des tiers non autorisés des informations relatives aux personnels et aux étudiants ;
  • Transférer des données à caractère personnel à destination d’un état non membre de la Communauté européenne ;
  • Inscrire des traitements de données au registre des traitements de l’Université de Strasbourg ou en cas de modifications sur : les données, les finalités du traitement, les destinataires, les catégories de personnes concernées… ;

Comment faire respecter vos droits sur vos données à caractère personnel ?

 

Lorsque l'université traite vos données à caractère personnel, vous pouvez demander l'exercice de certains droits qui vous sont reconnus par le RGPD et la loi informatique et libertés. Pour plus d'informations, veuillez contacter votre DPO.

 

Quelques exemples de droits :

  • Droit d’accès : droit d'accéder à ses données détenues par le responsable du traitement ;
  • Droit de rectification : droit de faire modifier ses données détenues par le responsable du traitement ;
  • Droit à l’effacement : droit de demander l'effacement de ses données détenues par le responsable du traitement ;
  • Droit à la limitation du traitement : droit d'autoriser l'usage de ses données qu'à l'occasion d'une partie des finalités du traitement ;
  • Droit à la portabilité : droit de recevoir ses données dans un format structuré et lisible par une machine ;
  • Droit à d’opposition : droit de refuser à ce que ses données fassent l'objet d'un traitement.

Demandes associées

  • Inscription d'un traitement au sein du registre de l'Université.
  • Demande d'exercice des droits des personnes concernées sur leurs données à caractère personnel.
  • Accompagnement dans l'accomplissement des démarches réglementaires en matière de protection des données à caractère personnel.
  • Expertise et conseil en matière de “Protection des données à caractère personnel”.

Engagements et niveaux de service

Quels sont les engagements de l'Université de Strasbourg vis-à-vis de vos données à caractère personnel ?

 

Au regard du RGPD, l'Université de Strasbourg s'engage à respecter vos droits sur vos données à caractère personnel avant même d'envisager tout traitement selon le concept de "privacy by design" → "respect de la vie privée dès la conception".

 

De ce fait, l'université s'engage à traiter vos données de manière licite, loyale et transparente. La collecte des données à caractère personnel ne peut avoir lieu que lorsqu'une ou plusieurs finalités ont été déterminées, que ces dernières sont explicites et légitimes et ne donnent pas lieu à un traitement ultérieur. Les données devront être adéquates, pertinentes, limitées et exactes vis-à-vis du traitement qui les mets en œuvre. Enfin, les données devront être traitées avec intégrité et confidentialité.

 

Conformément aux diverses dispositions en la matière, l'Université, en tant que responsable des traitements mis en œuvre, s'engage à fournir une réponse à vos interrogations en matière de protection des données à caractère personnel.