RGPD et bibliothèques
bdvo
Created on August 25, 2021
More creations to inspire you
EUROPE PHYSICAL MAP
Horizontal infographics
A2 - ABENTEUER AUTOBAHN
Horizontal infographics
TEN WAYS TO SAVE WATER
Horizontal infographics
GRETA THUNBERG
Horizontal infographics
DEMOCRATIC CANDIDATES NOV DEBATE
Horizontal infographics
STEVE JOBS
Horizontal infographics
FIRE FIGHTER
Horizontal infographics
Transcript
EN SAVOIR PLUS
ET LES BIBLIOTHEQUES DANS TOUT CA ?
OBLIGATIONS
OBJECTIFS
CONTEXTE
DOSSIER : le RGPD à l'usage des bibliothèques
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
CONTEXTE
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
RGPD
- C'est le texte européen de référence qui encadre et définit ce qui est attendu en matière de protection/conservation/circulation des données personnelles ;
HOME
?
- Le RGPD est entré en vigueur le 25 mai 2018 ;
- Le RGPD n'est pas un "big bang", il s'inscrit dans la continuité d'autres textes nationaux et européens relatifs à la protection des données personnelles ;
- Le RGPD est un réglement européen et est donc directement applicable dans les Etats membres de l'UE.
OBJECTIFS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
- Tendre vers une uniformisation des règles de protection des données personnelles au sein de l'UE et redonner le pouvoir aux personnes sur leurs données ;
HOME
- Passer d'une logique de déclaration ponctuelle à une logique de démonstration de sa conformité à tout moment ;
- Traiter les données personnelles en respectant l'ensemble des principes fondamentaux de la protection des données.
OBLIGATIONS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
En France, l'autorité de contrôle est la CNIL.
HOME
ET LES BIBS ?
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
Les bibliothèques publiques, pour des raisons de gestion ou de pilotage, collectent un certain nombre de données personnelles et sont donc concernées par le RGPD.
HOME
EN SAVOIR PLUS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
Ce dossier a été réalisé, pour une très large part, à l’aide des sources suivantes :
HOME
https://www.cnil.fr/fr/comprendre-le-rgpd
le RGPD expliqué ligne par ligne
l'article du blog de Thomas Fourmeux : Biblio Numericus
la Déléguée à la Protection des Données du CDVO
CONTEXTE
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
- Sont considérées comme des données personnelles : toute information se rapportant à une personne physique identifiée ou indentifiable (nom, prénom, âge, localisation, identifiant en ligne...) ;
- Les données "sensibles" sont celles qui révèlent : l'origine ethnique, les opinions politiques, religieuses, l'appartenance syndicale, la santé, l'orientation sexuelle, les données génétiques (...). Leur traitement est interdit sauf exception prévue par la réglementation ;
- Sont considérées comme des données anonymes : les données ne permettant plus, de manière irréversible, l'identification des personnes concernées.
HOME
CONTEXTE
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
Loi informatique et
HOME
Directive européenne du 6 août 2004
OBJECTIFS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
Vers une uniformisation des règles
L’axe majeur et incontournable du texte est de protéger les données personnelles des individus.
HOME
OBJECTIFS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
D'une logique de déclaration à une logique de démonstration.
HOME
OBJECTIFS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
Traiter les données personnelles en respectant l'ensemble des principes fondamentaux de la protection des données.
HOME
OBLIGATIONS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
- Le responsable de traitement est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ». En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal ;
- Ce responsable doit prendre et appliquer les mesures nécessaires afin de démontrer que le(s) traitement(s) dont il a la responsabilité sont effectués en conformité avec le RGPD.
HOME
OBLIGATIONS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
- L’article 37 précise que le responsable du traitement doit désigner un « Data Protection Officer » (DPO) ou « Délégué à la Protection des Données » (DPD) ;
- Ce référent autonome sera le chef d’orchestre de la protection des données personnelles au sein d’une organisation et de la conformité avec le droit européen ;
- Tout organisme public a l’obligation d’avoir un DPO ou DPD.
OBLIGATIONS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
Le registre des activités de traitement permet de recenser les traitements de données et de disposer d’une vue d’ensemble des caractéristiques de chaque traitement, par exemple :
HOME
OBLIGATIONS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
HOME
OBLIGATIONS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
HOME
OBLIGATIONS
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
HOME
ET LES BIBS ?
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
identifier le DPD (ou DPO) au sein de sa collectivité
Vérifier (en interne et auprès des fournisseurs / prestataires SIGB, site internet) que l'ancienne norme simplifiée n°9 de la CNIL était bien respectée
Recenser et détailler les différents traitements de données mis en œuvre par la bibliothèque :
Lister les différents opérateurs impliqués dans ces traitements de données :
Préciser les finalités de ces divers traitements de données, les durées de conservation et les lieux de stockage
HOME
ET LES BIBS ?
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
Toiletter vos mentions d'information afin de garantir les droits des personnes et de respecter l'obligation d'information (finalité, nature des données collectées, durée de conservation... voir la partie "obligations").
Proposer un formulaire de contact à destination des utilisateurs qui souhaitent faire valoir leurs droits sur leurs données personnelles.
Demander le consentement des personnes pour les traitements qui le nécessitent et leur donner la possibilité, simple et pratique, de retirer cet accord.
Une fois l’étape 1 effectuée, vous avez déjà une bonne matière à apporter au DPD. Vous pourrez alors réfléchir ensemble aux mesures techniques et organisationnelles à prendre pour protéger les données personnelles et la vie privée des individus. Des mesures pratiques peuvent rapidement être mises en place sur le site de la bibliothèque.
HOME
ET LES BIBS ?
CONTEXTE
OBJECTIFS
OBLIGATIONS
ET LES BIBS ?
EN SAVOIR
Vérifier que les clauses des contrats avec les prestataires sont complètes et à jour (confidentialité, sécurisation, conseil).
Travailler avec la DSI et/ou les prestataires pour effectuer une analyse du ou des système(s) d’information et des fichiers qui y sont stockés.
Participer à la réalisation du registre des activités de traitement en vérifiant que le recensement et la description des traitements de données effectués par la médiathèque sont exhaustifs et justes.
Mise en place de mesures de sécurité adaptées au service et avec l’aide des divers opérateurs ou personnes ressources (Délégué à la Protection des Données, DSI, RH, fournisseurs…)
Mettre en place les mesures de sécurité préconisées par la CNIL.
Organiser si nécessaire une étude d’impact sur les données à risque ou « sensibles » .
HOME