Accueil>Accompagnements>Protection des données

Protection des données

Les traitements de données à Sciences Po s’inscrivent dans un cadre juridique français et européen en matière de protection des données (RGPD, Règlement général sur la protection des données). Celui-ci a pour objectif de renforcer les droits des personnes et de responsabiliser les acteurs traitant des données.

Prendre conseil auprès de la DPO

Les enseignants peuvent trouver conseil individuellement auprès de la DPO de Sciences Po Nawale LAMRINI, sur leurs problématiques liées à la gestion des données personnelles et au respect de la vie privée. Pour cela, contacter le service DPO à dpo@sciencespo.fr.

Comprendre les concepts clés

Les traitements de données réalisés au sein de Sciences Po s’inscrivent dans un cadre juridique français et européen en matière de protection des données (RGPD, Règlement général sur la protection des données). Celui-ci a pour objectif de renforcer les droits des personnes et de responsabiliser les acteurs traitant des données.

Vous êtes concerné à triple titre :

  • vos données sont traitées par Sciences Po et ses partenaires qui participent au bon déroulement de vos enseignements ;
  • vous avez besoin de collecter, consulter, partager les données d’autrui (particulièrement des étudiants) ;
  • vous demandez aux étudiants, dans le cadre de travaux académiques, de mettre en œuvre des traitements de données à caractère personnel.

Donnée personnelle

Une donnée personnelle correspond à tout information permettant d’identifier directement (nom, prénom, adresse mail, etc.) ou indirectement (numéro de téléphone, adresse IP, etc.) une personne.

Traitement de données personnelles

Un traitement de données personnelles est une opération (ou plusieurs opérations) faite sur des données personnelles. Cela va de la simple collecte des données à leur transformation ou leur diffusion.

La gestion des données de scolarité, les fichiers tenus par les associations étudiantes, la réalisation de sondage, le transfert ou partage de données personnelles sur un site web ou à un tiers sont des traitements de données personnelles, au sens de la loi.

Responsable de traitement

Un responsable de traitement met en œuvre des traitements de données en s’engageant de leur bonne conformité avec la loi.

Droit d’information

Tout traitement de données personnelles doit être licite et loyal. L’information relative au traitement de ces données doit être aisément accessible et formulées de manière à faciliter la compréhension.

Consentement

Lorsqu’il est nécessaire, le consentement doit être donné par un acte volontaire, clair et libre : la personne concernée manifeste alors son accord de manière spécifique, éclairée et univoque au traitement des données personnelles la concernant. Elle doit pouvoir retirer son consentement à tout moment.

Exercice des droits

Protéger ses données personnelles

Protéger sa vie privée numérique

  • Ordinateurs, téléphones mobiles, tablette, etc. : même combat !
  1. Chiffrez impérativement vos matériels (En savoir plus sur le chiffrement sur le site de la CNIL)
  2. Acceptez les mises à jour (antivirus, firewall, OS, applications)
  3. Ne branchez pas de périphériques amovibles suspects sur vos matériels
  4. Mettez en veille vos matériels en cas d’absence
  5. Déconnectez-vous systématiquement des ordinateurs publics
  • Paramétrez vos options de confidentialité et supprimez régulièrement vos traces (cookies et historiques dans tous vos navigateurs, toutes vos messageries numériques et tous vos matériels informatiques)
  • Veillez au HTTPS (et au cadenas pour mes transactions), et évitez les WIFI ouverts
  • Les cyberviolences et le harcèlement numérique sont des délits prévus par le Code pénal.

Protéger sa vie étudiante numérique

Votre mot de passe est entre de bonnes mains : les vôtres

  1. Distinguez votre mot de passe Sciences Po des mots de passe utilisés dans votre vie privée et adoptez-en un par compte numérique
  2. N’écrivez jamais votre mot de passe et ne le communiquez jamais à quiconque
  3. N'enregistrez jamais vos mots de passe dans votre navigateur
  • Utilisez votre compte Sciences Po prenom.nom@sciencespo.fr pour échanger avec l’administration
  • Ne collectez pas et ne diffusez pas les données personnelles d’autres étudiants, enseignants ou personnels sans leur consentement
  • Respectez et obtenez les droits d’auteur et d’image avant toute réutilisation de contenu trouvé sur le web
  • Anonymisez vos enquêtes et sondages ou respectez les obligations prévues dans le RGPD

Accomplissez et demandez aux étudiants de réaliser les formalités légales préalables

Demander à vos étudiants d’utiliser le modèle RGPD d’informations et consentements dans leurs travaux académiques

Lorsque vos étudiants réalisent des questionnaires dans le cadre de vos enseignements, vous devez leur apprendre à informer, obtenir le consentement des participants, et respecter la réglementation européenne sur la protection des données.

Enseignants, ayez recours et faîte la promotion du modèle RGPD d’informations légales et de consentements (sous authentification) mis à votre disposition et celle de vos étudiants.

Déclarer un traitement de données

Si vous souhaitez mettre en place un nouveau traitement de données à caractère personnel à Sciences Po, dans le cadre de votre activité enseignante (par exemple: nouveaux fichiers comprenant des données personnelles collectées avec des sondages ou entretiens, ou après extraction de données) et que ces traitements n’est pas prévus et organisés dans le cadre du système d’information de Sciences Po, votre traitement doit être mis en conformité. Contacter le service DPO à dpo@sciencespo.fr.

Votre Déléguée à la protection des données pourra prendre contact avec vous.

Vos étudiants sont également soumis à la déclaration des traitements de données à caractère personnel. Encouragez les à réaliser les formalités légales préalables.

Vérifier si votre traitement est particulièrement sensible

La mise en œuvre d'un nouveau traitement de données nécessite de s'interroger sur sa capacité à "engendrer un risque élevé" pour les personnes concernées.

Évaluez les risques soulevés par votre traitement de données grâce au document "Une analyse de risque est-elle nécessaire ?" (GDoc sur authentification) et faites la promotion de cet outil auprès de vos étudiants.

Votre traitement est sensible : vous devez réaliser une analyse d’impact sur la protection des données (AIPD)

Dans le cadre de leur mission d’enseignement, lorsqu'un traitement de données personnelles, compte tenu de sa nature, de sa portée, du contexte et des finalités, est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, il est attendu que les enseignants rédigent, avant le traitement, une analyse de l'impact des opérations de traitement envisagées sur la protection des données à caractère personnel (AIPD) et la soumette au Délégué à la protection des données de Sciences Po. Les étudiants qui mettent en œuvre un traitement de données sensibles dans le cadre de leurs activités académiques doivent également rédiger une AIPD et la soumettre à l’enseignant, organisateur de ces travaux.

Utilisez et faites la promotion du modèle Analyse d'Impact sur la Protection des Données (AIPD) (GDoc sur authentification) auprès de vos étudiants.

Notifier Sciences Po d'une violation de données

Si vous pensez être victime d’un piratage, renouvelez les identifiants compromis et signalez l’incident aux personnes ou organisations concernées (votre établissement, banque, impôts, fournisseur d’accès à internet, etc.).

En cas de violation de données, contactez immédiatement dpo@sciencespo.fr et sos@sciencespo.fr.

CONTACTS