Protection des données
Suivre les conférences sur la protection des données
Ce cycle de conférences donné par la Déléguée à la protection des données (DPO), Marion Lehmans, propose des échanges et débats sur l’actualité de la protection des données et les questions de gouvernance des données, de vie privée numérique et d’Internet d’aujourd’hui et de demain.
L’objectif est que, chacun, en tant que citoyen, se forge une opinion sur ces sujets mouvants et complexes à appréhender, et aide à construire l’Internet de demain.
Étudiants de Sciences Po, retrouvez-toutes les informations sur le programme de conférence (sur authentification).
Échanger sur le réseau social interne Whaller
La Déléguée à la protection des données (DPO) de Sciences Po propose de discuter autour des sujets de gouvernance des données, de vie privée numérique et d'Internet d'aujourd'hui et de demain et de partager des contenus intéressants (lectures / articles / vidéos) sur la sphère d’échanges Mamadata5 du réseau social interne de Sciences Po (sur authentification).
Chacun, étudiants, comme chercheurs ou personnels académiques et administratifs de Sciences Po peut la rejoindre.
Comprendre les concepts clés
Les traitements de données réalisés au sein de Sciences Po s’inscrivent dans un cadre juridique français et européen en matière de protection des données (RGPD, Règlement général sur la protection des données). Celui-ci a pour objectif de renforcer les droits des personnes et de responsabiliser les acteurs traitant des données.
Vous êtes concerné à double titre :
- vos données sont traitées par Sciences Po et ses partenaires qui participent au bon déroulement de vos études et de votre scolarité,
- vous souhaitez collecter, consulter, partager les données d’autrui.
Donnée personnelle
Une donnée personnelle correspond à tout information permettant d’identifier directement (nom, prénom, adresse mail, etc.) ou indirectement (numéro de téléphone, adresse IP, etc.) une personne.
Traitement de données personnelles
Un traitement de données personnelles est une opération (ou plusieurs opérations) faite sur des données personnelles. Cela va de la simple collecte des données à leur transformation ou leur diffusion.
La gestion des données de scolarité, les fichiers tenus par les associations étudiantes, la réalisation de sondage, le transfert ou partage de données personnelles sur un site web ou à un tiers sont des traitements de données personnelles, au sens de la loi.
Responsable de traitement
Un responsable de traitement met en oeuvre des traitements de données en s’engageant de leur bonne conformité avec la loi.
Droit d’information
Tout traitement de données personnelles doit être licite et loyal. L’information relative au traitement de ces données doit être aisément accessible et formulées de manière à à faciliter la compréhension.
Prenez connaissance de ces informations dans les mentions légales et conditions d’utilisation et de confidentialité des sites et des réseaux sociaux.
Consentement
Lorsqu’il est nécessaire, le consentement doit être donné par acte volontaire, clair et libre : la personne concernée manifeste alors son accord de manière spécifique, éclairée et univoque au traitement des données personnelles la concernant.
Exercice des droits
Les utilisateurs qui confient leurs données personnelles à des organismes privés et publics disposent de droits leur permettant d’en garder la maîtrise. Les responsables de traitements doivent indiquer obligatoirement l’existence de ces droits et comment les exercer concrètement.
Sciences Po collecte vos données personnelles dans le cadre de ses missions d'enseignement supérieur et de recherche. Vous disposez de droits d'accès, de modification, d’effacement et d’opposition, d’un droit à la portabilité de vos données personnelles et du droit de décider du sort de vos données personnelles post-mortem.
Pour exercer vos droits, contactez :
- En priorité, vos services administratifs ou pédagogiques ;
- Vous pouvez aussi contacter Marion Lehmans, Déléguée à la protection des données (DPD / DPO).
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
Protéger ses données personnelles
Protéger sa vie privée numérique
- Ordinateurs, téléphones mobiles, tablette, etc. : même combat !
- Chiffrez impérativement vos matériels (En savoir plus sur le chiffrement sur le site de la CNIL)
- Acceptez les mises à jour (antivirus, firewall, OS, applications)
- Ne branchez pas de périphériques amovibles suspects sur vos matériels
- Mettez en veille vos matériels en cas d’absence
- Déconnectez-vous systématiquement des ordinateurs publics
- Paramétrez vos options de confidentialité et supprimez régulièrement vos traces (cookies et historiques dans tous vos navigateurs, toutes vos messageries numériques et tous vos matériels informatiques)
- Veillez au HTTPS (et au cadenas pour mes transactions), et évitez les WIFI ouverts
- Le harcèlement numérique et le revenge porn sont des délits prévus par le Code pénal. Saisissez la Cellule de veille et d’écoute de Sciences Po si nécessaire : ecoute.cvehs@sciencespo.fr
Protéger sa vie étudiante numérique
- Votre mot de passe est entre de bonnes mains : les vôtres
- Distinguez votre mot de passe Sciences Po des mots de passe utilisés dans votre vie privée et adoptez-en un par compte numérique
- N’écrivez jamais votre mot de passe et ne le communiquez jamais à quiconque
- N'enregistrez jamais vos mots de passe dans votre navigateur
- Utilisez votre compte Sciences Po prenom.nom@sciencespo.fr pour échanger avec l’administration
- Ne collectez pas et ne diffusez pas les données personnelles d’autres étudiants, enseignants ou personnels sans leur consentement
- Respectez et obtenez les droits d’auteur et d’image avant toute réutilisation de contenu trouvé sur le web
- Anonymisez vos enquêtes et sondages ou respectez les obligations prévues dans le RGPD
Utiliser le modèle RGPD d’informations et consentements dans vos travaux étudiants
Lorsque vous réalisez des questionnaires dans le cadre de vos enseignements, vous devez apprendre à informer, obtenir le consentement des participants, et respecter la réglementation européenne sur la protection des données.
Étudiants, il est recommandé d’utiliser le modèle RGPD d’informations légales et de consentements (sous authentification).
Déclarer un traitement de données
Si vous traitez de données personnelles à Sciences Po, à la demande de vos enseignants ou dans le cadre de votre vie étudiante (par exemple: fichiers tenus par les associations étudiantes, micro-recherches en sciences humaines et sociales avec réalisation de sondages ou entretiens) et que les traitements doivent être mis en conformité, complétez le formulaire de déclaration des traitements de données.
Votre Déléguée à la protection des données pourra prendre contact avec vous ou votre enseignant pour vous accompagner.
Notifier Sciences Po d'une violation de données
Si vous pensez être victime d’un piratage, renouvelez les identifiants compromis et signalez l’incident aux personnes ou organisations concernées (votre établissement, banque, impôts, fournisseur d’accès à internet, etc.).
En cas de violation de données, contactez immédiatement dataprotection@sciencespo.fr et sos@sciencespo.fr.
Aller plus loin et se former
Suivez le Mooc de la CNIL "Atelier RGPD" et valorisez vos connaissances dans votre CV grâce à l’attestation de suivi obtenue.