Vie institutionnelle

Mise à jour le :

Toute procédure impliquant la collecte de données à caractère personnel faisant l’objet d’un traitement dans la gestion et l’administration de l’établissement (services centraux, départements, collèges, facultés) suppose la saisine préalable du Délégué à la protection des donnée (DPO).

La mise en conformité suppose que tous les traitements soient identifiés, que leurs finalités soient établies, que le circuit des données interne ou externe soit déterminé, que les durées de conservation des données soient fixées et que la sécurité des données soit assurée.

Toute la circulation des données doit être connue. Cette circulation peut être interne à l’université. Mais des destinataires extérieurs à l’établissement existent : le CROUS, l’URSSAF, les mutuelles étudiantes, etc. ; tout ce qui relève de l’interuniversitaire, les relations avec le Rectorat ou le Ministère sont concernés.

Enfin, l’université peut recourir à des sous-traitants et les traitements de données sont alors externalisés, ce qui suppose que le respect des dispositions relatives aux données à caractère personnel fasse l’objet d’une relation contractuelle avec les sous-traitants.

Il faut fournir tous les éléments utiles pour procéder à l’accompagnement du projet et son inscription au registre des traitements de l’université.

Tout le personnel est concerné

Personnel administratif, personnel enseignant, vacataires, stagiaire, enseignants invités...

Votre interlocuteur

Le Délégué à la protection des données (DPO) assure globalement la conformité de l’université au RGPD et intervient pour des questions d’ordre général ou pour trancher une difficulté spécifique, ainsi qu’en cas de demande d’exercice des droits par les personnes concernées. 

  • Délégué à la protection des données (DPO)

    dpo%40u-bordeaux.fr

Exemples

Gestion du personnel

  • candidatures et recrutement
  • gestion administrative
  • paie
  • gestion des congés
  • suivi des visites médicales
  • gestion des accidents du travail et maladie professionnelle
  • évaluation du personnel
  • formation
  • gestion des carrières
  • tenue d’agendas professionnels, etc.

Certaines données, considérées comme « sensibles » (données de santé, appartenance syndicale…) relèvent d’une réglementation spécifique.

Communauté étudiante

  • les cordonnées recueillies doivent être listées de façon exhaustive au moment de l’inscription et pendant le parcours universitaire (état civil, coordonnées personnelles, coordonnées des parents, photos, notes obtenues, etc.),
  • ainsi que l’usage qui en est fait (dossier étudiant, outils de gestion quotidienne des enseignements et notamment : trombinoscopes ou feuilles de présence, l’attribution d’une IDNUM permettant l’accès à l’ENT, traitements statistiques, etc.)
  • et les services destinataires des données (scolarités, secrétariats des formations, responsables de formations, enseignants, instances de la gouvernance de l’université dont dépend la formation, etc.).