Gouvernance > Protection des données > Les démarches à effectuer


Les démarches à réaliser

Si vous mettez en œuvre un traitement de données personnelles, des démarches sont à entreprendre auprès de l’Université et, dans certains cas, auprès d’autres organismes tels que la CNIL, un CPP, etc.

Inscription au registre de l’Université

L’Université de Rouen Normandie doit tenir un registre de ses activités de traitement. Ce registre contient tous les traitements de données personnelles mis en œuvre par l’Université et leurs principales caractéristiques (finalité, durée de conservation, destinataires, mesures de sécurité, etc.).

Lorsque vous mettez en œuvre un traitement de données personnelles au sein de l’Université, vous devez vérifier que votre traitement respecte les principes RGPD puis contacter le DPO de l’Université de Rouen afin d’obtenir l’inscription de votre traitement au registre.

Le DPO vérifiera alors que les principes RGPD sont correctement respectés et vous indiquera s’il est nécessaire ou non d’entreprendre d’autres démarches, avant d’inscrire votre traitement au registre.


Démarches auprès d’autres organismes

Les démarches à entreprendre auprès d’autres organismes concernent principalement les traitements mettant en œuvre des données sensibles (données de santé par exemple). Le DPO vous orientera dans ces démarches.

Réalisation d’une analyse d’impact sur la vie privée

Le règlement général sur la protection des données impose la réalisation d’une analyse d’impact sur la vie privée (AIPD) pour certains traitement risqués pour les droits et libertés des personnes. C’est notamment le cas pour les traitements :
  • d’évaluation systématique et approfondie d’aspects personnels concernant des personnes physiques, qui est fondée sur un traitement automatisé, y compris le profilage, et sur la base de laquelle sont prises des décisions produisant des effets juridiques à l’égard d’une personne physique ou l’affectant de manière significative de façon similaire ;
  • à grande échelle de catégories particulières de données (données sensibles) ou de données relatives à des condamnations pénales et à des infractions ;
  • de surveillance systématique à grande échelle d’une zone accessible au public.
La CNIL a par ailleurs publié une liste des traitements soumis à cette AIPD. Si vous mettez en œuvre un traitement qui n’est pas mentionné dans cette liste mais que vous remplissez deux des neuf critères disponibles sur cette page de la CNIL, une AIPD doit en principe être réalisée.
Si vous êtes concerné, la réalisation de cette analyse vous incombe. Le DPO vous informera de la nécessité de réaliser cette démarche et pourra vous assister.



Contacter la Déléguée à la protection des données (DPO)

Par mail : dpo@univ-rouen.fr

Par courrier :

Déléguée à la protection des données (DPO)
Direction des affaires juridiques et statutaires,
1 rue Thomas Becket,
76821 MONT-SAINT-AIGNAN Cedex
 


La DPO n’est pas compétente pour les demandes d’assistance informatique,
merci de contacter votre référent informatique dont l’adresse est disponible ici.