Règlement général sur la Protection des données (RGPD) - NormanDoc'

Règlement général sur la Protection des données (RGPD)

, par Frédérique Zito - Format PDF Enregistrer au format PDF

Responsable de traitement et délégué à la protection des données (DPD)

Le responsable de traitement est le chef d’établissement. Il est en charge du registre des activités de traitement des données.
Le délégué à la protection des données (DPD) est désigné par le responsable de traitement. Ses principales missions sont de veiller au respect du cadre légal, d’informer et conseiller les établissements et personnels sur les obligations du RGPD ou encore de contrôle le degré de conformité au RGPD et d’alerter le responsable de traitement si besoin.
Dans l’académie de Caen, le DPD est mutualisé, c’est à dire que tous les responsables de traitement (les chefs d’établissement) ont nommé la même personne (le responsable de la DAJEC à Caen).

Obligations des personnels de l’établissement, et donc des professeurs documentalistes

Dorénavant, chaque personnel de l’établissement a le devoir de lister chacun des traitements opérés dans le cadre de son travail, et d’en avertir son chef d’établissement. En effet, si le chef d’établissement n’est pas informé de ce(s) traitement(s), il ne peut être tenu pour responsable. La personne ayant réalisé ces traitements non signalés sera alors seule responsable et condamnable.
Les professeurs documentalistes qui effectuent des traitements de données (notamment via PMB, BCDI, e-sidoc, InfodocLog, cdistats, etc.) doivent simplement signaler les outils qu’ils utilisent à leur chef d’établissement. En effet, dans l’académie de Caen, un "service RGPD" existe au profit des responsables de traitement pour leur faciliter la tenue du registre. L’équipe RGPD a donc préparé des fiches spécifiques, mises à disposition dans chaque registre de chaque établissement. Dans ces conditions, il n’est pas nécessaire que le professeur documentaliste complète une « fiche BCDI » ou « fiche e-sidoc » comme c’est le cas dans d’autres académies par exemple.

Pour en savoir plus...
Un manuel pour appliquer le RGPD (Dane de Caen)
Le registre des activités de traitement (CNIL)
Protection des données personnelles et RGPD (Espe Lyon)