La CNIL

La CNIL (Commission Nationale de l'Informatique et des Libertés)  est une autorité indépendante chargée de faire respecter la loi “Informatique et Libertés” du 6 janvier 1978 et qui a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques (voir le site officiel).

Mines Saint-Etienne a fait toutes les démarches pour être en conformité avec la CNIL et à mis en place des procédures internes afin de vous accompagner dans vos "démarches CNIL".

Un Correspondant Informatique et Libertés (CIL) a été désigné auprès de la CNIL, pour l'ensemble des campus de l'école.

Procédures internes à l’École des Mines

Tous les projets de traitement appelés à comprendre des données à caractère personnel, quelle que soit la procédure applicable, doivent être adressés à l'attention du Correspondant Informatique et Libertés, Max HERVY (Tél : 16693), à l'adresse cnil[AT]emse.fr qui :

  • élabore et met en œuvre les procédures correspondantes à l'école ;
  • assiste et conseille les agents et les services dans leur démarche déclarative ;
  • informe les entités de l'école sur le wiki ou sur une page du site ;
  • instruit et centralise les projets de déclaration ;
  • transmet, pour le compte de l'école des mines, les déclarations à la CNIL.

En pratique
Rendez-vous sur le wiki interne,  vous pourrez y compléter une fiche de déclaration de traidtement de données à caractère personnel et la soumettre au CIL qui vous accompagnera dans les démarches auprès de la CNIL.
La liste des traitements déclarés à la CNIL par l'école est accessible à la rubrique Registre des traitements CNIL de l'EMSE du wiki interne.

Quand contacter le CIL ?
Vous devez prendre contact avec le CIL en amont de tout nouveau traitement comportant des données à caractère personnel. C'est à dire, à titre d'exemples, avant :

  • de manipuler des données à caractère personnel : adresse IP, nom, prénom, n°INE, adresse de messagerie, adresse postale ; …
  • de réaliser un vote électronique, des enquêtes ;
  • de mettre en place des listes de contacts pour un colloque ;
  • de créer un site web, blog ;
  • de diffuser des résultats d’examen et des notes sur internet ;
  • d'utiliser des photographies de personnes ;
  • de communiquer à des tiers non autorisés des informations relatives aux personnels et aux étudiants ;
  • de transférer des données à destination d’un état non membre de la Communauté Européenne ;
  • pour les traitements inscrits au registre des traitements de l’EMSE, en cas de modifications sur :
    - les données ;
    - les détails de la finalité du traitement ;
    - les destinataires ;
    - les catégories de personnes concernées ;
    - les interconnexions de traitements, etc.

 

Zircon - This is a contributing Drupal Theme
Design by WeebPal.