Informatique et Libertés

La CNIL (Commission Nationale de l’Informatique et des Libertés)  est une autorité indépendante chargée de faire respecter la loi “Informatique et Libertés” du 6 janvier 1978 et le RGPD (Règlement général sur la protection des données) du 25 mai 2018. Elle a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques.

Mines Saint-Etienne a fait toutes les démarches pour être en conformité avec la CNIL et à mis en place des procédures internes afin de vous accompagner dans vos démarches. Un Délégué à la protection des données (DPO) a été désigné pour l’ensemble des campus de l’école.

Procédures internes à l’École des Mines

Tous les projets de traitement appelés à comprendre des données à caractère personnel, quelle que soit la procédure applicable, doivent être adressés à l’attention du Délégué à la protection des données, Max HERVY – Tél : 04 77 42 66 93 (16693), à l’adresse cnil@mines-stetienne.fr qui :

  • Elabore et met en œuvre les procédures correspondantes à l’école ;
  • Assiste et conseille les agents et les services dans leur démarche déclarative ;
  • Informe les entités de l’école sur le site interne ;
  • Instruit et centralise les projets de déclaration ;
  • Transmet, pour le compte de l’école des mines, les déclarations spécifiques à la CNIL.
  • Gère les demandes d’exercices des droits sur leurs données personnelles par les personnes concernées.

En pratique : Rendez-vous sur le site interne,  vous pourrez y compléter une fiche de déclaration de traitement de données à caractère personnel et la soumettre au DPO qui vous accompagnera dans les démarches. La liste des traitements déclarés à la CNIL par l’école est accessible à la rubrique Registre des traitements de l’EMSE.

Quand contacter le DPO ? Vous devez prendre contact en amont de tout nouveau traitement comportant des données à caractère personnel.

A titre d’exemples, avant de : Manipuler des données à caractère personnel ; Réaliser un vote électronique, des enquêtes ; Mettre en place des listes de contacts ; Créer un site web, blog ; Diffuser des résultats d’examen et des notes sur internet ; Communiquer à des tiers non autorisés des informations relatives aux personnels et aux étudiants ; Transférer des données à destination d’un état non membre de la Communauté Européenne ; Modifier les traitements inscrits au registre de l’EMSE.