RGPD – NOUVELLE RÉGLEMENTATION CONCERNANT LA SÉCURITÉ DES INFORMATIONS
Le Règlement général sur la protection des données ou RGPD est entré en vigueur le 25 mai dernier. Notre établissement d’enseignement accorde beaucoup d’importance à la protection de la vie privée et traite avec le plus grand soin les données à caractère personnel qui lui sont fournies. Vous trouverez ci-après davantage d’explications sur la manière dont nous traitons les données à caractère personnel de chacun, conformément à l’obligation de transparence visée dans la législation en matière de la confidentialité et plus particulièrement dans le règlement général sur la protection des données (RGPD).
Respect et protection de la vie privée.
Chaque établissement d’enseignement a besoin de différentes données à caractère personnel relatives aux enfants et aux familles qu’il traite afin de pouvoir exécuter sa mission de services.
Objet du traitement des données à caractère personnel
Les données à caractère personnel des enfants et des familles concernent notamment les coordonnées administratives et d’accompagnement de l’enfant, la langue qu’il parle avec ses parents et ses frères et sœurs ou le niveau d’enseignement de la mère, etc.
Un établissement d’enseignement ne traite pas plus de données à caractère personnel que nécessaire pour réaliser son objectif légitime spécifique. Ces données doivent être correctes et modifiables.
Base juridique
Le RGPD établit plusieurs bases juridiques sur lesquelles les données à caractère personnel peuvent être traitées. Si l’établissement d’enseignement traite vos données sur la base de la législation, aucun consentement n’est nécessaire. Vous en êtes informé au moment du traitement (de la collecte) de vos données.
Dans le cadre de l’exécution de contrats, de la préservation d’un intérêt vital ou de l’intérêt général, vous ne devez pas non plus donner de consentement. Si l’autorisation explicite de l’intéressé (dans le cas des enfants, le parent ou représentant légal de l’enfant) est nécessaire aux fins du traitement, celle-ci sera demandée.
Registre de données et de traitement
Lors de chaque traitement, votre consentement vous sera demandé activement. L’établissement d’enseignement conserve un aperçu des différents traitements avec les bases juridiques correspondantes dans son registre des activités de traitement (obligation en vertu de l’article 30 du RGPD). Vous pouvez le consulter sur simple demande.
Droit de l’intéressé (famille)
En tant que parent ou représentant légal de l’enfant, vous avez un droit d’accès à ainsi qu’un droit d’information concernant ces données. Vous pouvez demander à les consulter et à les modifier.
Vous pouvez également demander à les (faire) supprimer si elles ne sont assorties d’aucune obligation légale. Vous avez aussi la possibilité de demander à limiter leur traitement.
Vous avez le droit de vous opposer au traitement des données.
Vous pouvez les consulter dans un fichier lisible afin de les transférer à une autre instance (droit à la portabilité des données).
Vous avez le droit de vous rétracter (vous avez le droit de changer d’avis à tout moment concernant l’autorisation de traitement de vos données si la licéité de ce dernier repose sur votre consentement. Le traitement des données pendant la période pour laquelle vous avez donné votre consentement reste licite).
Pour toute information, question, remarque ou objection, veuillez contacter : info@ecolediabolo.be
En cas de plainte, veuillez vous adresser à l’organe de contrôle, à savoir l’Autorité de protection des données : contact@apd-gba.be ou par courrier à l’adresse rue de la Presse 35 - 1000 Bruxelles.
Durée de conservation
Les données à caractère personnel ne sont pas conservées plus longtemps que nécessaire. Certaines d’entre elles sont assorties d’un délai de conservation légal. En l’absence de telles dispositions, l’établissement d’enseignement définit lui-même un délai de conservation correspondant au strict minimum nécessaire.
Confidentialité
L’établissement d’enseignement garantit la sécurité et le caractère confidentiel de l’utilisation des données. Le traitement intervient conformément à la législation européenne en matière de protection de la vie privée, à savoir le Règlement général sur la protection des données entré en vigueur le 25 mai dernier. En tant qu’établissement d’enseignement, nous prenons les mesures de protection adéquates afin d’éviter tout traitement illicite.
Communication à des tiers
En cas de nécessité le transfert de données à caractère personnel se fera vers d’autres instances, comme par exemple le département Enseignement, l’organisation coordinatrice de l’enseignement l’OVSG, le PMS et PSE et la commune de Kraainem.
Délégué à la protection des données
Le traitement de données à caractère personnel intervient sous la surveillance d’un conseiller en sécurité de l’information et d’un délégué à la protection des données. À cet effet, l’administration communale de Kraainem a désigné un conseiller externe de VERA (régie autonome provinciale).