Offres
API
Connexion
Documents similaires
unknown - 153.1 ConventionPartenariat espace numerique Respo
Déliberation - 46 reglement interieur conseiller numerique
Déliberation - deploiement espace numerique de travail internet
Déliberation - 153 Convention de partenariat pour le deploiement
Arrêté - 118 Convention mise a disposition donnees relative
Déliberation - 96 Convention de partenariat OGEC ecole Notre Dame
Déliberation - Deliberation n° 91 2023 Deploiement des espaces nu
unknown - 200210 projet de sante plerin
Arrêté - PM202511310 debit de boisson Boxe Plerin
Déliberation - 46 conseiller numerique reglement interieur
Acte - 153.2 ConventionSecurisationJuridique espace numerique PLERIN
Document publié le Mercredi 27 avril 2016 par la commune de Plérin.
Lien du pdf (Acte - 153.2 ConventionSecurisationJuridique espace numerique PLERIN)
Thèmes du document : Données personnelles, Éducation, Cybersécurité,
Convention relative à la sécurisation juridique du traitement des données à caractère personnel – ENT1D 1/9
CONVENTION RELATIVE A LA SECURISATION JURIDIQUE DU TRAITEMENT DES DONNEES A CARACTERE
PERSONNEL PORTANT SUR LE DEPLOIEMENT D’UN
ESPACE NUMERIQUE DE TRAVAIL POUR LES ELEVES DES ECOLES PUBLIQUES DE LA COLLECTIVITE DE PLERIN
ACCORD DE RESPONSABILITE CONJOINTE
ENTRE
La Région académique de Bretagne
Représentée par M. Philippe KOSZYK,
Directeur académique des services de l’Éducation nationale,
en sa qualité de responsable des traitements des écoles, dénommée,
Située 8bis, rue des Champs de Pies, 22023 Saint-Brieuc
Ci-après dénommée « la région académique »,
ET
La Collectivité commune de PLERIN
Située Rue de l'Espérance, 22190 PLERIN
Représentée par M. Ronan KERDRAON,
Maire, président de son exécutif
Ci après dénommée « la collectivité »
Ci-après conjointement dénommées « les Parties ».
Après avoir rappelé :
le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) paru au Journal officiel de l'Union européenne L 119/1 du 4 mai 2016, modifié par le rectificatif publié dans le JOUE L127 2 du 23/05/2018 ;
la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée et ses décrets d’application ;
le schéma directeur national des ENT (SDET) publié sur le site EDUSCOL du ministère de l’Education nationale et de la jeunesse ;
la convention de partenariat sur le déploiement d’un ENT signée entre l’académie et la collectivité, le 31/05/23.
Il est convenu ce qui suit :
Convention relative à la sécurisation juridique du traitement des données à caractère personnel – ENT1D 2/9
CONVENTION RELATIVE A LA SECURISATION JURIDIQUE DU TRAITEMENT DES DONNEES A CARACTERE
PERSONNEL PORTANT SUR LE DEPLOIEMENT D’UN
ESPACE NUMERIQUE DE TRAVAIL POUR LES ELEVES DES ECOLES PUBLIQUES DE LA COLLECTIVITE DE PLERIN
ACCORD DE RESPONSABILITE CONJOINTE
PREAMBULE
Dans le cadre du développement des usages du numérique à l'École, la collectivité et l’académie ont souhaité généraliser pour l’ensembles des écoles du territoire de la collectivité la mise à disposition d’un Espace Numérique de Travail, ci-après désigné « l’ENT ».
Or, pour rappel, un ENT est un ensemble intégré de services numériques choisis et mis à disposition de tous les acteurs de la communauté éducative, dans un cadre défini par le schéma directeur des ENT (SDET).
A ce jour, un ENT représente un outil précieux à la mise en œuvre, par les écoles, de leur mission de service public.
Plus précisément, l’ENT a pour objet :
de saisir et de mettre à disposition de tous les membres de la communauté éducative, des contenus et des services éducatifs et pédagogiques, des informations administratives, relatives à la vie scolaire, aux enseignements et au fonctionnement de l’établissement ;
de permettre des échanges et des collaborations entre écoles ;
de permettre, dans le respect de la loi du 6 janvier 1978 un accès à des tiers.
Il constitue un point d’entrée unifié permettant à l’utilisateur d’accéder, selon son profil et son niveau d’habilitation aux services et contenus numériques offerts.
Ce faisant, un ENT a vocation à héberger un grand nombre de données à caractère personnel au sens de la réglementation informatique et libertés.
ARTICLE 1 : OBJET DE LA CONVENTION
La présente convention a dès lors pour objet de sécuriser juridiquement les conditions de traitement de ces données à caractère personnel en clarifiant notamment les obligations et responsabilités respectives de chacune de ses parties.
D’emblée, il sera précisé, qu’à raison de la démarche partenariale engagée par les parties dans le déploiement de l’ENT, il est acté de la qualification de responsable de traitement conjoint de chacune d’entre elles.
Aussi, et conformément aux exigences légales issues des textes susvisés et notamment de l’article 26 du RGPD, la présente convention détaillera successivement le champ de l’activité de traitement sur lequel elle porte, le statut, les obligations et les responsabilités de chacune des parties, le point de contact qu’elles ont entendu désigner ainsi que les droits et les conditions d’information des personnes concernées.
Convention relative à la sécurisation juridique du traitement des données à caractère personnel – ENT1D 3/9
CONVENTION RELATIVE A LA SECURISATION JURIDIQUE DU TRAITEMENT DES DONNEES A CARACTERE
PERSONNEL PORTANT SUR LE DEPLOIEMENT D’UN
ESPACE NUMERIQUE DE TRAVAIL POUR LES ELEVES DES ECOLES PUBLIQUES DE LA COLLECTIVITE DE PLERIN
ACCORD DE RESPONSABILITE CONJOINTE
ARTICLE 2 : ACTIVITE DE TRAITEMENT RELEVANT DE LA RESPONSABILITE
CONJOINTE
L’activité de traitement relevant de la responsabilité conjointe des parties porte sur le déploiement d’un ENT à destination des élèves scolarisés dans les écoles désignées dans la présente convention de partenariat, ainsi que des personnels de ces établissements.
Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relève de l’autorité publique dont est investi le responsable du traitement conformément au e) du 1. de l’article 6 du RGPD.
ARTICLE 3 : ROLES DES PARTIES
3.1 Détermination des finalités
Dans le cadre du comité de pilotage, les parties à la présente convention valident les grandes orientations stratégiques du déploiement de l’ENT.
A ce titre, elles participent conjointement à la détermination des finalités du traitement de données à caractère personnel y étant associé.
Il leur appartient, ainsi, conjointement, d’assurer la licéité, la légitimité et la transparence de ces finalités (conformément à l’article 5, 1. a) du RGPD).
3.2 Détermination des moyens
Chacune des parties détermine pour les modules qui lui sont propres les catégories de données pertinentes, les destinataires de ces données et les durées de conservation à respecter.
Les conditions de garantie des principes d’exactitude et de sécurité procèdent toutefois de décisions concertées entre les parties. En tout état de cause, à cet effet, les parties s’engagent à respecter les préconisations figurant dans le SDET en vigueur et à les faire respecter par la société en charge du développement et de la maintenance de la solution ENT.
ARTICLE 4 : OBLIGATIONS DES PARTIES
4.1 - Obligations de la collectivité
Ne pas traiter les données à caractère personnel transmises par l’académie à d’autres fins que celles visées au sein de la présente convention ;
Choisir une solution ENT, le cas échéant, en concertation avec l’académie, qui respecte strictement le SDET en vigueur ;
Vérifier que l’éditeur de la solution ENT retenue présente toutes les garanties requises à la sécurité des données à caractère personnel de ses utilisateurs ;
Formaliser au nom de tous les responsables conjoints du traitement, avec l’éditeur désigné de la solution, un accord de sous-traitance conforme à l’article 28 du RGPD selon le modèle en annexe ou apportant un niveau de garanties équivalent ;
Convention relative à la sécurisation juridique du traitement des données à caractère personnel – ENT1D 4/9
CONVENTION RELATIVE A LA SECURISATION JURIDIQUE DU TRAITEMENT DES DONNEES A CARACTERE
PERSONNEL PORTANT SUR LE DEPLOIEMENT D’UN
ESPACE NUMERIQUE DE TRAVAIL POUR LES ELEVES DES ECOLES PUBLIQUES DE LA COLLECTIVITE DE PLERIN
ACCORD DE RESPONSABILITE CONJOINTE
Transmettre à l’académie la documentation de conformité aux règles de sécurité élémentaires de l’éditeur retenu ;
Alerter l’académie des incidents éventuels liés à l’ENT, qui lui seraient notifiés, dans les plus brefs délais et au plus tard dans un délai maximal de 48h ;
Ne faire évoluer les conditions de mise en œuvre dudit traitement qu’avec l’accord préalable de l’académie ;
Apporter son assistance, dans la mesure du possible, à l’académie, dans le respect de ses obligations issues de la présente convention ;
Transmettre à l’académie le nom et les coordonnées de son délégué à la protection des données ;
Inscrire au sein de son registre des activités de traitement, l’activité de traitement objet de la présente convention.
4.2 – Obligations de la région académique
Fournir au prestataire de la solution d’ENT les données extraites de l’annuaire fédérateur (AAF) pour alimenter l’annuaire de l’ENT conformément au SDET en vigueur ;
Mettre à jour l’annuaire fédérateur chaque début d’année scolaire ainsi que lors de la suppression ou modification de comptes utilisateurs qui lui seront notifiées ;
Effectuer tout transfert de données personnelles relatif à l’annuaire fédérateur de manière sécurisée ;
Contribuer à la sécurité des données traitées via la formation des personnels de l’éducation nationale à l’utilisation de la solution ENT, via la mise à disposition d’une assistance téléphonique à leur destination et plus généralement via une sensibilisation de l’ensemble des utilisateurs des ENT aux mesures élémentaires de sécurité telles que la non-divulgation de leurs identifiants de connexion ;
Signaler à la CNIL et notifier, le cas échéant, aux personnes concernées toutes les violations de données rencontrées afférentes à cette activité de traitement (A noter : il est également tout à fait possible de prévoir que les violations de données soient notifiées par l’une ou l’autre des parties selon le module concerné) ;
Alerter la collectivité des incidents éventuels liés à l’ENT, qui lui seraient notifiés, dans les plus brefs délais et des suites leur ayant été données ;
Apporter son assistance, dans la mesure du possible, à la collectivité, dans le respect de ses obligations issues de la présente convention ;
Transmettre à la collectivité le nom et les coordonnées de son délégué à la protection des données ;
Inscrire au sein de son registre des activités de traitement, l’activité de traitement objet de la présente convention.
Convention relative à la sécurisation juridique du traitement des données à caractère personnel – ENT1D 5/9
CONVENTION RELATIVE A LA SECURISATION JURIDIQUE DU TRAITEMENT DES DONNEES A CARACTERE
PERSONNEL PORTANT SUR LE DEPLOIEMENT D’UN
ESPACE NUMERIQUE DE TRAVAIL POUR LES ELEVES DES ECOLES PUBLIQUES DE LA COLLECTIVITE DE PLERIN
ACCORD DE RESPONSABILITE CONJOINTE
ARTICLE 5 : OBLIGATIONS SPECIFIQUES DES PARTIES QUANT AUX CONDITIONS D’INFORMATION ET DE RESPECT DES DROITS DES PERSONNES CONCERNEES
Information des personnes concernées : Les personnes concernées par les opérations de traitement recevront les informations requises, au moment de la collecte de données lorsque des données à caractère personnel sont collectées auprès d’elles ou, dans les délais requis lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée, conformément aux articles 12 à 14 du RGPD.
Plus précisément, les parties conviennent que ces informations seront fournies selon les modalités suivantes :
Rôle de la collectivité : La collectivité veille auprès de l’éditeur de l’ENT, à ce que les mentions d’information obligatoires et validées par l’académie soient bien apposées en pied de page des écrans d’accueil et de connexion pour être visibles même si l’utilisateur n’est pas encore connecté. Elle rédige les mentions d’information pour les éventuels modules la concernant.
Rôle de la région académique : L’académie valide les mentions d’information ainsi que toutes les modifications ultérieures de celles-ci.
Exercice des droits des personnes concernées : Les personnes dont les données à caractère personnel sont traitées peuvent exercer l’ensemble des droits que le RGPD leur confère (droits d’accès, de rectification, d’opposition, de limitation, ainsi que droit de formuler des directives post mortem), à l’égard de et contre chacun des deux responsables de traitement.
Les parties conviennent de traiter les demandes de droit selon la répartition suivante :
la collectivité traite toute demande portant sur un module lui étant propre ;
l’autorité académique traite toute demande portant sur un module lui étant propre ou excédant le champ d’application du seul établissement ;
toute autre demande est traitée de façon centralisée par la région académique. Aussi, la collectivité s’engage à transmettre, au plus tard 8 jours après la réception d’une demande de droit d’une personne concernée, ne portant pas sur un de ses modules propres, toutes les informations utiles permettant à l’académie d’y faire suite. L’académie s’engage ensuite à faire part à la collectivité de la réponse apportée à la personne concernée.
En tout état de cause, les parties s’engagent à respecter l’effectivité des droits des personnes concernées et à effectuer à cet effet toutes les diligences requises, y compris, en tant que de besoin, de façon concertée.
Mise à disposition des grandes lignes de cet accord de responsabilité de traitement conjointe : Les grandes lignes de cet accord seront mises à disposition des personnes concernées, a minima selon les conditions suivantes :
Affichage dans la salle des professeurs de chaque école ;
Information aux parents en début d’années scolaire ;
Sur le site web de chacune des écoles depuis la page contenant les mentions relatives à la protection des données de l’ENT.
Les parties conviennent de la possibilité de prévoir une modalité de diffusion complémentaire de ces grandes lignes, sous réserve d’en informer l’autre partie.
Convention relative à la sécurisation juridique du traitement des données à caractère personnel – ENT1D 6/9
CONVENTION RELATIVE A LA SECURISATION JURIDIQUE DU TRAITEMENT DES DONNEES A CARACTERE
PERSONNEL PORTANT SUR LE DEPLOIEMENT D’UN
ESPACE NUMERIQUE DE TRAVAIL POUR LES ELEVES DES ECOLES PUBLIQUES DE LA COLLECTIVITE DE PLERIN
ACCORD DE RESPONSABILITE CONJOINTE
ARTICLE 6 : POINT DE CONTACT PRIVILEGIE
Le délégué à la protection des données de la région académique est désigné comme le point de contact pour les personnes dont les données font l’objet de l’activité de traitement précitée.
La région académique sera, à ce titre, l’interlocutrice privilégiée des personnes dont les données font l’objet de l’activité de traitement précitée.
ARTICLE 7 : RESPONSABILITES
7.1 - Responsabilité à l’égard des personnes concernées
La région académique et la collectivité sont solidairement responsables vis-à-vis des personnes concernées par l’activité de traitement visée supra, en vertu des dispositions du RGPD.
La partie qui aura réparé intégralement le dommage subi, alors subrogée dans les droits de la personne concernée, pourra exiger de l’autre partie, dans la mesure où sa part de responsabilité aura été déterminée conjointement par les parties ou par le tribunal compétent en cas de litige, le versement de la somme correspondant à sa part de responsabilité.
Cette répartition de la charge de la réparation au prorata de leur part de responsabilité comprend outre l’indemnisation versée à la personne concernée tout coût, charge, dommage, dépense ou perte encourus par cette première partie.
7.2 - Responsabilité entre les responsables conjoints
Indépendamment de ce qui précède, la région académique et la collectivité sont responsables l’une envers l’autre pour les fautes commises.
ARTICLE 8 : DUREE DE LA CONVENTION
La durée de la présente convention est alignée sur celle de la convention de partenariat portant déploiement d’un ENT.
En tout état de cause, cette convention régira la responsabilité conjointe des parties, à toute époque, y compris avec son terme.
Convention relative à la sécurisation juridique du traitement des données à caractère personnel – ENT1D 7/9
CONVENTION RELATIVE A LA SECURISATION JURIDIQUE DU TRAITEMENT DES DONNEES A CARACTERE
PERSONNEL PORTANT SUR LE DEPLOIEMENT D’UN
ESPACE NUMERIQUE DE TRAVAIL POUR LES ELEVES DES ECOLES PUBLIQUES DE LA COLLECTIVITE DE PLERIN
ACCORD DE RESPONSABILITE CONJOINTE
ARTICLE 9 : LITIGES
En cas de litige relatif à la présente convention et après avoir exploré tous les recours amiables, il est expressément donné compétence au tribunal administratif de Rennes.
Ce document compte 7 pages et une annexe.
Fait à Saint-Brieuc, le 18/10/2023 en autant d’exemplaires que de parties
L’autorité académique
DASEN
Philippe KOSZYK
La collectivité
Maire de la commune
M. Ronan KERDRAON
Convention relative à la sécurisation juridique du traitement des données à caractère personnel – ENT1D 8/9
ANNEXE - GRANDES LIGNES DE L’ACCORD DE
RESPONSABILITE DE TRAITEMENT CONJOINTE PORTANT SUR LE DEPLOIEMENT D’UN ESPACE NUMERIQUE DE TRAVAIL (ENT) POUR LES ELEVES DES ECOLES PUBLIQUES DE LA COLLECTIVITE DE PLERIN
Dans le cadre du développement des usages du numérique à l'école, la région académique Bretagne et la collectivité ont signé une convention de partenariat portant sur la mise en place d’un Espace Numérique de Travail (ENT) au bénéfice des écoles de la collectivité.
Impliquée l’une et l’autre dans le comité de pilotage stratégique de déploiement de ce projet, les parties sont conjointement responsables du traitement de données à caractère personnel portant sur le développement et le fonctionnement de cet ENT.
Dans ce cadre, les parties ont signé un accord de responsabilité de traitement (conformément à l’article 26 du RGPD), dont voici les grandes lignes.
Article 1 - Activité de traitement relevant de la responsabilité conjointe
L’activité de traitement relevant de la responsabilité conjointe des parties porte sur le déploiement d’un ENT à destination des élèves de la collectivité.
Article 2 : Obligations respectives des parties
La collectivité est notamment responsable :
De la proportionnalité, de l’exactitude et de la fixation de durée de conservation adéquate des données à caractère personnel traitées, sur un portail de l’ENT lui étant dédié ;
Du choix concerté d’une solution ENT répondant aux exigences du schéma directeur national des ENT et de la sécurisation juridique de la relation conventionnelle avec l’éditeur retenu.
La région académique est notamment responsable :
De la proportionnalité, l’exactitude et la fixation de durée de conservation adéquate des données à caractère personnel des élèves et des personnels relevant de son autorité ;
De la fourniture, de l’alimentation, de la sécurisation et de l’actualisation de l’annuaire de l’ENT à partir de l’annuaire fédérateur (AAF) ;
De la sensibilisation des utilisateurs de l’ENT.
Les parties ont, pris par ailleurs, l’engagement mutuel :
D’une information et d’une assistance réciproque, dans le respect de leurs obligations respectives ;
De la documentation de conformité de cette activité de traitement (via une inscription dans leur registre des activités de traitement) ;
Du respect des droits des personnes concernées.
En tout état de cause, les parties sont solidairement responsables à l’égard des personnes concernées des opérations réalisées en responsabilité conjointe.
Convention relative à la sécurisation juridique du traitement des données à caractère personnel – ENT1D 9/9
ANNEXE - GRANDES LIGNES DE L’ACCORD DE
RESPONSABILITE DE TRAITEMENT CONJOINTE PORTANT SUR LE DEPLOIEMENT D’UN ESPACE NUMERIQUE DE TRAVAIL (ENT) POUR LES ELEVES DES ECOLES PUBLIQUES DE LA COLLECTIVITE DE PLERIN
Article 3 – Droits des personnes concernées
Pour rappel, s’agissant de l’activité de traitement susvisée, les personnes concernées disposent du droit :
D’être informées de ses principales caractéristiques ;
D’accéder aux données détenues par les responsables de traitement ;
De solliciter une rectification des données erronées ou incomplètes les concernant ;
De s’opposer, lorsque des circonstances particulières le justifient au traitement de leurs données ;
De solliciter, dans les conditions fixées par la réglementation, la limitation du traitement ;
De formuler des directives post-mortem.
Article 4 – Point de contact
Les personnes concernées ayant des interrogations sur le traitement de leurs données ou souhaitant faire valoir l’un de leurs droits peuvent saisir de façon privilégiée le délégué à la protection des données de la région académique : dpd@ac-rennes.fr ou par courrier :
Délégué à la Protection des Données
Rectorat de l'académie de Rennes
96, rue d’Antrain
CS 10503
35 705 Rennes cedex 7
Pour faire valoir un de leurs droits Informatique & Libertés susvisés, les personnes concernées peuvent également saisir le délégué à la protection des données de la collectivité.