Délégué à la protection des données

Quel est le rôle du délégué à la protection des données (Data protection officer – DPO) ?

Le délégué à la protection des données (Data protection officer – DPO) est la personne en charge de la mise en conformité de l’établissement à la réglementation en matière de protection des données à caractère personnel. Il a pour rôle de :

Informer les personnes dont les données sont traitées
Gérer les demandes des personnes souhaitant exercer les droits relatifs aux données qui les concernent
Mener des actions de sensibilisation auprès de la communauté universitaire dans le cadre d’ateliers, de conférences ou de réunions
Accompagner les personnes dans la mise en conformité des traitements de leurs données en menant une analyse juridique des projets de traitement des données ou en accomplissant les différentes formalités qui peuvent s’appliquer (réalisation d’études d’impact relatives à la protection des données, inscription au registre des traitements de l’université, rédaction de mentions d’informations…)
Mener une activité de veille, informer et conseiller l’établissement pour assurer le respect de la réglementation
Coopérer avec l’autorité de contrôle qu'est la Commission nationale de l’informatique et des libertés (CNIL) – et être le contact privilégié entre la CNIL et l'université
Tenir à jour le Registre des traitements de l’université

Il exerce ses missions de manière indépendante et est directement rattachée au responsable des traitements. Il ne reçoit aucune instruction pour l’exercice de ses fonctions.

Qu'est-ce qu'une donnée à caractère personnel ?

Une donnée à caractère personnel est toute donnée relative à une personne physique pouvant permettre d'identifier cette personne, quel que soit le moyen utilisé, directement ou indirectement. La réglementation ne s’applique pas uniquement aux données nominatives (nom, prénom).

En effet, l’association des différentes informations collectées (par exemple : l'âge, le lieu de résidence, le genre, la profession, la formation suivie, un numéro de téléphone, une adresse électronique, etc.) peut permettre d’identifier une personne. Ces données sont donc également protégées par la règlementation.

Suis-je concerné ?

Dès lors que, dans le cadre de vos activités au sein de l’université (en tant que personnels, étudiant ou étudiante), vous procédez à la collecte ou à des opérations sur des données à caractère personnel, la réglementation s’applique et il est nécessaire de contacter le délégué à la protection des données (Data protection officer – DPO) de l’Université de Strasbourg.

Vous pouvez également prendre contact avec lui lorsque vous souhaitez exercer vos droits sur des données à caractère personnel qui vous concernent et sont traitées par l’Université de Strasbourg.

Quand contacter le délégué à la protection des données (Data protection officer – DPO) ?

Contactez le délégué à la protection des données (Data protection officer – DPO) si vous traitez ou allez traiter des données, par exemple pour :

Manipuler des données à caractère personnel (adresse IP, nom, prénom, nᵒ INE, adresse de messagerie, adresse postale, etc.)
Réaliser un vote électronique, des enquêtes
Tenir des listes de contacts pour un colloque scientifique
Mettre en place un système de biométrie, un système de vidéosurveillance
Créer un site web ou un blog
Diffuser des résultats d’examen et des notes sur internet
Utiliser des photographies de personnes
Mener des études sur les origines des étudiants et les pratiques discriminatoires, des recherches dans le domaine de la santé
Communiquer à des tiers non autorisés des informations relatives aux personnels et aux étudiants
Transférer des données à destination d’un État non membre de l'Union Européenne
Inscrire des traitements de données au registre des traitements de l’Université de Strasbourg en cas de modifications sur les données, les détails de la finalité du traitement, les destinataires, les catégories de personnes concernées, les interconnexions de traitements etc.
Si l’université traite vos données et que vous souhaitez exercer les droits qui vous sont reconnus par le Règlement général sur la protection des données (RGPD) et la loi informatique et libertés sur les données vous concernant : droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, droit à la portabilité et droit d’opposition

Contacter le délégué à la protection des données

Par courrier :

Université de Strasbourg
Direction du numérique
Délégué à la protection des données
4 rue Blaise Pascal
CS 90032
FR-67081 Strasbourg cedex

dpo@unistra.fr

Ressources utiles

Qui peut m'aider ?

dpo@unistra.fr

Textes de loi et références

Point 1 de l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil promulgué le 27 avril 2016 (règlement général sur la protection des données) : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une « personne physique identifiable », une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »
Article 2 de la loi nᵒ 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, version consolidée au 11 décembre 2018 (loi informatique et libertés) : « Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »
Règlement général sur la protection des données (RGPD)
Loi informatique et libertés

Services en ligne et formulaires

Registre d'activités de traitement (à venir)