RGPD
Document RGPD – Collège LE BASSENON
Utilisation de Pronote et de l'Espace Numérique de Travail (ENT)
1. Présentation générale
Ce document présente la conformité du collège au Règlement Général sur la Protection des Données (RGPD) concernant l'utilisation des outils numériques Pronote et de l'Espace Numérique de Travail (ENT).
Responsable de traitement : Collège Le BASSENON
Délégué à la Protection des Données : Dylan Galland dpd@ac-lyon.fr
Date de mise à jour : 10/06/2025
2. Finalités du traitement des données
2.1 Pronote
- Gestion de la vie scolaire (notes, absences, retards)
- Communication avec les familles
- Suivi pédagogique des élèves
- Organisation des emplois du temps
- Gestion des sanctions et observations
2.2 ENT (Espace Numérique de Travail)
- Accès aux ressources pédagogiques
- Communication entre la communauté éducative
- Gestion des devoirs et travaux
- Stockage et partage de documents
- Messagerie interne
2.3 Système de vidéosurveillance
- Sécurité des biens et des personnes
- Prévention des actes de malveillance
- Protection du patrimoine de l'établissement
- Aide à la résolution d'incidents
3. Base légale du traitement
Le traitement des données personnelles s'appuie sur :
- Mission d'intérêt public (article 6.1.e du RGPD) : mission de service public d'éducation
- Obligation légale (article 6.1.c du RGPD) : obligations de scolarisation et de suivi des élèves
- Consentement pour certaines fonctionnalités optionnelles
4. Catégories de données traitées
4.1 Données des élèves
- Identité (nom, prénom, date de naissance)
- Coordonnées et adresse
- Informations de scolarité (classe, niveau, résultats)
- Données de santé (si nécessaires pour la scolarité)
- Données disciplinaires
4.2 Données des responsables légaux
- Identité et coordonnées
- Profession (si communiquée)
- Situation familiale (si pertinente)
4.3 Données du personnel
- Identité et coordonnées professionnelles
- Données de connexion et logs
4.4 Données de vidéosurveillance
- Images et enregistrements vidéo
- Données de géolocalisation (caméras)
- Horodatage des enregistrements
5. Destinataires des données
Destinataires internes :
- Personnel enseignant et éducatif
- Direction de l'établissement
- Personnel administratif
- Infirmière scolaire (données de santé uniquement)
Destinataires externes :
- Académie et services déconcentrés de l'Éducation nationale
- Collectivités territoriales (conseil départemental)
- Prestataires techniques (hébergement, maintenance)
6. Durée de conservation
Type de données |
Durée de conservation |
|---|---|
| Dossier scolaire | Durée de scolarité + 1 an |
| Notes et évaluations | Année scolaire + 1 an |
| Données disciplinaires | Variables selon la nature |
| Logs de connexion | 1 an maximum |
| Enregistrements vidéo | 1 mois maximum (sauf incident) |
| Données de santé | Fin de scolarité ou transfert |
7. Droits des personnes concernées
Les élèves et leurs responsables légaux disposent des droits suivants :
7.1 Droit d'accès
- Consultation des données personnelles traitées
- Information sur les finalités et destinataires
7.2 Droit de rectification
- Correction des données inexactes
- Complément des données incomplètes
7.3 Droit à l'effacement
- Suppression des données non nécessaires
- Respect des obligations légales de conservation
7.4 Droit à la limitation
- Restriction temporaire du traitement
7.5 Droit d'opposition
- Opposition au traitement pour motifs légitimes
- Limitations liées aux obligations légales
7.6 Droit à la portabilité
- Récupération des données dans un format structuré
8. Sécurité des données
8.1 Mesures techniques
- Chiffrement des données sensibles
- Authentification forte (identifiants personnels)
- Sauvegardes régulières et sécurisées
- Mise à jour des systèmes de sécurité
- Traçabilité des accès
8.2 Mesures organisationnelles
- Formation du personnel à la protection des données
- Politique de mots de passe sécurisés
- Procédures de gestion des incidents
- Contrôle des accès selon les fonctions
9. Transferts de données
9.1 Hébergement
- Serveurs situés en Union Européenne
- Contrats avec les prestataires incluant les clauses RGPD
- Garanties de sécurité et de confidentialité
9.2 Sous-traitants
- Index Education (Pronote) : sous-traitant qualifié
- Fournisseur ENT : Scholengo
- Contrats de sous-traitance conformes à l'article 28 du RGPD
- 1001 repas (restauration scolaire voir document en PJ)
10. Procédures en cas d'incident
10.1 Détection
- Surveillance continue des systèmes
- Remontée d'alertes par les utilisateurs
10.2 Traitement
- Évaluation du risque pour les personnes
- Notification à la CNIL sous 72h si nécessaire
- Information des personnes concernées si risque élevé
- Mesures correctives immédiates
11. Exercice des droits
11.1 Contact
Les demandes d'exercice des droits peuvent être adressées à :
- DPO du collège : Dylan Galland dpd@ac-lyon.fr
- Chef d'établissement : Eric DI DONFRANCESCO
- Secrétariat : ce.0690015@ac-lyon.fr
11.2 Délai de réponse
- 1 mois maximum après réception de la demande
- Prolongation possible de 2 mois pour les demandes complexes
11.3 Recours
En cas de désaccord, possibilité de saisir :
- La Commission Nationale de l'Informatique et des Libertés (CNIL)
- Le délégué à la protection des données académique
12. Formation et sensibilisation
12.1 Personnel
- Formation annuelle sur la protection des données
- Sensibilisation aux bonnes pratiques
- Information sur les évolutions réglementaires
12.2 Élèves et familles
- Sensibilisation à la protection des données personnelles
- Information sur les droits et leur exercice
- Éducation au numérique responsable
13. Contrôles et audits
- Audit annuel des pratiques de protection des données
- Contrôle des accès et des habilitations
- Vérification des contrats de sous-traitance
- Mise à jour des procédures selon les évolutions
15. Vidéosurveillance - Dispositions spécifiques
15.1 Cadre légal
- Autorisation préfectorale obligatoire pour les lieux ouverts au public
- Déclaration en préfecture pour les espaces privés de l'établissement
- Respect du Code de la sécurité intérieure (articles L251-1 et suivants)
15.2 Finalités autorisées
- Sécurité des biens et des personnes
- Prévention des actes de malveillance, vol, dégradation
- Aide à la régulation des flux
- Interdiction : surveillance des performances ou du comportement du personnel
15.3 Emplacements et limitations
Zones autorisées :
- Entrées et sorties de l'établissement
- Couloirs et espaces de circulation
- Préau et espaces de récréation
- Parking et abords extérieurs
Zones interdites :
- Salles de classe pendant les cours
- Toilettes et vestiaires
- Bureaux du personnel (sauf accord spécifique)
- Infirmerie
15.4 Information du public
- Panneaux d'information obligatoires à l'entrée
- Mention du responsable de traitement
- Information sur les droits des personnes
- Durée de conservation des images
15.5 Accès aux enregistrements
Personnes habilitées :
- Chef d'établissement ou son représentant
- Personnel de sécurité désigné
- Forces de l'ordre sur réquisition judiciaire
- Personnes filmées (droit d'accès RGPD)
15.6 Mesures de sécurité spécifiques
- Accès sécurisé au système de vidéosurveillance
- Logs d'accès aux enregistrements
- Chiffrement des données stockées
- Sauvegarde sécurisée
- Destruction automatique après 1 mois
15.7 Procédures d'exercice des droits
- Demande d'accès aux images par écrit
- Vérification de l'identité du demandeur
- Floutage des tiers présents sur les images
- Réponse sous 1 mois maximum
16. Contacts utiles
- CNIL : www.cnil.fr - 01 53 73 22 22
- DPO académique : Dylan Galland dpd@ac-lyon.fr
- Référent numérique académique : [coordonnées] dpd@ac-lyon.fr