Le Règlement Général sur la Protection des Données (RGPD)

​

Le règlement général sur la protection des données (RGPD) est une législation à l'échelle de l'UE qui déterminera la manière dont les données personnelles des personnes sont traitées et conservées en sécurité, ainsi que les droits légaux des personnes concernant leurs propres données.

​

Les « données personnelles » désignent les informations qui peuvent identifier un individu vivant.

​

Grands principes

​

Le RGPD énonce les principes clés selon lesquels toutes les données personnelles doivent être traitées conformément.

​

• Les données doivent être : traitées de manière licite, loyale et transparente ; collectées pour des finalités déterminées, explicites et légitimes ; limité à ce qui est nécessaire aux finalités pour lesquelles il est traité ; exactes et tenues à jour ; tenu en toute sécurité ; seulement conservé aussi longtemps que nécessaire pour les raisons pour lesquelles il a été collecté

​

Il existe également des droits plus forts pour les individus concernant leurs propres données.

​

• Les droits de l'individu comprennent : être informé de la manière dont ses données sont utilisées, avoir accès à ses données, rectifier des informations incorrectes, faire effacer ses données, restreindre l'utilisation de ses données, déplacer ses données d'une organisation à une autre , et de s'opposer à ce que leurs données soient utilisées du tout

​

Nouvelles exigences

​

Le RGPD est similaire à la loi sur la protection des données (DPA) de 1998 (à laquelle les écoles se conforment déjà), mais renforce de nombreux principes de la DPA. Les principaux changements sont :

​

• Les écoles doivent nommer un délégué à la protection des données, qui conseillera sur la conformité avec le RGPD et d'autres lois pertinentes sur la protection des données

• Les avis de confidentialité doivent être rédigés dans un langage clair et simple et inclure des informations supplémentaires - la «base légale» de l'école pour le traitement, les droits de l'individu par rapport à ses propres données

• Les écoles n'auront qu'un mois pour se conformer aux demandes d'accès aux matières et, dans la plupart des cas, ne peuvent pas facturer

• Lorsque l'école a besoin du consentement d'un individu pour traiter des données, ce consentement doit être donné librement, spécifique, éclairé et sans ambiguïté

• Il existe de nouvelles protections spéciales pour les données des enfants

• Le bureau du commissaire à l'information doit être informé dans les 72 heures d'une violation de données

• Les organisations devront démontrer comment elles se conforment à la nouvelle loi

• Les écoles devront effectuer une évaluation de l'impact sur la protection des données lorsqu'elles envisagent d'utiliser les données de nouvelles manières ou de mettre en œuvre une nouvelle technologie pour surveiller les élèves

​

Comment nous visons à y parvenir

​

À l'école primaire Captain Webb, nous prenons la protection des données au sérieux et nous nous assurons que nous sommes pleinement conformes à la fois à la loi sur la protection des données et à la nouvelle législation GDPR. Dans cette mesure, nous avons entrepris les actions suivantes :

​

• Nous sommes enregistrés en tant que contrôleur de données auprès du Bureau des commissaires à l'information - notre numéro d'enregistrement est Z6446791

• Nous avons employé un délégué à la protection des données, dans le cadre d'un contrat avec l'autorité locale.

• Nous avons mis à jour notre politique de protection des données et veillons à ce qu'elle soit révisée chaque année pour garantir la conformité avec la législation (voir ci-dessous). La politique comprend les nouvelles directives sur la présentation d'une demande de données et le processus que les parents/tuteurs devront suivre.

• Nous avons mis à jour notre politique d'accès à l'information et veillons à ce qu'elle soit révisée chaque année pour garantir la conformité avec la législation (voir ci-dessous).

• Nous avons effectué un audit des données de toutes les informations reçues, détenues ou partagées par l'école. Cela comprend la désignation d'une personne responsable de chaque flux de données, l'analyse de la manière dont les données sont reçues, stockées, leur pertinence, si nous avons un objectif légal de conserver les données et si elles sont supprimées / détruites au moment opportun.

• Nous avons confirmé que les organisations avec lesquelles nous partageons des données sont également conformes au RGPD et à la réglementation sur la protection des données.

• Nous avons mis à jour notre avis de confidentialité (voir ci-dessous)

• Nous avons organisé une formation annuelle sur la protection des données et le nouveau RGPD pour tout le personnel qui est sous-traitant (c'est-à-dire avoir accès/utiliser les informations que nous détenons).

• Nous avons examiné nos finalités légales pour la conservation et l'utilisation des données. Alors que la plupart des données que nous utilisons le sont en vertu d'une obligation légale (c'est-à-dire en vertu de la loi sur l'éducation de 1996 ou Keeping Children Safe in Education (DfE, 2016) et nous permettent d'accomplir notre tâche publique, certaines données que nous utilisons ne le sont pas. Dans ces cas, nous demanderons toujours le consentement parental.Nous avons mis à jour notre formulaire de consentement parental (voir ci-dessous) pour garantir que les parents peuvent clairement voir ce qui est demandé et peuvent s'y inscrire.

​

      Le consentement peut être retiré par le parent, à tout moment, en utilisant le formulaire de consentement ci-dessous ou en contactant le bureau de l'école

Bien que l'éducation de votre enfant ne dépende pas de votre consentement, nous demandons également le consentement à certaines activités. Bien que cela ne rentre pas dans le champ d'application du RGPD, le refus de donner son consentement à certaines demandes (ex. voyages et visites, visionnage d'une vidéo) pourrait avoir un impact sur l'inclusion de votre enfant dans certaines activités éducatives .