Ne manquez pas notre conférence en présentiel sur le "Baromètre Bien-Être" le 26 mai à 14h00.
Une donnée personnelle est une information permettant d'identifier directement ou indirectement une personne physique, telle qu'un nom, une adresse, une photo, par exemple.
Une personne concernée est la personne à laquelle appartiennent les données personnelles.
Le traitement de données personnelles comprend toute opération effectuée sur des informations liées à une personne physique, comme leur collecte, enregistrement, utilisation, partage, suppression, etc.
Le RGPD, ou Règlement général sur la protection des données, est un règlement européen qui vise à protéger les données personnelles. Ce règlement s'applique à toutes les organisations qui collectent ou traitent ces données, y compris les écoles et leurs sous-traitants.
Les écoles collectent et traitent de nombreuses données personnelles des « personnes concernées » des élèves, des parents et des membres de personnel, notamment des noms, des adresses, des numéros de téléphone, des courriels et des informations de santé. Le RGPD vise à protéger ces données contre les abus et les violations.
En tant que responsables de traitement, les écoles sont soumises à une série d'obligations en matière de RGPD, notamment :
Obtenir le consentement ou informer selon les cas les personnes concernées avant de collecter ou de traiter leurs données personnelles. Le consentement doit être libre, éclairé et spécifique.
Limiter la collecte des données personnelles aux données nécessaires à la réalisation d'une finalité spécifique.
Conserver et traiter les données personnelles de manière sécurisée et pour une durée limitée.
Désigner un délégué à la protection des données (DPD) dont le rôle du consiste à superviser la conformité au RGPD, à conseiller sur les questions de protection des données, et à servir de point de contact pour les autorités de contrôle et les « personnes concernées » au sein de l’organisation.
En tant que fournisseur de services en ligne, et donc sous-traitant des écoles au sens du RGPD, RESPIRE ASBL traite certaines données de l'école au nom de celle-ci, dans les règles de l’art pour la sécurité et la confidentialité de ces données.
En qualité de sous-traitant, Respire ASBL assume un ensemble de responsabilités liées au RGPD. Les plus importantes sont les suivantes :
1. Assurer la conformité : Respire ASBL doit respecter le RGPD et tenir compte des besoins des écoles en termes de traitement des données personnelles. Cela assure aux écoles que le traitement des données s’accorde avec leurs demandes, tout en respectant les exigences légales, organisationnelles et techniques de la protection des données.
2. Garantir la sécurité des données : La sécurité des données est une priorité pour Respire ASBL. Des mesures de sécurité avancées sont mises en place pour protéger les données personnelles traitées pour le compte des écoles. Cela inclut entre autres la protection contre les accès non autorisés et les violations de données.
3. Informer l'école en cas de violation : En cas de violation des données personnelles, Respire ASBL doit immédiatement informer les écoles concernées. Cette transparence permet aux écoles concernées et à Respire ASBL de prendre les mesures appropriées pour remédier à la situation.
Notre collaboration est essentielle pour garantir la protection des données personnelles et la sécurité des informations.
Le DPA (Data Processing Agreement ou Accord de traitement des données), est un contrat entre l’école en qualité de responsable du traitement des données et Respire ASBL en qualité de sous-traitant de l’école. Il définit les obligations du sous-traitant en matière de protection des données personnelles.
Le DPA sert à garantir que les données sont gérées conformément au RGPD, lorsque celles-ci sont traitées par Respire ASBL. Ce DPA permet de définir les responsabilités de chaque partie en matière de protection des données et de prévenir les risques de violation.
En proposant un DPA aux écoles, Respire ASBL s'engage en tant que sous-traitant vis-à-vis de ses clients.
Si vous avez des questions, vous pouvez nous contacter à l’adresse suivante : rgpd@respireasbl.be