Protection of personal data
The General Data Protection Regulation(GDPR) adopted in 2016 and implemented since May 25, 2018 in each country of the European Union, strengthens the French Data Protection Act of 1978.
By appointing a personal data protection delegate (DPD/DPO), the Université Polytechnique Hauts-de-France is committed to establishing a relationship of trust with students, staff members, partners ... whose personal data is used by the various structures of the institution.
Personal rights
Students, staff members and any other person whose data is processed by the university may exercise their rights with the contacts provided in the information notices at the time of collection of their data, and with the delegate.
The request to exercise the rights must specify the reason for the request and the contact details of the applicant who will have to prove his or her identity, either on the spot at the department concerned, or by sending proof (photocopy of the CMS card, or an identity document, ...).
Obligation of persons implementing personal data processing
Since the application of the RGPD, the principle of declarative logic of personal data processing is replaced by a principle of accountability. The data controller represented by the President of the University, must demonstrate the compliance of UPHF's processing with the law " Informatique et Libertés ".
From the outset of a personal data processing project, the people in charge of its implementation must ensure compliance with applicable regulations.
These people are generally managers of departments, training and research components of the university itself. The data protection delegate must be requested from the design of the processing, a declarative form is made available to initiate the compliance process.
Access to the UPHF Data Processing Registry
Data Protection Officer
Contact : Guy Bisiaux - @email
Learn more about personal data protection
The CNIL has published a MOOC on data protection > https://atelier-rgpd.cnil.fr/
SupDPO: the network of data protection officers at higher education and research institutions
Obligation des personnes mettant en œuvre des traitements de données personnelles
Depuis l'application du RGPD, le principe de la logique déclarative des traitements de données personnelles est remplacé par un principe de responsabilisation. Le responsable de traitement représenté par le Président de l'Université, doit démontrer la conformité par de la documentation (activité de traitement inscrite au registre, contrat de sous-traitance, procédure d'habilitation, etc... )
Par défaut et dès la conception d'un projet de traitement de données personnelles, les personnels en charge de sa mise en œuvre sont tenus de respecter les principes des règles de protection des données personnelles :
- Principe de finalité, le traitement de données qui doit être légal et légitime.
- Proportionnalité et Pertinence des données, les données traitées doivent être strictement nécessaires au regard de la finalité.
- Durée de conservation des données, elle doit être limitée.
- La sécurité et la confidentialité des données doivent être garanties.
- Le droit des personnes doit être respecté.
Le délégué à la protection des données a pour mission d'aider et d'accompagner les responsables de projet de traitement de données dans leur démarche de conformité.
Par un arrêté du 7 octobre 2021, le Président de l'UPHF et le Directeur de l'INSA HdF ont désignés des correspondants RGPD chargés de coopérer avec le DPO et de contribuer plus particulièrement dans leur structure à l'accompagnement des responsables de projet dans la conformité de leurs traitements de données.
Le registre des traitements est disponible sur https://uphf.provacy4.eu/
Toute personne en charge de la mise en oeuvre d'un traitement de données personnel peut initier une démarche de conformité RGPD en déclarant son projet sur https://uphf.provacy4.eu/submit/
Délégué à la protection des données
Contact : Guy Bisiaux - @email
En savoir plus sur la protection des données personnelles
La CNIL a édité une nouvelle version (27 juin 2022) enrichie de son MOOC sur la protection des données
Les personnes intéressées peuvent s'inscrire et suivre le Mooc.
SupDPO : Publications de l'association nationale des délégués à la protection des données des établissements d'enseignement supérieur et de recherche.