Directive de la Direction. Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles.



Documents pareils
Conditions d'utilisation de la plateforme Défi papiers

Programme Informatique de la Faculté de biologie et de médecine (Charte informatique)

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

Politique en matière de traitement des demandes d'information et des réclamations

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

LES NOUVELLES CONTRAINTES EN MATIERE DE MARCHES PUBLICS

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Directive de la Direction 6.2. Utilisation d Internet, de la messagerie électronique, des réseaux sociaux, de la téléphonie et du poste de travail

Conditions générales de vente relatives à la souscription en ligne

Règlement de Be-Zoo. Préambule. Article premier : Avertissement d ordre général. Article 1.1 : Propos tenus sur le site

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Article 1. Enregistrement d un nom de domaine

Conditions d utilisation du BCV-net

Convention Beobank Online et Beobank Mobile

CONDITIONS GENERALES D UTILISATION DE L APPLICATION L@GOON Version Mai 2015

Exemple de directives relatives à l utilisation du courrier électronique et d Internet au sein de l'entreprise

CONDITIONS GENERALES DE FONCTIONNEMENT

Maîtrise universitaire es Sciences en finance Master of Science (MSc) in Finance Règlement d'études

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

1 Dispositions générales

Règlement de fonctionnement du. Service d accompagnants des étudiants

Accès Gratuit - Conditions Générales d'utilisation

Directive Lpers no 50.1

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

-«Charte de Nommage» : toute règle administrative édictée par une Unité d Enregistrement ou un Registre pour enregistrer un Nom de Domaine.

DEMANDE DES PIÈCES DÉTACHÉES MASERATI CLASSIC

Le Conseil des Ministres

Maîtrise universitaire ès Sciences en finance Mas ter of Science (MSc) in Finance Règlement d'études

NOTICE SUR LA PROTECTION DES DONNÉES À l'intention DES LOGOPÉDISTES

MENTIONS LEGALES CONDITIONS GENERALES. Article 1 Objet du service

Charte de nommage du «.tn»

EVALUATION DES SERVICES GUIDE A L INTENTION DE LA CHEFFE OU DU CHEF DE SERVICE ET DE SES COLLABORATRICES ET COLLABORATEURS

1 - PREAMBULE - OBJET

HEBERG-24. Table des Matières. Heberg-24

Charte de nommage du «.tn»

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

R È G L E M E N T I. Agence

Article 6. Absence de convention apparente de mini-trial

GUIDE D INSCRIPTION EN COMPTE DES TITRES DES SOCIÉTÉS QUI DEMANDENT LEUR ADMISSION EN BOURSE

1. Identification de l entreprise

Charte Informatique INFORMATIONS GENERALES

Règlement jeu concours les essais connectés PEUGEOT

CIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00)

CONDITIONS PARTICULIÈRES HÉBERGEMENT BLUE MIND

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

Conditions Générales d Utilisation

CONTRAT D ASSURANCE PROSPECTION PREMIERS PAS (A3P)

LICENCE SNCF OPEN DATA

CONDITIONS D UTILISATION DU SITE

HES SO Fribourg. Directives d utilisation. des équipements informatiques

XTRADE TRADING CFD EN LIGNE. XTRADE - XFR Financial Ltd. CIF 108/10 1

RADIONOMY SA 55K Boulevard International 1070 Bruxelles Belgique. II. Autorisation d'accès anonyme et acceptation de notre politique de vie privée

Site CONDITIONS GENERALES DE VENTE E-BOUTIQUE

CONDITIONS GENERALES D'UTILISATION -

SGMAROC-ONLINE Particuliers Conditions générales de fonctionnement

Journal Officiel de la République Tunisienne 10 septembre 2013 N 73. Page 2634

Arrêté royal du 15 décembre 2010 fixant des mesures relatives au bien-être au travail des intérimaires (M.B )

Vu le Code monétaire et financier, notamment ses articles L , R et R ;

de la commune organisatrice ou bénéficiaire, ci-après dénommée «société de transports en commun bénéficiaire». Par dérogation aux dispositions de

REGLEMENT INTERIEUR APPLICABLE AUX STAGIAIRES

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

Loi fédérale sur l agrément et la surveillance des réviseurs

RÈGLEMENT 15 REGISTRES OFFICIELS ET DOCUMENTATION ADMINISTRATIVE

Ces conditions de vente prévaudront sur toutes autres conditions générales ou particulières non expressément agréées par SUD LOGICIEL GESTION.

MODELE DE CONVENTION ERDF / <Fournisseur> relative à la dématérialisation fiscale des factures d acheminement

REGLEMENT GENERAL D'UTILISATION DU SERVICE DE RECHARGE DE VEHICULES ELECTRIQUES RÉGIONLIB RECHARGE

CONTRAT DE MAINTENANCE

CONDITIONS GENERALES DE VENTE ET D UTILISATION RELATIVES A L UTILISATION D AUTOBIZ-DIRECT

Consentement à la transmission électronique de documents (comptes bancaires)

INSTRUCTION N RELATIVE A L'ORGANISATION DU CONTRÔLE INTERNE AU SEIN DES SYSTEMES FINANCIERS DECENTRALISES

RÈGLEMENT RELATIF À L'UTILISATION DES TECHNOLOGIES DE L INFORMATION

Politique sur l accès aux documents et sur la protection des renseignements personnels

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

et rangés en deux classes ne pourront être érigés, transformés, déplacés ni exploités qu'en vertu d'un permis dit d'exploitation.

1. Décret exécutif n du 20 Janvier 2009, modifié et complété, fixant la réglementation relative à l'exercice de la profession d'agent

Art La commission ne peut valablement délibérer que si la majorité de ses membres en exercice participe à la séance.

Le Fichier national des incidents de remboursement des crédits aux particuliers

Les Trophées «Y a d l idée en Normandie!» Edition 2015

Règlement sur l utilisation et la gestion des actifs informationnels

le dossier individuel de l agent

Politique d'enregistrement en.paris

CHARTE DU REPERTOIRE DES INGENIEURS ET DES SCIENTIFIQUES

CONSEIL DE L'UNION EUROPÉENNE. Bruxelles, le 2 juillet 2002 (OR. da/en) 10307/02 EUROPOL 46

PROJET DE LOI MODIFIÉ PAR LE SÉNAT. relatif au statut de la Banque de France et à l'activité et au contrôle des établissements de crédit.

Charte de déontologie SMS+ applicable au 01/10/2013

ACTES PRIS EN APPLICATION DU TITRE VI DU TRAITÉ UE

LE DELEGUE INTERMINISTERIEL A LA SECURITE ROUTIERE A MESDAMES ET MESSIEURS LES PREFETS MONSIEUR LE PREFET DE POLICE

Conditions Générales Location d équipements terminaux

Règlement du Commissariat aux Assurances N 13/01 du 23 décembre 2013 relatif à la lutte contre le blanchiment et contre le financement du terrorisme

28 MAI O.R.U. nº 41/78. Etablissements dangereux, insalubres ou incommodes. (B.O.R.U., 1956, p. 442).

Avis du Comité consultatif du secteur financier pour renforcer la transparence

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE

Règlement d'organisation

[Ordonnance n du 17 juillet 1995 modifiée et complétée par l ordonnance n du 26 Août 2010 relative à la Cour des comptes]

FORMULAIRE D'INSCRIPTION AU SYSTEME DE BACKUP EN LIGNE

Le Rectorat de la Haute école spécialisée de Suisse occidentale. un diplôme d une haute école (titre de bachelor ou équivalent).

Loi fédérale sur l agrément et la surveillance des réviseurs

CONDITIONS GENERALES DE VENTE ACTIVITE DE COMMERCIALISATION EN LIGNE DE L ASSOCIATION TERRE ET COTE BASQUES

Conditions générales d utilisation Pages perso site express

Transcription:

Directive de la Direction Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles Article premier L'utilisation du réseau informatique de l UNIL et des fichiers informatiques en lien avec l UNIL ainsi que la protection des données personnelles ou sensibles à l'université de Lausanne (ci-après UNIL) doivent se faire conformément à la loi du 11 septembre 2007 sur la protection des données personnelles (ci-après la loi), ainsi que par la présente Directive. Art. 2 Champ d'application La présente Directive s'applique à l accès informatique de manière générale et, de manière plus particulière, aux fichiers informatiques de l'unil qui contiennent des données personnelles ou sensibles. Les données personnelles comprennent les informations se rapportant nommément à une personne ou permettant de la reconnaître, ainsi que toutes celles qui peuvent être indirectement rattachées à une personne par un système de références (code, clé, etc.). Est réputé fichier un ensemble de données extraites de dossiers ou rassemblées par une autorité. Ils peuvent notamment se retrouver sur des sites Internet, sous la forme de blogs, de forums liés à des recherches spécifiques, etc. Art. 3 Notion d'exploitant Chaque service exploitant, à savoir la Direction et ses services, les facultés, ainsi que leurs subdivisions, est seul en droit d'introduire, de modifier, de supprimer ou de transmettre les données de ses fichiers. Il veille au respect des dispositions légales et réglementaires à leur sujet. Le Décanat des facultés communique annuellement à la Direction la liste de ses services exploitants. La Direction dresse annuellement la liste de ses services exploitants. Tout collaborateur de l UNIL qui crée un blog, un site internet, des réseaux sociaux ou utilise un système de clouding en lien avec son activité professionnelle à l UNIL et comprenant des données personnelles ou sensibles doit en informer le responsable de son unité de rattachement. Règlement de la Direction Page 1/5

Art. 4 Accès Le personnel de l'unil a accès aux données nécessaires à l'accomplissement de sa tâche. Il est tenu au secret et ne transmet de données qu'aux personnes autorisées par les services exploitants ou la Direction, des dérogations peuvent être octroyées par l instance concernée pour les données en lien avec une recherche scientifique spécifique. Art. 5 Organe de traitement externe Lorsque le traitement de données personnelles ou sensibles est confié à un organe de traitement externe, celui-ci est soumis aux dispositions de l'article 4 de la présente Directive. Dans le cadre de la gestion d un système de clouding par un organe de traitement externe, le traitement des données personnelles et sensibles ne peut se faire que sur le territoire suisse ou le territoire étranger si lesdites données sont cryptées et que les clés de décryptage restent en Suisse. Le responsable desdites données doit s en assurer auprès du tiers exploitant. Lors de toutes gestion externalisée sous forme SaaS (software as a service ou logiciel en tant que service), un contrat doit être établi entre les parties concernées et respecter la présente directive et notamment son article 4 susmentionné. Art. 6 Sécurité Le service exploitant et, le cas échéant, l'organe de traitement externe, prennent les mesures de sécurité adéquates d'ordre physique (locaux, clé, etc.), administratif (consignes, contrôle, etc.) et informatique (mots de passe, programme de contrôle, etc.). Art. 7 Exactitude Les fichiers sont tenus à jour dans la mesure nécessaire à leur utilisation. Les données inexactes sont rectifiées. Celles qui sont périmées sont indiquées comme telles ou effacées. Art. 8 Descriptif du fichier Le service exploitant établit une formule descriptive de chaque fichier, site Internet, blog, etc qu'il exploite et qui comprend des données personnelles ou sensibles, indiquant, notamment, la dénomination, la nature, le but et les modalités d'accès. Une copie des fiches descriptives est tenue à disposition de la Direction par le Décanat des facultés et par les services administratifs de l UNIL. Page 2/5

Art. 9 Registre des transmissions Le service exploitant tient, pour chaque fichier, site Internet, blog, etc. comprenant des données personnelles et sensibles dont il a la connaissance une liste des transmissions faites à des tiers et notamment ce qui concerne d éventuelles mesures de protection. Art. 10 Obligation du tiers En tant que tel, le tiers n'est pas autorisé à introduire, modifier ou supprimer des données dans le fichier de l'exploitant. Art. 11 Droit de transmettre Toute transmission de données personnelles ou sensibles est régie, en premier lieu, par les lois, règlements et directives les concernant; le secret professionnel ou de fonction doit être respecté. En ce qui concerne les étudiants et les auditeurs, les fichiers informatiques sont notamment utilisés pour : - leur immatriculation et inscription ; - leur identification et le suivi de leur dossier académique et administratif ; - le procès-verbal de leurs notes d examens et la délivrance de leur(s) grade(s) universitaire(s) ; - la gestion des prestations des services en lien avec leurs études ; - la gestion des statistiques. Lesdits fichiers informatiques peuvent comprendre, entre autres, des données personnelles, des informations en lien avec leur immatriculation et le déroulement de leurs études, les résultats des examens, le ou les grades obtenus, la ou les éventuelles bourses obtenues, le ou les prix obtenus ainsi que les mentions de procédures administrative ou judiciaire. Lesdites informations ne sont transmises qu aux personnes autorisées. En ce qui concerne le personnel de l UNIL, les fichiers informatiques sont sous la responsabilité du Service des ressources humaines qui transmet, à d autres services de l UNIL ou à des autorités administratives ou judiciaires, uniquement les données utiles à l organisation et à l accomplissement de leur travail. Art. 12 Procédure de transmission En application des règles mentionnées à l'article 11, la procédure de transmission écrite ou orale desdites données est réglée par directives. Sauf exception dûment autorisée par la Direction et inscrite par le service exploitant dans son registre des transmissions, aucune donnée confidentielle (religion, opinions politiques, race, sphère privée intime, santé physique et mentale, condamnations, etc.) n'est transmise. Page 3/5

Art. 13 Responsabilité Tout collaborateur ou service exploitant un fichier, un site Internet, un blog, etc. est responsable de son contenu et doit s assurer que son exploitation est conforme aux normes en vigueur au sein de l Université. En cas de litige, l UNIL se réserve le droit de fermer un site Internet, un blog ou de bloquer l accès à un fichier et de poursuivre le contrevenant et ceci également si le contrevenant ne respecte pas les conditions d un service offert par l intermédiaire d un service de l UNIL. Art. 14 Conditions de la transmission Que le tiers au bénéfice de la transmission utilise ou non l'informatique, il doit dans tous les cas: accorder à l'intéressé l'accès aux données le concernant, ainsi que le droit d'en connaître la provenance; faire parvenir à l'exploitant qui lui a transmis les données tout recours ou plainte d'un intéressé à leur sujet; procéder à toute modification ou suppression de données que la Direction ou le service exploitant lui indiquera. Art. 15 Décision formelle de transmission Lorsque des données personnelles ou sensibles ne sont pas transmises en vertu d'une disposition légale, mais sur la base d'une décision formelle d'un service exploitant ou de la Direction, cette décision doit être écrite, motivée et indiquer clairement lesdites données transmises, ainsi que les conditions auxquelles la transmission est autorisée. Art. 16 Droit de rectification et d'opposition Toute personne a le droit d'obtenir des responsables d'un fichier communication des données personnelles ou sensibles qui la concernent, afin de pouvoir exercer son droit de rectification et d'opposition. Ce droit doit s'exercer personnellement et par écrit auprès du service exploitant. Art. 17 Refus Tout refus d'accès aux données doit être notifié par écrit avec indication de la voie hiérarchique et du délai de recours. Art. 18 Entrée en vigueur Le présent règlement entre en vigueur le 1er décembre 1994. Il a été modifié en une Directive par la Direction dans sa séance du 12 septembre 2011. Page 4/5

Modifications adoptées par la Direction dans ses séances du 13 juillet 2007, du 8 octobre 2012, du 14 avril 2014 et du 4 mai 2015 Page 5/5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back