# Le RGPD à l'école

Comme toutes les administrations et entreprises qui manipulent des données personnelles, les écoles doivent se conformer au RGPD.

# Qui est responsable ?

Le chef d'établissement est responsable des données traitées. Pour les écoles privées, c'est donc le directeur ou la directrice qui assume ce rôle.

# Et l'école publique ?

Un directeur du public n'est pas considéré comme responsable de traitement au sens de l’article 3 de la loi du 6 janvier 1978. La responsabilité des traitements de données est donc endossée par le Directeur Académique des Services de l’Education Nationale (DASEN).

# Consentement

Les écoles exécutent une mission d'intérêt public et ont l’obligation de permettre l'exercice des droits relatifs aux données personnelles. Nous vous conseillons donc de présenter les applications que vous pensez utiliser en réunion de rentrée chaque début d’année, et de fournir un document-type à chaque famille pour les informer. Si vous souhaitez utiliser cette année l’application Livre-Photo, il est également nécessaire d’obtenir le consentement des familles pour la réutilisation des données du cahier de Vie d’Educartable. Vous trouverez un document-type à adapter à votre contexte dans la rubrique "Nos missions".

# Devoir d'information

Dans le cas de traitement de données personnelles d'enfants, il est nécessaire de notiﬁer les titulaires de l'autorité parentale de tous les traitements réalisés et de proposer une version compréhensible par un enfant.

# Tenue des registres

Les responsables de traitement doivent tenir à jour un registre consignant l'ensemble des traitements réalisés, leurs ﬁnalités, les moyens mis en oeuvre, les sous-traitants, etc. Des analyses d'impact visant à évaluer les conséquences en cas de violation de données doivent également être réalisées.

# Choix des prestataires

Pour mener à bien leurs missions, les enseignants utilisent parfois des outils tels qu'Edumoov. Ces éditeurs agissent en qualité de sous-traitants et le responsable de traitement doit s'assurer de leur conformité au RGPD.

← Cartographie des données