Mentions légales | Données personnelles | FAQ


MENTIONS LÉGALES

Le site atelier-rgpd.cnil.fr est édité par la Commission Nationale de l'Informatique et des Libertés (CNIL)  
ÉDITEUR
Commission Nationale de l'Informatique et des Libertés (CNIL).
  • CNIL
    3 Place de Fontenoy     
    TSA 80715 
    75334 PARIS CEDEX 07 
  • Téléphone : +33 (0)1 53 73 22 22
  • Directeur de la publication : Marie-Laure DENIS, Présidente
  • Co-directeur de la publication : Louis DUTHEILLET DE LAMOTTE, Secrétaire général
HÉBERGEMENT

L’hébergement de ce site internet est assuré par OVHCloud :

OVH Groupe SAS

2 rue Kellermann - 59100 Roubaix
Téléphone : 09 72 10 10 07

https://www.ovhcloud.com/fr/

Utilisation des marques de la CNIL

Les marques verbales et visuelles (logos) CNIL - COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES, DPO - DELEGUE A LA PROTECTION DES DONNEES sont protégées.

Leur utilisation sans autorisation écrite de la CNIL, sur tout support, à des fins de valorisation de produits ou de services, notamment à des fins commerciales, est interdite sous peine de poursuites pénales et civiles.

Elle est admise à des fins strictement pédagogiques (présentation des actions de la CNIL, etc.).

Pour toute autre réutilisation, nous contacter.


Réutilisation des contenus : 

L’ensemble des contenus disponibles sur atelier-rgpd.cnil.fr est sous licence Creative Commons Attribution - Pas d'utilisation commerciale - Pas de modification 3.0 France (CC BY-NC-ND 3.0 Fr).

Logo Creative Commons – Pas d’utilisation commerciale
– Pas de modification 3.0 France  
CC BY-ND-NC 3.0 FR 


    • Attribution : vous devez créditer les contenus, intégrer un lien vers la licence et préciser la date à laquelle le contenu a été extrait du site. Vous devez indiquer ces informations par tous les moyens raisonnables, sans toutefois suggérer directement ou indirectement que la CNIL vous soutient ou soutient la façon dont vous avez utilisé ses contenus
    • Pas d’utilisation commerciale : vous n'êtes pas autorisé à faire un usage commercial de ces contenus, tout ou partie du matériel les composant.
    • Pas de modifications. 

DONNÉES PERSONNELLES– MOOC « l’ATELIER RGPD »


Le module d’auto-formation en ligne (ci-après le MOOC « Atelier RGPD » ) nécessite un traitement de données personnelles géré par la Commission nationale de l’informatique et des libertés (CNIL).  


A - Objet du traitement de données  


1 - Finalités 

Le traitement a pour objet de gérer les services proposés aux personnes inscrites (utilisateurs) au MOOC « Atelier RGPD ».

Il permet à la CNIL :

        • d’assurer l’inscription et l’authentification des utilisateurs aux contenus du MOOC
        • de permettre la navigation des utilisateurs du MOOC et de suivre la progression de cette navigation
        • de délivrer des attestations de suivi
        • de communiquer avec les utilisateurs
        • de produire des statistiques et des comptes-rendus d'activité sur l'utilisation du service
        • de mesurer l'utilisation des services proposés et de prendre en compte les retours utilisateurs pour l'amélioration de ces services
2 - Base légale 

Ce traitement de données relève de l'exercice de l'autorité publique dont est investie la CNIL en application du Règlement Général sur la Protection des Données et de la loi Informatique et Libertés modifiée (Article 6 (1)e du Règlement Général sur la Protection des Données – RGPD)

 

B - Données traitées

1 - Catégories de données traitées 

  • Données d’identification des utilisateurs (nom,  prénom, nom d'utilisateur, mot de passe et adresse électronique, pays) ;  
  • Données d’utilisation du service (adresse IP ; dates, horaires et temps de connexion sur la plateforme ; données d’authentification collectées au moyen d’un cookie de session ; dates, horaires, temps de suivi et progression relatifs aux différents modules (vidéo, unité, évaluation) ;  
  • Données nécessaires à la délivrance de l’attestation de suivi (identité de l’utilisateur, date de l’attestation, taux de réussite par module)  ; 
  • Echanges entre la CNIL et les utilisateurs.
2 - Sources de données
Ces informations sont recueillies auprès de l'utilisateur du MOOC « Atelier RGPD ». 

3 - Caractère obligatoire du recueil des données 

Le MOOC « Atelier RGPD » prévoit le recueil obligatoire des données qui sont nécessaires à la gestion de ce service. 

4- Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée  . 

C - Personnes concernées  

Le traitement de données concerne :

  • les personnes qui souhaitent s’inscrire au MOOC « Atelier RGPD » ;
  • Les personnels de la CNIL et du prestataire en charge de la gestion du MOOC « Atelier RGPD » .

D - Destinataires des données

1 - Catégories de destinataires  

Dans la limite de leurs besoins respectifs, sont destinataires de tout ou partie des données : 

  • les personnels de la CNIL en charge de la gestion du MOOC «Atelier RGPD».
  • les prestataires de la CNIL en charge de la gestion de la solution informatique.  

2 - Transferts des données hors UE  

Aucun transfert de données hors de l'Union européenne n'est réalisé (hors nécessités de mise à disposition du service en ligne, pour les seules données techniques). 

3 - Durée de conservation des données 

Les données relatives au suivi du MOOC « Atelier RGPD » sont conservées 2 ans à compter de la date de la dernière connexion.Les données des journaux (logs) sont conservées au maximum pendant 1 an.

La personne concernée peut demander la suppression de son compte à tout moment.

4 - Sécurité 

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de la CNIL, issue de la PSSI de l’Etat. 

5 - Vos droits sur les données vous concernant 

Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données.  

Le délégué à la protection des données (DPO/DPD) de la CNIL est votre interlocuteur pour toute demande d'exercice de vos droits sur ce traitement.
 

  • Contacter le DPO/DPD par courrier postal :
    Le délégué à la protection des données 
    CNIL 
    3 Place de Fontenoy 
    TSA 80715 
    75334 PARIS CEDEX 07
     

Réclamation (plainte) auprès de la CNIL 

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL . 

6 - A propos des cookies

Type de cookie déposé sur le site :
Cookie strictement nécessaire au site pour fonctionner 

Navigation sur www.atelier-rgpd.cnil.fr

Nom du traceur/cookie

Finalité

Durée de conservation

MoodleSession

Permet de maintenir l’authentification de l’utilisateur au cours de sa navigation sur son compte

Session

 


FOIRE AUX QUESTIONS

Table des matières

MOOC « Atelier RGPD » : qu’est-ce que c’est ?

  • Objectifs du MOOC
  • A qui s’adresse le MOOC ?
  • Y a-t-il des prérequis à remplir ?
  • Quel est le contenu du MOOC ?
  • Le MOOC est-il régulièrement mis à jour ?

Comment participer ?

  • Modalités d’inscription.
  • Durée d’accès aux contenus.
  • Coût de suivi du MOOC.

Attestation de suivi

  • Comment l’obtenir ?
  • Est-elle certifiante ?
  • Quelle est la durée de validité de l’attestation de suivi ?
  • Peut-on modifier ses informations personnelles dans l’attestation ?

Questions techniques

  • Comment passer d’une unité à la suivante ?
  • Qu’est-ce que la licence CC BY NC ND ?
  • Les vidéos sont-elles téléchargeables ?
  • Est-il possible d’exporter les contenus sur une autre plateforme ?
  • Que faire en cas d’oubli de l'identifiant ou du mot de passe ?
  • La fenêtre de l'activité du cours ne s'affiche pas dans mon navigateur ?
  • Comment faire en cas de problème technique ?
  • Comment signaler une correction à apporter ?

I- MOOC « Atelier RGPD » : qu’est-ce que c’est ?


1 -Objectifs du MOOC 

Le MOOC « Atelier RGPD » est une présentation du Règlement Général relatif à la Protection des Données à caractère personnel (RGPD) entré en application le 25 mai 2018, avec quiz de vérification des connaissances donnant lieu à la délivrance d’une attestation de suivi. 
Il ne s’agit pas d’une formation diplômante ou certifiante.


2 - A qui s’adresse le MOOC ?


Le MOOC « Atelier RGPD » est destiné en priorité aux utilisateurs évoluant dans un milieu professionnel, les exemples décrits étant largement inspirés de la vie en entreprise ou en collectivités locales. Mais il est accessible à tous, quel que soit son niveau, pour s’initier à la protection des données ou approfondir ses connaissances en la matière.


3 - Y a-t-il des prérequis à remplir ?


Aucun prérequis n’est exigé pour suivre le MOOC « Atelier RGPD ».


4 - Quel est le contenu du MOOC ?


Le MOOC « Atelier RGPD » est composé de 5 modules, chacun constitué de plusieurs unités : une introduction sous forme de vidéo, des contenus animés et interactifs, une évaluation des acquis ainsi que la consultation libre de ressources documentaires complémentaires.

MODULE 1 : LE RGPD ET SES NOTIONS CLÉS

1- L’évolution de la protection des données personnelles

2- Définition du traitement de données à caractère personnel

3- A qui s’applique le RGPD ?

MODULE 2 : LES PRINCIPES DE LA PROTECTION DES DONNÉES

1- Les 8 règles d’or

2- Finalité du traitement

3- Licéité du traitement

4- Minimisation des données

5- Protection particulière de certaines données

6- Conservation limitée des données

7- Obligation de sécurité

8- Transparence à l’égard des personnes concernées

9- Droits des personnes sur leurs données

10- Encadrement des transferts de données hors de l’UE

MODULE 3 : LES RESPONSABILITES DES ACTEURS

1- Nouvelle logique de responsabilisation : l’accountability

2- Partage des responsabilités

3- Responsabilité spécifique des sous-traitants

4- Les sanctions et voies de recours

MODULE 4 : LE DPO ET LES OUTILS DE LA CONFORMITÉ

1- Le délégué à la protection des données

2- Le registre des activités

3- L’analyse d’impact relative à la protection des données (AIPD)

4- La notification des violations de données

5- Code de conduite et certification

MODULE 5 : LES COLLECTIVITES TERRITORIALES

1- L’utilisation de caméras individuelles par les agents de police municipale

2- La gestion de la liste électorale

3- La gestion des fichiers de l’Etat Civil

4- La désignation par une collectivité de son délégué à la protection des données

5- La mise en œuvre de traitements dans le cadre de la communication politique

6- La mise à disposition de téléservices

7- Les registres communaux d’alerte et de protection des populations

8- La communication de renseignements aux « tiers autorisés »

9- Les fichiers de communication institutionnelle

10- Les fichiers des activités scolaires et périscolaires

11- Zoom sur les « rançongiciels »

12- Le recensement de la population

13- Les fichiers sociaux et médicaux-sociaux

14- Le droit d’accès aux documents administratifs et la protection des données personnelles

15- Le contrôle du stationnement par les collectivités



5 - Le MOOC est-il régulièrement mis à jour ?


Le MOOC est régulièrement mis à jour afin d’être en phase avec l’actualité réglementaire, technique ou doctrinale en matière de protection des données.



II - Comment participer ?


1 - Modalités d’inscription


Pour suivre le MOOC « Atelier RGPD », l’utilisateur doit créer son compte. A chaque connexion un nom d’utilisateur et un mot de passe seront requis ainsi qu’une adresse électronique. Votre identifiant est différent de votre adresse électronique, conservez le bien.


A noter que le nom d’utilisateur ne peut contenir ni majuscule ni caractère spécial.

2 - Durée d’accès aux contenus


Vous pouvez accéder aux contenus de l'« Atelier RGPD » tant que votre compte utilisateur reste actif, soit au plus tard 2 ans après la dernière connexion à votre compte.

Les utilisateurs peuvent réaliser l’intégralité des modules à leur rythme, et revenir sur un module ou une unité déjà suivis si nécessaire.


3 - Coût de suivi du MOOC


L’accès au MOOC est gratuit et illimité.


III - Attestation de suivi 


1 - Comment l’obtenir ?


La validation progressive des différents modules aboutit à la délivrance d’une attestation de suivi par module.

Un module est considéré comme validé lorsque l’utilisateur obtient un minimum de 80% de bonnes réponses à l’évaluation et que l’ensemble du module a été suivi (contenus, rubrique « en savoir plus » ainsi que vidéos, par ex.).

Dans l’hypothèse où un utilisateur n’aurait pas validé un ou plusieurs modules, il lui est possible de suivre à nouveau ces modules et de repasser les tests correspondants.


2 - Est-elle certifiante ?


L’attestation de suivi n’est pas une certification et ne peut être prise en compte par exemple dans le cadre des 35 heures de formation requises pour la certification des compétences du délégué à la protection des données proposée par la CNIL..


3 - Quelle est la durée de validité de l’attestation de suivi ?


L’attestation est délivrée sans durée de validité. Elle atteste, à une date donnée, du suivi effectif du contenu du MOOC par l’utilisateur ainsi que de sa réussite à chaque évaluation, à hauteur d’au moins 80% de bonnes réponses par module.

4 - Peut-on modifier ses informations personnelles dans l’attestation ?

Non, il n’est pas possible de modifier le nom et le prénom renseignés lors de la création du compte car ces informations sont celles  indiquées sur l’attestation. 


III - Questions techniques


1 - Qu’est-ce que la licence CC BY NC ND 


Le programme « Atelier RGPD » est proposé sous licence CC BY NC ND. Cette licence creative commons (CC) autorise l’utilisation des éléments et leur partage sous réserve de respecter les trois conditions suivantes :

• BY (condition d’attribution) : il suffit d’indiquer le nom de l’auteur (ici, la Commission nationale de l’informatique et des libertés - CNIL), de faire référence à la licence et, si possible, de fournir un hyperlien vers la source des données ;

• NC : il est interdit d’utiliser les documents à des fins commerciales ;

• ND : il est interdit de les modifier de quelque façon que ce soit.


2 - Les vidéos sont-elles téléchargeables ?


Les vidéos présentées dans chaque module ne sont pas téléchargeables.


3 - Est-il possible d’exporter les contenus sur une autre plateforme ?


Il est impossible d’exporter les données dans un format redéployable sur une autre plateforme. 


4 - Que faire en cas d’oubli de l’identifiant
ou du mot de passe ?


En cas d’oubli de son identifiant ou son mot de passe, l’utilisateur doit cliquer sur «nom d’utilisateur ou mot de passe oublié». Cette action génèrera l’envoi d’un lien de réinitialisation du mot de passe sur l’adresse électronique communiquée lors de la création du compte.

L’utilisateur verra également s’afficher l’identifiant correspondant à cette adresse email.


5 - La fenêtre de l'activité du cours ne s'affiche pas dans mon navigateur ?


Si la fenêtre du cours ne s’affiche pas et qu’apparait dans mon navigateur, par exemple une indication du type « Il semble que les fenêtres surgissantes sont bloquées, ce qui a stoppé l'exécution de cette activité. Veuillez vérifier les réglages de votre navigateur afin qu’ils acceptent l’ouverture de pop-up pour ce site internet avant de recommencer ». Il vous suffit de modifier les paramètres comme indiqué pour que l’activité se poursuive.

 

6 - Comment faire en cas de problème technique ?

En cas de problème technique, l’utilisateur peut contacter l’équipe du MOOC en utilisant le formulaire de contact.


7 - Comment signaler une correction à apporter ?


Si l’utilisateur décèle la nécessité d’apporter une correction à un contenu publié sur le MOOC, il peut la signaler via le formulaire de contact.