Délégué à la protection des données

Un délégué à la protection des données (DPO) a été désigné à l’AEFE dans le cadre de la mise en œuvre d’une politique conforme à la réglementation applicable en matière de protection des données à caractère personnel.

Textes et décisions de référence

Entré en vigueur le 25 mai 2018, le règlement général sur la protection des données (RGPD) constitue le cadre européen concernant le traitement et la protection des données à caractère personnel dont le but est d’harmoniser le panorama juridique européen en matière de protection des données personnelles afin de renforcer les droits des personnes et de responsabiliser les acteurs traitant les données personnelles.

Ce texte, qui couvre l’ensemble des résidents de l’Union européenne, adapte au cadre juridique européen la loi N° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

La Commission nationale informatique et libertés (CNIL) est l’autorité nationale de contrôle pour l’application du RGPD. Celle-ci prend en charge la publication de référentiels, de codes de bonne conduite et de règlements types sur les nouvelles obligations des opérateurs.

Afin de piloter la gouvernance des données personnelles, le directeur général de l’AEFE a nommé un délégué à la protection des données (DPO) le 1er mars 2023. Cette désignation a fait l’objet d’une information auprès de la CNIL sous le numéro : DPO-133967.

Le règlement européen sur la protection des données personnelles (RGPD), qu’est-ce que c’est ?

Le législateur européen vise trois objectifs principaux :

  • renforcer les droits des personnes, notamment par la création d’un droit à l’effacement ou droit à l’oubli, à la portabilité et à la limitation des données à caractère personnel ;
  • responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  • uniformiser les principes fondamentaux et les obligations de chacun des acteurs.

 
Le RGPD renforce les règles relatives aux traitements de données, parmi lesquelles :

  • la loyauté (les données sont traitées de manière licite et transparente) ;
  • la limitation des finalités (les données sont collectées dans un but précis) ;
  • la minimisation (ne sont recueillies que les données nécessaires à la finalité du traitement) ;
  • l’exactitude (les données sont mises à jour dès que possible) ;
  • la conservation raisonnable (au-delà du temps strictement nécessaire à l’exploitation du traitement, les données sont détruites) ;
  • l’intégrité et la confidentialité (des mesures garantissant la sécurité des données doivent être prises dès la création du traitement [privacy by design]).

 
Ces obligations s’accompagnent d’un renforcement des droits pour toute personne concernée par un traitement de données, notamment :

  • la rectification et la communication (tout usager est en droit de demander la modification ou la transmission des données personnelles le concernant) ;
  • la portabilité (toute personne peut récupérer les données qu’elle a fournies à une structure pour les transférer vers une autre) ;
  • la notification en cas de violation (tout responsable de traitement de données doit informer les usagers dont les données auraient été piratées).

 
Afin de garantir la sécurité et la confidentialité optimales des données, le responsable de traitement doit prendre toutes les précautions utiles pour préserver la sécurité des données dont il est responsable, en fonction de leur nature et des risques supposés (article 32 du RGPD). Il doit en particulier empêcher l’accès à ces données aux tiers non autorisés à les consulter.

Missions du délégué à la protection des données

Le DPO est le référent sur les questions de protection des données.

À ce titre :

  • Il informe et conseille sur les obligations qui incombent au responsable de traitement en vertu du RGPD et d’autres dispositions en matière de protection de données à caractère personnel.
  • Il pilote la production et la mise en œuvre de politiques, de lignes directrices, de procédures et de règles de contrôle pour une protection efficace des données personnelles et de la vie privée des personnes concernées.
  • Il contrôle l’application des dispositions réglementaires en matière de protection des données à caractère personnel, notamment en s’appuyant sur les fonctions d’audit et de contrôle interne en place.
  • Il est désigné auprès de l’autorité de contrôle, avec laquelle il coopère, il est le point de contact de cette dernière.

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par l’AEFE, vous pouvez contacter son délégué à la protection des données (DPO) :

Par courrier signé accompagné de la copie d’un titre d’identité à l’adresse suivante :
Agence pour l’enseignement français à l’étranger
À l’attention du délégué à la protection des données (DPO)
23 place de Catalogne
75014 PARIS

OU

Par courrier électronique à l’adresse suivante :
dpo.aefe@diplomatie.gouv.fr

Ressources à consulter

Politique générale de protection des données à caractère personnel de l'AEFE

 

Guide pratique de sensibilisation à la protection des données à caractère personnel