Réponse de l'Enssib
Date de la réponse
Vous recherchez des indications sur la façon dont une BU devrait procéder pour se mettre en conformité avec le RGPD : les données collectées, les différents fichiers, les durées de conservation, la sécurisation des données, la tenue des registres, le délégué à la protection des données et les mentions indispensables à indiquer lors du recueil de données auprès des usagers.
Dans un premier temps, nous vous renvoyons à de précédentes réponses de notre service qui pourraient contenir des informations que vous recherchez :
RGPD et bibliothèque. Questions?Réponses! 21/02/2024.
RGPD et bibliothèques. Questions?Réponses! 31/01/2019.
Une bibliothèque universitaire n'a pas de manière différente de procéder qu'une autre organisation.
D'après la CNIL, le Règlement général sur la protection des données (RGPD) s'applique à :
- toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.)
- qui traite des données personnelles pour son compte ou non;
- établie sur le territoire de l'Union européenne;
- ou qui, non établie sur le territoire de l'Union européenne, cible directement des résidents européens (par exemple, un site web suisse qui propose un service de livraison en France avec paiement en euros) ou opère un suivi de leur comportement.
Source : Règlement européen : à qui s'applique-t-il ? Site de la CNIL, consulté le 28/05/2024.
Le site de la CNIL (Commission Nationale de l'Informatique et des Libertés), que vous avez déjà eu l'occasion de consulter, contient les informations que vous recherchez :
Me mettre en conformité. CNIL.
Cette page intègre les ressources et indications dont vous avez besoin pour vous mettre en conformité avec le RGPD.
Voici des exemples de conformité au RGPD des bibliothèques universitaires de Poitiers, Grenoble et Strasbourg :
Vos BU et vos données personnelles. Bibliothèque de l'Université de Poitiers.
Données personnelles. Bibliothèques Université Grenoble Alpes.
Mes données personnelles à la BNU. Bibliothèque Nationale et Universitaire de Strasbourg.
Voici également un document qui pourrait vous aider : Charte d’accompagnement des professionnels. CNIL.
Vous pouvez également contacter la CNIL pour plus de précisions :
Nous contacter. CNIL.
Besoin d'aide. CNIL.
Contacter la CNIL : standard et permanences téléphoniques. CNIL.
Pour aller plus loin :
Les six grands principes du RGPD. CNIL.
RGPD : par où commencer ?. CNIL.
RGPD : se préparer en 6 étapes. CNIL.
Guide pratique RGPD - Sécurité des données personnelles (édition 2023). CNIL.
Les données sensibles, c'est quoi ? CNIL.
Les durées de conservation des données. CNIL.
Durée de conservation des données personnelles Question ? Réponse ! 05/09/2022
RGPD inscription CSP Question ? Réponse ! 13/01/2022