RGPD
En tant que contributeur sur vos sites internet vous êtes garant du respect des consignes RGPD définie par la loi. Il faut pour cela respecter les consignes décrites ci-dessous.
Liste des membres
il est interdit d’utiliser un trombinoscope « externe » pour faire apparaitre des membres « internes ».
En effet le trombinoscope « interne » permet de filtrer les personnes qui ont décidé d’être en liste rouge. Ceci afin de respecter les indications de la CNIL en la matière et donc du RGPD.
Toute personne a sur ses données personnelles (email, adresse, téléphone, portable, affectation, fonction, photo,…) un droit exclusif et absolu et peut s'opposer à son utilisation. Un employeur qui souhaite intégrer ces données dans l'annuaire de l'organisme, qu'il soit externe ou interne, doit donc avoir son autorisation. Cette autorisation doit être exprimée très clairement et sans ambiguïté. Pour les personnels Université Gustave Eiffel cette autorisation est recueillie par l'intermédiaire de cette page "liste rouge ».
Actuellement, pour certaines personnes, le trombinoscope « externe » est utilisé pour forcer leur affichage dans la liste des membres. Cette utilisation du trombinoscope « externe » est à proscrire. Il ne doit être utilisé que pour les membres qui ne sont pas dans le LDAP de l’université (cas des laboratoires multi-tutelles principalement).
Il faut demander à ces personnes si elles veulent bien changer, sur l’intranet, leur choix d’être en liste rouge si vous souhaitez qu’elles apparaissent sur le site (cf Un agent n'apparaît pas dans la liste des "éléments disponibles" du trombinoscope eiffel)
Il ne suffit pas d’avoir l’accord de ces personnes pour les créer en trombinoscope « externe » car cet accord est temporaire. Elles peuvent demain, pour diverses raisons personnelles, décider d’être en liste rouge. Ce changement ne sera pas répercuté sur le site si vous n'utilisez pas pas le trombinoscope « interne ».
De la même manière les tableaux manuels de liste de membres affichant des données personnelles ne sont pas autorisées.
Pour les personnes « externes » , c’est à dire exclusivement les personnes n’ayant pas de compte intranet (personnels des co-tutelles) il faut demander une autorisation écrite afin d'avoir une preuve de son accord et de déterminer l'étendue de l’autorisation. Vous trouverez en PJ un modèle d'autorisation de diffusion de données d’identification à faire remplir.
Widgets HTML
Les sites utilisent un système de gestion du consentement des visiteurs concernant les cookies appelé tarteaucitron.
Afin de garantir le respect du consentement exprimé par les utilisateurs du site il est nécessaire de respecter une syntaxe particulière quand vous ajoutez un widget HTML. Vous trouverez la syntaxe à utiliser dans les pages Timeline Twitter, Vidéos Youtube et Google Maps.
Quand vous ajoutez pour la première fois un nouveau type de widget HTML (vidéos youtube, Vimeo, etc...) il faut prendre contact avec un administrateur typo3 sur https://eiffelcom.slack.com #aide-typo3 afin qu'il configure correctement le système de gestion du consentement pour votre site.
Contact
Pour plus d'informations sur ces consignes veuillez contacter protectiondesdonnees-dpo@univ-eiffel.fr
Dernière mise à jour