Ce site utilise des cookies pour les statistiques et pour améliorer votre expérience. En cliquant sur Accepter, vous consentez à notre utilisation des cookies. En savoir plus dans notre politique de confidentialité.

Rédiger la déclaration de protection de la vie privée de son école

Tout établissement scolaire collecte des données personnelles (élèves, familles, personnels). Le Règlement Général sur la Protection des Données (RGPD) impose d’informer clairement les usagers sur l’usage de ces données.

⚖️ Point d’attention pour l’enseignement catholique

Dans un établissement catholique sous contrat, le responsable du traitement est en principe l’OGEC. Le chef d’établissement agit par délégation. Cette mention doit apparaître clairement dans votre page.

📋 Structure recommandée pour votre page RGPD

  1. Responsable du traitement : OGEC, président, contact RGPD, DPD.
  2. Finalités des traitements : gestion scolaire, communication, sécurité, obligations légales.
  3. Bases légales : mission d’intérêt public, obligation légale, consentement, intérêt vital.
  4. Données collectées : identité, données scolaires, santé (si nécessaire), photos, cookies.
  5. Destinataires : services académiques, diocésains, prestataires, assureurs.
  6. Durées de conservation : comptabilité (10 ans), images (durée de la scolarité ou 1 an), cookies (13 mois), etc.
  7. Sécurité : mesures techniques et organisationnelles adaptées.
  8. Droits des personnes : accès, rectification, opposition, effacement, limitation, portabilité.
  9. Réclamation : possibilité de saisir la Commission nationale de l'informatique et des libertés (CNIL).
  10. Cookies : bandeau de consentement et paramétrage.

✔ Bonnes pratiques

  • Afficher la date de mise à jour
  • Mettre un lien permanent en pied de page
  • Prévoir une version PDF téléchargeable
  • Vérifier la cohérence avec votre registre des traitements

Chaque établissement reste responsable du contenu publié sur son site. En cas de doute, rapprochez-vous de votre DPD diocésain.

🧭 Pas-à-pas : créer la page RGPD de votre établissement

Suivez ces étapes pour concevoir sereinement votre page de déclaration de protection des données.

Étape 1 – Télécharger le modèle

  • Téléchargez le modèle Word proposé.
  • Enregistrez-le sous un nouveau nom (ex : RGPD – Nom de l’école – 2025).

Étape 2 – Compléter les informations obligatoires

  • Nom de l’établissement
  • Nom de l’OGEC
  • Nom du président
  • Email et nom de contact RGPD

Attention : le responsable du traitement est en principe l’OGEC.

Étape 3 – Adapter à votre réalité

  • ENT ou outils numériques spécifiques ?
  • Vidéosurveillance ?
  • Voyages à l’étranger ?

Étape 4 – Vérifier les durées de conservation

  • Comptabilité : 10 ans
  • Photos : 1 an ou durée de la scolarité
  • Cookies : 13 mois

Étape 5 – Publier sur votre site

  • Créer une page intitulée “Déclaration de protection des données personnelles” (ou modifier la page existante)
  • Copier le texte de votre page Word ajustée et ajouter la date de mise à jour
  • Mettre un lien en pied de page vers cette page

Étape 6 – Vérifier les cookies

  • Bandeau de consentement actif
  • Possibilité de paramétrage

Étape 7 – Conserver une copie interne

  • Archiver la version validée
  • Vérifier la cohérence avec le registre des traitements

Étape 8 – Prévoir une mise à jour

  • En cas de nouvel outil numérique
  • En cas de changement de référent RGPD, chef d'établissement, président OGEC
  • Tous les 2 à 3 ans minimum

En cas de doute, rapprochez-vous de votre référent numérique diocésain.

 

Remarque :
 Les écoles avec un site sous un autre système que WordPress doivent aussi mettre en place cette page. Pour cela, elles utilisent le document en lien au début de l’article et créent une page avec leur système d’édition sur le principe décrit ci-dessus pour WordPress.