Politique de gestion des données personnelles pour les hospitaliers

Les informations ci-dessous concernent uniquement la protection des données personnelles des agents du CHU. Si vous souhaitez consulter la politique de gestion des données personnelles qui s'appliquent aux usagers (patients, visiteurs...), veuillez consulter la page POLITIQUE GENERALE DE PROTECTION DES DONNEES PERSONNELLES ET DE LA VIE PRIVEE

Le nouveau Règlement Européen sur la Protection des Données Personnelles (RGPD) est entré en application le 25 mai 2018. Il vient renforcer et enrichir les dispositions de la Loi informatique et liberté visant à la transparence et à la protection de vos données personnelles.

Le respect des libertés et droits fondamentaux et notamment la protection des données à caractère personnel constituent des valeurs que le CHU de Montpellier s'attache à défendre.

Ces valeurs se traduisent par la désignation d'un délégué à la protection des données (DPO) et d'un responsable de la sécurité du système d'information (RSSI) dont les missions consistent à protéger et sécuriser les données personnelles collectées mais également à sécuriser le système d'information au sein duquel ces données sont traitées et conservées par le CHU pour les finalités indiquées ci-dessous.

 

1 - Finalités du traitement des données personnelles

Les données personnelles sont collectées pour des objectifs précis portés à la connaissance des membres du personnel :

  • Candidature, recrutement,
  • Gestion des carrières,
  • Gestion du temps de travail
  • Formation,
  • Paie,
  • Absentéisme
  • Crèche
  • Santé au travail

 

Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

 

2 – Quelles sont les données traitées

Le CHU de Montpellier traite les données personnelles vous concernant qui ont été collectées directement auprès de vous ou éventuellement collectées par un tiers.

Les données traitées sont les suivantes :

  • Données d'identification administrative et sociale (numéro de sécurité sociale),
  • Données familiales (nombre d'enfants, conjoint)
  • Données de contact,
  • Données économiques, financières et bancaires
  • Données de santé (notamment service de santé au travail)
  • Données d'absentéisme

3 – Le fondement juridique pour l'utilisation de vos données

Les différents traitements des données personnelles vous concernant reposent sur un des fondements ci-dessous conformément aux dispositions du RGPD et de la loi 78-17, modifiée, du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

  • Une obligation légale,
  • Un intérêt légitime poursuivi par le CHU de Montpellier,
  • L'exécution d'un contrat,
  • Votre consentement,
  • L'exécution d'une mission d'intérêt public

 

4 – Proportion et pertinence des données collectées

Les données personnelles collectées sont strictement nécessaires à l'objectif suivi par le recueil de ces données et le CHU s'attache à minimiser les données collectées.

 

5 – Durée de conservation des données personnelles

Les délais de conservation des données personnelles sont conformes aux textes législatifs et réglementaires en vigueur en fonction des traitements de données réalisés.

 

6 – Confidentialité – Sécurité des données

Une politique de sécurité du système d'information est mise en œuvre et adaptée à la nature des données traitées. Elle est régulièrement mise à jour.

Des mesures de sécurité physique, logique et organisationnelle appropriées sont prévues pour assurer la confidentialité des données et notamment les accès non autorisés.

 

7 – Les destinataires des données personnelles

Les données collectées sont uniquement destinées à certaines personnes  des services du CHU ayant un intérêt à connaître ces données en fonction du traitement concerné (recrutement, paie, arrêts de travail).

Des données vous concernant peuvent être communiquées à des prestataires du CHU (par exemple éditeur d'un logiciel hébergé par ce dernier, maintenance de ces logiciels par les éditeurs)) présentant les garanties de confidentialité et de sécurité adaptées aux données traitées.

Dans l'éventualité d'un transfert données personnelles hors de l'UE, les personnes concernées en seraient préalablement informées et des mesures juridiques et techniques spécifiques encadreraient ces transferts.

Les données vous concernant peuvent également être communiquées à certains organismes ou autorités administratives françaises.

 

8 – L'exercice des droits

En application de la loi 78-17, modifiée, du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous bénéficiez, après avoir justifié de votre identité, d'un droit d'accès, de rectification, d'effacement, de limitation et de portabilité.

Par ailleurs, vous pouvez vous opposer, sous certaines conditions, à la saisie et aux traitements de ces données personnelles.

La présente loi vous permet également de définir des directives sur la conservation, l'effacement et la communication de ces données après votre décès en vous adressant à l'adresse indiquée ci-dessous.

Et, si vous l'estimez nécessaire, vous disposez de la faculté de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL).
Pour l'exercice de ces droits, et toute interrogation, vous pouvez contacter le délégué à la protection des données du CHU (DPO) :

Laurent Bourgue
Délégué à la Protection des Données
Centre Administratif André Benech
191 avenue du doyen Giraud, 34295 Montpellier cedex 5
dpo@chu-montpellier.fr

 

9 – Suivi de la politique générale de protection des données personnelles et de la vie privée

Cette politique accessible sur le site intranet du CHU de Montpellier est actualisée régulièrement pour prendre en compte les évolutions législatives, règlementaires et jurisprudentielles ou toute autre modification.