Politique de gestion des données personnelles pour les hospitaliers
Les informations ci-dessous concernent uniquement la protection des données personnelles des agents du CHU. Si vous souhaitez consulter la politique de gestion des données personnelles qui s'appliquent aux usagers (patients, visiteurs...), veuillez consulter la page POLITIQUE GENERALE DE PROTECTION DES DONNEES PERSONNELLES ET DE LA VIE PRIVEE
Le nouveau Règlement Européen sur la Protection des Données Personnelles (RGPD) est entré en application le 25 mai 2018. Il vient renforcer et enrichir les dispositions de la Loi informatique et liberté visant à la transparence et à la protection de vos données personnelles.
Le respect des libertés et droits fondamentaux et notamment la protection des données à caractère personnel constituent des valeurs que le CHU de Montpellier s'attache à défendre.
Ces valeurs se traduisent par la désignation d'un délégué à la protection des données (DPO) et d'un responsable de la sécurité du système d'information (RSSI) dont les missions consistent à protéger et sécuriser les données personnelles collectées mais également à sécuriser le système d'information au sein duquel ces données sont traitées et conservées par le CHU pour les finalités indiquées ci-dessous.
1 - Finalités du traitement des données personnelles
Les données personnelles sont collectées pour des objectifs précis portés à la connaissance des membres du personnel :
- Candidature, recrutement,
- Gestion des carrières,
- Gestion du temps de travail
- Formation,
- Paie,
- Absentéisme
- Crèche
- Santé au travail
Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.
2 – Quelles sont les données traitées
Le CHU de Montpellier traite les données personnelles vous concernant qui ont été collectées directement auprès de vous ou éventuellement collectées par un tiers.
Les données traitées sont les suivantes :
- Données d'identification administrative et sociale (numéro de sécurité sociale),
- Données familiales (nombre d'enfants, conjoint)
- Données de contact,
- Données économiques, financières et bancaires
- Données de santé (notamment service de santé au travail)
- Données d'absentéisme
3 – Le fondement juridique pour l'utilisation de vos données
Les différents traitements des données personnelles vous concernant reposent sur un des fondements ci-dessous conformément aux dispositions du RGPD et de la loi 78-17, modifiée, du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :
- Une obligation légale,
- Un intérêt légitime poursuivi par le CHU de Montpellier,
- L'exécution d'un contrat,
- Votre consentement,
- L'exécution d'une mission d'intérêt public
4 – Proportion et pertinence des données collectées
Les données personnelles collectées sont strictement nécessaires à l'objectif suivi par le recueil de ces données et le CHU s'attache à minimiser les données collectées.
5 – Durée de conservation des données personnelles
Les délais de conservation des données personnelles sont conformes aux textes législatifs et réglementaires en vigueur en fonction des traitements de données réalisés.
6 – Confidentialité – Sécurité des données
Une politique de sécurité du système d'information est mise en œuvre et adaptée à la nature des données traitées. Elle est régulièrement mise à jour.
Des mesures de sécurité physique, logique et organisationnelle appropriées sont prévues pour assurer la confidentialité des données et notamment les accès non autorisés.
7 – Les destinataires des données personnelles
Les données collectées sont uniquement destinées à certaines personnes des services du CHU ayant un intérêt à connaître ces données en fonction du traitement concerné (recrutement, paie, arrêts de travail).
Des données vous concernant peuvent être communiquées à des prestataires du CHU (par exemple éditeur d'un logiciel hébergé par ce dernier, maintenance de ces logiciels par les éditeurs)) présentant les garanties de confidentialité et de sécurité adaptées aux données traitées.
Dans l'éventualité d'un transfert données personnelles hors de l'UE, les personnes concernées en seraient préalablement informées et des mesures juridiques et techniques spécifiques encadreraient ces transferts.
Les données vous concernant peuvent également être communiquées à certains organismes ou autorités administratives françaises.
8 – L'exercice des droits
En application de la loi 78-17, modifiée, du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous bénéficiez, après avoir justifié de votre identité, d'un droit d'accès, de rectification, d'effacement, de limitation et de portabilité.
Par ailleurs, vous pouvez vous opposer, sous certaines conditions, à la saisie et aux traitements de ces données personnelles.
La présente loi vous permet également de définir des directives sur la conservation, l'effacement et la communication de ces données après votre décès en vous adressant à l'adresse indiquée ci-dessous.
Et, si vous l'estimez nécessaire, vous disposez de la faculté de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL).
Pour l'exercice de ces droits, et toute interrogation, vous pouvez contacter le délégué à la protection des données du CHU (DPO) :
9 – Suivi de la politique générale de protection des données personnelles et de la vie privée
Cette politique accessible sur le site intranet du CHU de Montpellier est actualisée régulièrement pour prendre en compte les évolutions législatives, règlementaires et jurisprudentielles ou toute autre modification.