RGPD

Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.


Présentation

RGPD signifie Règlement Général sur la Protection des Données et constitue le texte de référence européen en matière de protection des données à caractère personnel pour tous les individus au sein de l'Union Européenne. The regulation (Regulation (EU) 2016/679)2 becomes enforceable on 25 May 2018 and replaces the data protection directive (officially Directive 95/46/EC)3 from 1995.

Qui est concerné?

Tout individu ou organisation qui stocke ou traite des informations à caractère personnel sur une personne identifiable d'un état membre de l'UE (peu importe que le traitement ou le stockage de l'information soit effectué dans un pays de l'UE ou non). Il s'applique également si l'individu ou l'organisation sont eux-mêmes situés dans un état membre de l'UE.

Quel types d'informations comprennent les données à caractère personnel dans un site Moodle ?

Ce sont toutes les informations associées à une personne physique. Tout compte utilisateur et toute activité associée à ce compte sont considérés comme information à caractère personnel. Ceci comprend également les informations stockées dans les sauvegardes, de même que les informations associées que l'on peut retrouver, par exemple, dans les fichiers log d'un serveur Web.

Quelles sanctions seraient appliquées en cas de non conformité avec le règlement ?

Très lourdes!

Mise en garde

Les conseils contenus dans ce document le sont à titre d'information uniquement, et ne constituent pas, de fait, des conseils juridiques ou professionnels. Moodle Pty Ltd ne garantit aucunement que ces conseils soient exacts, exhaustifs, fiables, actualisés ou exempts de toute erreur.

Vérifications

You are here Accueil ► RGPD : Différence entre versions RGPD : Différence entre versions Before After

  1. Whether the personal data will be used for any automated decision making process, including the significance and details of the process (e.g. analytics).
  1. Whether the personal data will be used for any automated decision making process, including the significance and details of the process (e.g. analytics).
  1. Is the Moodle site hosted in an EU member state, or is it possible that any user of the Moodle site is an individual from an EU member state?
    • If you answered no to this question, you are not affected by this regulation. However, the benefits of data protection afforded by the regulation are universally applicable and you may consider voluntarily complying with this legislation for the benefit of your site users.
  2. Do you require your site users to accept a site policy document before using your site (either in Moodle or something outside of Moodle, like a paper form)?
    • If you answered no to this question, you must start doing so. Users need to be aware of their rights and the processes with which they can exercise their rights.
    • If you answered yes to this question you must review your privacy policy to make sure it covers all requirements of the new regulations (see “Site policy” below). If you change your privacy policy you must get all site users to accept the new policy before they can continue using the site.
  3. Is it possible that your site is used by minors? (Under 16 in most member states, but some states may reduce this as low as 13 years).
    • If you answered yes to this question, you must ensure that the consent is obtained from their legal guardian. Keep in mind that collecting and processing personal information on minors is may impact your risk assessment. You should take extra care to adequately secure this information, and retain it for as short a period as is necessary.
  4. Is it the collection or storage of personal data from your site users likely to result in a high risk to their rights and freedoms?
    • Some examples that would indicate high risk are:
      • a systematic and extensive evaluation of personal aspects relating to natural persons which is based on automated processing, including profiling, and on which decisions are based that produce legal effects concerning the natural person or similarly significantly affect the natural person
      • processing on a large scale of special categories of data including
        • Racial or ethnic origin
        • Political opinions
        • Religious or philosophical beliefs
        • Trade union membership
        • Genetic data
        • Biometric data
        • Data concerning health
        • Sexual orientation
        • Data concerning a natural person’s sex life
        • Criminal convictions
      • This is not an exhaustive list and if you are unsure if you should consider the data collected from your users as “High risk” you should refer to the legislation and seek professional advice.
    • If the answer is “Yes”, you should perform a Data Protection Impact Assessment. Refer to the legislation and seek professional advice.
  5. Do you use any of the collected personal information for the purposes of marketing?
    • If you answered yes to this question - you must obtain a separate consent from each user to use this data for this purpose. Consent to use the data for marketing must be separately withdrawable by the user.
  6. Do you use any of the collected personal information for the purposes of research?
    • If you answered yes to this question, you must either obtain a specific consent from each user to use the data for this purpose, or completely anonymise the data before using it for research.

      https://github.com/moodlehq/moodle-local_anonymise is an example of a tool designed to anonymise all the data on a moodle site.
  7. Do you share any of the collected data with any third parties? This includes sites and services that integrate with Moodle such as: Google analytics, LTI, Repositories (Google Docs, OneDrive etc), Authentication systems etc. This also includes sites and services used in the provision of your own Moodle site such as hosting providers.
    • If you answered yes to this question then you are responsible for all data that is shared with a third party. You must obtain the user’s consent to share this data with each third party. If the list of third party services changes you must re-obtain consent from all site users for each new third party site/service. You should also take reasonable steps to ensure that each third party will adequately protect users personal data including:
      • Reviewing the third party privacy policy to make sure it is congruent with your own
      • Monitoring and notifying your site users about changes to the third party privacy policy
      • Identify the mechanism for processing requests to erase or correct personal data with each third party so that you can follow this process when you receive one of these requests for your own site
      • Identify and list the data protection officer, and privacy policy for each third party site as part of your own privacy policy
    • Google analytics for example has not yet provided clear updated instructions on how to comply with the new GDPR when using their service. It is probable that they will issue guidance on how to use Google Analytics in compliance with the GDPR before it becomes enforceable, but this example demonstrates that it is your responsibility to ensure the protection of privacy of the users of your site and it is not legal to use cloud services without considering the privacy implications of each and every service provider.
  8. Do you follow best practice policies and procedures to ensure data security?
    • If you answered no to this question then you have must review your policies and procedures to ensure you are not placing your sites users personal data at risk.
      • “Best practices” includes but is not limited to organisational and technical measures to ensure a level of security appropriate to the risk such that:
        • pseudonymisation and encryption of personal data
        • the ability to ensure the ongoing confidentiality, integrity, availability and resilience of processing systems and services
        • the ability to restore the availability and access to personal data in a timely manner in the event of a physical or technical incident
        • a process for regularly testing, assessing and evaluating the effectiveness of technical and organisational measures for ensuring the security of the processing
      • Examples:
        • Appropriate use of encryption (https)
        • Maintaining all systems and software with relevant security updates.
        • Deletion of personal data as soon as possible, once it is no longer required for the purpose it was collected.
  9. Do you have defined policies and procedures for disclosing data breaches?
    • If you answered no this question then you must define some
    • If you have existing policies and procedures they should be reviewed
    • These policies and procedures must include notifying the Supervisory Authority within 72 hours of the data breach and notifying all affected users if they have been adversely affected (personal data disclosed).
  10. Have you appointed a data protection officer, and listed them in your privacy policy?
    • If you answered no to this question then you must appoint one and list them in your sites privacy policy. The data protection officer is expected to be “proficient at managing IT processes, data security (including dealing with cyber-attacks) and other critical business continuity issues around the holding and processing of personal and sensitive data 1.
  11. Do you have a mechanism with with your site users can request their personal data is erased, corrected or made available to the requesting user on your site?
    • If you answered yes to this question then must ensure it is listed in your sites privacy policy
    • If you answered no to this question then you define one and list it in your sites privacy policy
      • For a Moodle site a suitable mechanism would be an email address, reserved for this purpose that is monitored by an administrator for your Moodle site. Once a request is received, reasonable steps should be taken to ensure the authenticity of the request and the identity of the user making the request
      • Corrections to personal data can be processed by changing the data in Moodle directly using an administrator account
      • Erasures of personal data can be processed by either deleting the user account, or by editing the user account to remove all identifying information and making it inactive
      • Records of personal data can be obtained from the “Site Administration -> Reports -> Logs” by downloading all the logs for a single user as a CSV file. There will likely be additional personal data about a user that is stored outside of Moodle, such as web server access logs.
  12. Does your organisation have more than 250 employees?
    • If you answered yes to this question then you must maintain detailed records on all processing of personal data. Refer to the regulation for details of the records that must be maintained

Site policy

Moodle site policy can be used to collect consent for the purposes of GDPR compliance. The site policy document should be reviewed carefully to make sure it covers all the information listed below, in succinct, simple language.

Site policies can be enabled in Moodle via the “Site policy URL (sitepolicy)” setting on the “Site Administration -> Security -> Site policies” page. This setting should be set to a public page that contains all of the information listed below. The site policy will be displayed in an iframe as part of the login process, so it does not require headers and footers.

A recommended practice is to create a file resource on the frontpage of the Moodle site and copy the url for this resource to use as the site policy. This means the site policy is always available for your users to access, and can be updated easily from within Moodle. Note that this technique is incompatible with the “Force users to log in (forcelogin)” setting, also on the “Site Administration -> Security -> Site policies” page as the file resource will no longer be visible until the user has logged into the site.

For more information on the “sitepolicy” setting in Moodle see the section 'Site policy URL' in Site policies.

The site policy must include all of the following information in simple language:

  1. What information is collected.
  2. The purpose of all processing to be performed on the users data. Marketing must be listed separately with a separate revocable “consent”.
  3. The identity of the data controller and contact information
  4. List of rights
  5. The period the data is stored
  6. The mechanism for withdrawing consent
  7. The mechanism for requesting corrections, or erasures of personal data
  8. The mechanism for requesting a record of all personal data
  9. List of third parties that data will be shared with (This includes integrations such as LTI, portfolios, plagiarism, repositories, authentication etc.) including:
    1. The contact details of the data protection officer for each
    2. The privacy policy for each.
  10. Whether the personal data will be used for any automated decision making process, including the significance and details of the process (e.g. analytics).

Modèle de règlement de site

Vie privé et données à caractère personnel

Chez XYZ et Cie, nous respectons votre vie privée. Afin que vous puissiez accéder à nos services nous devons recueillir et stocker des données à caractère personnel vous concernant.

Mineurs

L'accès à https://exemple.com/ n'est pas autorisé aux enfants de moins de 16 ans. En acceptant ce règlement de confidentialité vous reconnaissez également que vous avez plus de 16 ans.

Que recueillons-nous ?

Les informations du profil de base que vous nous communiquez lors de la création de votre compte y compris votre nom complet et votre adresse mail.

Lorsque vous utilisez ce site, les informations concernant les utilisateurs, les cours, les activités et les ressources avec lesquels vous interagissez seront également stockées et liées avec celles de votre profil.

Comment cette information est-elle utilisée ?

Ces informations ne sont utilisées que pour vous permettre d'accéder aux cours en ligne à https://exemple.com/. Les statistiques sur l'utilisation que vous faites du site sont également utilisées pour l'améliorer tout autant que les services fournis par le site https://exemple.com/.

À qui puis-je m'adresser ?

Chez XYZ et Cie, le délégué à la protection des données est Jean Dupont et est joignable avec cette adresse mail vieprivee@exemple.com

Avec qui mes informations sont-elles partagées ?

Afin que vous puissiez accéder au contenu LTI fourni par https://www.awesomeltis.com, nous pouvons communiquer les informations de base de votre profil à Awesome LTI Sàrl. Le délégué à la protection des données d'Awesome LTI Sàrl est Jeanne Dupont et peut être contactée avec l'adresse mail suivante : vieprivee@awesomeltis.com. La politique de protection de la vie privée d'Awesome LTI Sàrl est disponible à l'adresse https://www.awesomeltis.com/privacy. Afin de protéger votre vie privée, XYZ et Cie a conclu un accord de partage de données avec Awesome LTI Sàrl. Les termes de cet accord sont disponibles ici : https://exemple.com/data-sharing.html.

Quelle est la durée de conservation de mes données ?

Vos données personnelles sont stockées aussi longtemps que vous êtes inscrit(e) dans un de nos cours que nous mettons en ligne à l'adresse https://exemple.com/. Les données pour chaque cours sont détruites 6 mois après la date de fin du cours et les données de votre profil seront anonymisées 12 mois après votre dernière connexion.

Comment puis-je retirer mon consentement donné à XYZ et Cie de stocker et traiter mes données à caractère personnel ?

Si vous avez précédemment donner votre accord à autoriser XYZ et Cie de stocker et traiter vos données à caractère personnel conformément avec la politique de confidentialité, et que vous vouliez le retirer, vous pouvez envoyer un courriel au délégué à la protection des données à l'adresse suivante : vieprivee@exemple.com. Dès lors, vous n'aurez plus la possibilité d’accéder aux services fournis par https://exemple.com/.

Comment puis-je réclamer que mes données à caractère personnel soient corrigées ou supprimées ?

Vous pouvez corriger les informations de base de votre profil en vous connectant à https://exemple.com/ et en modifiant votre propre profil. Si vous avez des questions, ou que vous souhaiteriez que d'autres données soient corrigées ou effacées, vous pouvez envoyer un courriel au délégué à la protection des données à l'adresse suivante : vieprivee@exemple.com.

Comment réclamer une copie de toutes mes données à caractère personnel qui ont déjà été recueillies ?

Vous pouvez demander une copie de toutes les données à caractère personnel vous concernant conformément avec cette politique de confidentialité. Pour ce faire, vous pouvez envoyer un courriel au délégué à la protection des données à l'adresse suivante : vieprivee@exemple.com.

Plugins

Les deux plugins ci-dessous, ajoutent les fonctionnalités RGPD aux sites Moodle dans les versions 3.4.2 et 3.3.5 (Toutes ces fonctionnalités seront disponibles en standard dans Moodle 3.5)

Le plugin Policies apporte un nouveau système de gestion de documents réglementaires, avec la possibilité de définir plusieurs politiques de sécurité (site, confidentialité, tiers), suivre les informations à caractère personnel, et gérer les mises à jour et les versions des politiques de sécurité.

Le plugin Data privacy permet aux utilisateurs de formuler une demande d'accès ou de modification de leurs données personnelles. Le processus de demande d'accès à ses données personnelles récupère toutes les informations utilisateur présentes dans les plugins du noyau suivants :

  • Module Consultation
  • Block HTML
  • Visites guidées

Les fonctionnalités nécessaires pour récupérer les informations utilisateur des autres plugins du noyau seront ajoutés dès que possible. Ensuite, d'autres fonctionnalités seront ajoutées pour gérer les demandes de suppression de données et le registre de données, et pour définir l'objectif et la période de conservation des données stockées dans un site Moodle.

Moodle 3.4.2 et 3.3.5 comprend les changements suivants de l'API du noyau qui sont nécessaires à la mise en oeuvre des plugins RGPD ci-dessus :

  • Contrôle de l'âge et du lieu pour identifier les mineurs
  • L'interface programmatique (API) pour récupérer toutes les données à caractère personnel pour tous les plugins
  • L'actuelle interface programmatique (API) pour un ensemble de plugins du noyau Moodle

Voir aussi

Références :

Des questions ?

Vous pouvez poster dans le forum Security and privacy (en anglais) sur moodle.org, ou sur les forums en français.