Accueil >> Université >> Gouvernance

Déléguée à la protection des données

Les traitements de données réalisés au sein de l’Université Sorbonne Nouvelle s’inscrivent dans un cadre juridique français et européen en matière de protection de données à caractère personnel (Règlement général sur la protection des données, RGPD). Entrée en vigueur le 25 mai 2018, cette nouvelle réglementation vise à renforcer la protection des personnes ainsi que la responsabilisation des acteurs des traitements.

Les étudiants, le personnel de l’Université Sorbonne Nouvelle et les personnes extérieures sont concernés par des traitements si :

  • leurs données sont exploitées par l’université pour mener à bien sa mission d’intérêt public ;
  • leurs données sont traitées par l’université dans le cadre de l’exécution d’un contrat ;
  • ils sont acteurs de traitements.

Les traitements générés par l’Université Sorbonne Nouvelle

Conformément au principe de minimisation des données, l’université ne collecte que les données nécessaires à la réalisation de l’objectif des traitements. 

Les finalités sont multiples, allant de la gestion des inscriptions et du suivi des étudiants au perfectionnement de l’accès aux informations générales à caractère administratif, en passant par l’élaboration d’enquêtes statistiques ou encore la protection des biens et des personnes sur les sites. 

Les données sont conservées selon la législation en vigueur et les délais de prescriptions applicables. 

Certains traitements peuvent faire l’objet d’un transfert vers des partenaires ou organismes de tutelles tels que le Ministère de l’enseignement supérieur, le rectorat, le CROUS, le CNOUS ou le Campus Condorcet. 


Droit des personnes concernées

Le RGPD donne aux personnes concernées la capacité de garder le contrôle sur les données personnelles qu’elles confient. Elles disposent du droit d’information, d’accès, de rectification, d’opposition, d’effacement et de portabilité de leurs données.

Pour exercer ces droits, il faut contacter : 

L’université dispose d’un délai de deux mois pour répondre à la demande. 

Si l’utilisateur estime que ses droits n’ont pas été respecté, il peut adresser une réclamation à la CNIL.


Déclarer un traitement de données

Vous souhaitez collecter, enregistrer, organiser, structurer, conserver, adapter ou modifier, extraire, consulter, utiliser ou communiquer les données d’autrui dans le cadre de vos missions au sein de l’université ou dans celui d’un devoir à rendre (hors mémoire et thèse), complétez la fiche de déclaration de traitements ici pour vous mettre en conformité. 

Vous pouvez prendre contact avec la déléguée à la protection des données pour vous accompagner dans la démarche.


Déclarer une violation de données

Si vous êtes témoin ou victime d’une violation de données personnelles au sein de l’université, contactez immédiatement la déléguée à la protection des données


mise à jour le 13 janvier 2020


Contacter la déléguée à la protection des données

Anne Bourquard
46 rue Saint-Jacques 
75005 Paris 
Mail : dpd@sorbonne-nouvelle.fr
N° : 01 40 46 28 50

Quelques notions clés

  • Données personnelles :
    Ensemble de données permettant d’identifier directement (ex. : nom, prénom) ou indirectement (ex : n° étudiant, n° de téléphone).
  • Données personnelles sensibles :
    Catégorie particulière de données personnelles regroupant toutes informations relevant de l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé et les données relatives à la vie ou l’orientation sexuelle.
  • Traitement :
    Ensemble d’opérations mené sur des données personnelles, quelque qu’en soit le support (papier et numérique), automatisé ou non. Le traitement va de la collecte à la communication des données personnelles.
  • Responsable de traitement :
    Personne physique ou morale qui détermine les finalités et les moyens du traitement.
  • Sous-traitant :
    Personne physique ou morale qui traite des données personnelles pour le compte du responsable de traitement.
  • Base légale :
    Un traitement n’est considéré comme licite que s’il répond à l’une des 6 conditions que sont le consentement des personnes concernées, l’exécution d’un contrat auquel la personne concernée est partie, le respect d’une obligation légale à laquelle le responsable de traitement est soumis, la sauvegarde des intérêts vitaux de la personne concernée, l’exécution d’une mission d‘intérêt public ou l’intérêt légitime poursuivis par le responsable du traitement.
  • Violation de données :
    Violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, le détournement, la divulgation non autorisée et l’accès non autorisé aux données personnelles.