École Nationale de ModeligoCeapach, Dungarvan, Co. Waterford

Politique de protection des données

Politique de protection des données exhaustive couvrant la conformité au RGPD, les droits des personnes concernées, les calendriers de conservation et les procédures en cas de violation.

🔐 Gouvernance et communicationRatifié : avril 2026

Politique de protection des données # École nationale de Modeligo

Déclaration introductive

La politique de protection des données de l'école s'applique aux données personnelles détenues par le Conseil de direction (BoM) de l'école, qui sont protégées par les lois sur la protection des données de 1988 à 2018 et le Règlement général sur la protection des données (RGPD) de l'UE.

La politique s'applique à tout le personnel scolaire, aux Conseil de direction, aux parents/tuteurs, aux élèves et autres (y compris les élèves potentiels et leurs parents/tuteurs et les candidats à des postes au sein du personnel de l'école) dans la mesure où les mesures prévues par la politique les concernent. Les données seront stockées en toute sécurité, afin que les informations confidentielles soient protégées conformément à la législation en vigueur. Cette politique définit la manière dont les données personnelles et les catégories particulières de données personnelles seront protégées par l'établissement scolaire.

École nationale de Modeligo applique une méthode de « protection des données dès la conception ». Cela signifie que nous planifions soigneusement la collecte de données personnelles afin d'intégrer les principes de protection des données comme éléments essentiels de toutes les opérations sur les données, et ce, dès le départ. Nous procédons à un audit des données personnelles que nous détenons afin de :

  • Permettre aux individus d'accéder à leurs données

  • Garantir leur sécurité

  • Documenter nos procédures de protection des données

  • Renforcer la responsabilité et la transparence

Principes de protection des données

Le conseil d'administration de l'école est responsable du traitement des données personnelles relatives à son personnel actuel, ancien et futur, à ses élèves, à leurs parents/tuteurs et aux autres membres de la communauté scolaire. À ce titre, la Banque de Malaisie est tenue de se conformer aux principes de protection des données énoncés dans les lois sur la protection des données de 1988 à 2018 et dans le RGPD, que l’on peut résumer comme suit :

1. Obtenir et traiter les données personnelles de manière équitable

Les informations sur les élèves sont recueillies avec l'aide des parents/tuteurs et du personnel. Les informations sont également transférées depuis leurs écoles précédentes. En ce qui concerne les informations que l'école détient sur d'autres personnes (membres du personnel, personnes postulant à des postes au sein de l'école, parents/tuteurs d'élèves, etc.), les informations sont généralement fournies par les personnes elles-mêmes avec leur consentement libre et éclairé et sont recueillies au cours de leur emploi ou de leurs contacts avec l'école. Toutes ces données sont traitées conformément à la législation sur la protection des données et aux termes de la présente politique de protection des données.

Lorsque le consentement est la base de la fourniture de données personnelles (par exemple, les données nécessaires pour rejoindre une équipe sportive ou une activité extrascolaire), ce consentement doit être une indication libre, spécifique, éclairée et univoque des souhaits de la personne concernée. École nationale de Modeligo nécessitera une action claire et affirmative, par exemple cocher une case ou signer un document, pour indiquer votre consentement. Les personnes concernées peuvent retirer leur consentement dans ces situations.

2. Le conserver uniquement à des fins licites, spécifiques et explicites

Le Bureau de météorologie (BoM) informera les individus des raisons pour lesquelles leurs données sont collectées et de l'usage qui en sera fait. Toutes les informations sont conservées en tenant toujours compte du meilleur intérêt de la personne concernée.

3. Ne le traitez que de manière compatible avec les fins pour lesquelles il a été initialement donné.

Les données relatives aux personnes physiques ne seront traitées que d'une manière compatible avec les finalités pour lesquelles elles ont été collectées. Les informations ne seront divulguées qu'aux personnes qui en ont besoin, et leur accès sera strictement contrôlé.

  1. Protéger et sécuriser les données personnelles

Seules les personnes ayant un motif légitime pourront accéder à ces informations. Les données personnelles sont stockées en toute sécurité sous clé dans le cas des dossiers manuels et protégées par un logiciel informatique et un mot de passe dans le cas des données stockées électroniquement. Les appareils portables stockant des données personnelles (tels que les ordinateurs portables) sont cryptés et protégés par un mot de passe.

  1. Veillez à ce que vos données personnelles soient exactes, complètes et à jour.

Les élèves, leurs parents/tuteurs et/ou le personnel doivent informer l'établissement scolaire de toute modification que celui-ci devrait apporter à leurs données personnelles et/ou à leurs données personnelles sensibles afin de garantir que les données de chaque individu soient exactes, complètes et à jour. Une fois informée, l'école procédera à toutes les modifications nécessaires dans les dossiers concernés. Les documents ne doivent pas être modifiés ni détruits sans autorisation préalable. Si une modification/correction est nécessaire, une note faisant état de cette autorisation et des modifications à apporter à tout document/enregistrement original doit être datée et signée par la personne effectuant cette modification.

  1. Assurez-vous qu'il soit adéquat, pertinent et non excessif.

Seules les informations nécessaires à la fourniture d'un service adéquat seront collectées et stockées.

7. Ne le conservez pas plus longtemps que nécessaire

Ne le conservez pas plus longtemps que nécessaire aux fins spécifiées pour lesquelles il a été remis. En règle générale, les informations seront conservées pendant toute la durée de la scolarité de la personne concernée. Par la suite, l'établissement scolaire se conformera aux directives du DES concernant le stockage des données personnelles relatives à un élève. En ce qui concerne les membres du personnel, l'établissement se conformera aux directives du DES et aux exigences des commissaires du revenu en ce qui concerne la conservation des dossiers relatifs aux employés. L’établissement scolaire peut également conserver les données relatives à une personne pendant une période plus longue afin de se conformer aux dispositions légales applicables et/ou de se défendre contre une réclamation en vertu de la législation du travail et/ou du droit des contrats et/ou du droit civil. Voir le tableau de conservation des dossiers scolaires.

  1. Fournir une copie de leurs données personnelles à toute personne qui en fait la demande

Les individus ont le droit de savoir et d'accéder à une copie des données personnelles les concernant, par qui elles sont détenues et à quelles fins.

Portée

La législation sur la protection des données s'applique à la conservation et au traitement des données personnelles. L’objectif de cette politique est d’aider l’établissement à respecter ses obligations légales, d’expliquer ces obligations au personnel scolaire et d’informer le personnel, les élèves et leurs parents/tuteurs sur la manière dont leurs données seront traitées.

La politique s'applique à tout le personnel scolaire, aux parents/tuteurs, aux élèves et autres (y compris les élèves potentiels et leurs parents/tuteurs, ainsi que les candidats à des postes au sein de l'école) dans la mesure où l'école traite leurs données personnelles dans le cadre de leurs relations avec elle.

Définition des termes relatifs à la protection des données

Afin de bien comprendre les obligations de l'établissement scolaire, certains termes clés doivent être maîtrisés par tout le personnel concerné :

Données personnelles

Les données personnelles désignent toutes les données relatives à une personne physique identifiée ou identifiable, c'est-à-dire une personne vivante qui est ou peut être identifiée soit à partir des données elles-mêmes, soit à partir des données en conjonction avec d'autres informations qui sont ou sont susceptibles d'entrer en possession du responsable du traitement des données (BoM).

Responsable du traitement des données

Le responsable du traitement des données est le Conseil de direction de l'établissement scolaire.

Personne concernée

La personne concernée est un individu qui fait l'objet de données personnelles.

Traitement des données

Le traitement des données désigne toute opération ou ensemble d'opérations effectuées sur des données, notamment :

  • Obtention, enregistrement ou conservation des données

  • Collecte, organisation, stockage, modification ou adaptation des données

  • Extraction, consultation ou utilisation des données

  • Divulgation des données par transmission, diffusion ou toute autre mise à disposition

  • Alignement, combinaison, blocage, effacement ou destruction des données

Processeur de données

Le sous-traitant est une personne qui traite des informations personnelles pour le compte d'un responsable du traitement, mais n'inclut pas un employé de ce responsable qui traite ces données dans le cadre de son travail — par exemple, un employé d'une organisation à laquelle le responsable du traitement sous-traite des tâches. La législation sur la protection des données impose des responsabilités à ces entités en ce qui concerne le traitement des données. École nationale de Modeligo prévoit d'utiliser le processeur de données Aladdin.

Catégories particulières de données personnelles

Les catégories particulières de données personnelles désignent les données personnelles concernant une personne :

  • Origine raciale ou ethnique

  • Opinions politiques ou convictions religieuses ou philosophiques

  • Santé physique ou mentale

  • Vie sexuelle et orientation sexuelle

  • Données génétiques et biométriques

  • Condamnations pénales ou commission présumée d'une infraction

  • Appartenance syndicale

Violation de données personnelles

Une violation de données personnelles est une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé, accidentels ou illégaux, à des données personnelles transmises, stockées ou traitées de toute autre manière. Cela signifie toute compromission ou perte de données personnelles, peu importe comment ou où elle se produit.

Justification

Outre ses obligations légales en vertu du vaste cadre législatif de l'éducation, l'établissement scolaire a la responsabilité légale de se conformer aux lois sur la protection des données de 1988 à 2018 et au RGPD.

Cette politique explique quel type de données sont collectées, pourquoi elles le sont, pendant combien de temps elles seront conservées et avec qui elles seront partagées. L'établissement prend très au sérieux ses responsabilités en matière de protection des données et souhaite mettre en place des pratiques sûres pour protéger les données personnelles des individus. Il est également reconnu que l'enregistrement précis des informations factuelles et leur stockage en toute sécurité facilitent l'évaluation de ces informations, permettant ainsi aux Directeur et Conseil de direction de prendre des décisions concernant le bon fonctionnement de l'école. La gestion efficace des données est également essentielle pour garantir la cohérence et la continuité en cas de changements de personnel au sein de l'école et de Conseil de direction.

Autres obligations légales

La mise en œuvre de cette politique tient compte des autres obligations et responsabilités légales de l'établissement. Certaines de ces mesures concernent directement la protection des données. Par exemple:

En vertu de l'article 9(g) de la Loi sur l'éducation de 1998, les parents d'un élève, ou d'un élève qui a atteint l'âge de 18 ans, doivent avoir accès aux dossiers conservés par l'école concernant les progrès de l'élève dans son éducation.

En vertu de l'article 20 de la loi sur l'éducation (bien-être) de 2000, l'école doit tenir un registre de tous les élèves fréquentant l'école.

En vertu de l'article 20(5) de la loi de 2000 sur l'éducation (bien-être), un Directeur est tenu de notifier certaines informations relatives à la fréquentation scolaire de l'enfant et d'autres questions relatives à ses progrès scolaires au Directeur d'une autre école vers laquelle un élève est transféré. École nationale de Modeligo envoie une copie du passeport de l'enfant, tel que fourni par le Conseil national des programmes et de l'évaluation, au Directeur de l'école post-primaire dans laquelle l'élève est inscrit.

Lorsque des rapports sur les élèves, rédigés par des professionnels autres que le personnel de École nationale de Modeligo, sont inclus dans les dossiers actuels des élèves, ces rapports ne sont transmis à l'école post-primaire qu'après avoir obtenu l'autorisation écrite expresse des parents desdits élèves.

En vertu de l'article 21 de la loi sur l'éducation (bien-être) de 2000, l'école doit enregistrer la présence ou l'absence des élèves inscrits à l'école chaque jour d'école.

En vertu de l'article 28 de la loi de 2000 sur l'éducation (bien-être), l'école peut fournir les données personnelles qu'elle conserve à certains organismes désignés (le ministère de l'Éducation et des Compétences, Tusla, le Conseil national de l'éducation spéciale et d'autres écoles). Le BoM doit être convaincu qu'il sera utilisé à une « fin pertinente » (qui comprend l'enregistrement des antécédents scolaires ou de formation d'une personne ou le suivi de ses progrès scolaires ou de formation ; ou pour mener des recherches sur les examens, la participation à l'éducation et l'efficacité générale de l'éducation ou de la formation).

En vertu de l'article 14 de la loi de 2004 sur l'éducation des personnes ayant des besoins éducatifs spéciaux, l'école est tenue de fournir au Conseil national de l'éducation spéciale (et à ses employés, y compris les organisateurs des besoins éducatifs spéciaux) les informations que le Conseil peut raisonnablement demander de temps à autre.

La loi de 2014 sur la liberté d'information (Freedom of Information Act 2014) accorde un droit d'accès limité aux informations détenues par les organismes publics, qui ne doivent pas nécessairement être des « données personnelles », comme c'est le cas pour la législation sur la protection des données. Bien que la plupart des écoles ne soient actuellement pas soumises à la législation sur la liberté d'information (à l'exception des écoles relevant des conseils de l'éducation et de la formation), si une école a fourni des informations à un organisme couvert par la loi sur la liberté d'information (tel que le ministère de l'Éducation et des Compétences, etc.), ces documents pourraient être divulgués par cet organisme si une demande lui est adressée.

En vertu de l'article 26(4) de la loi de 1947 sur la santé, une école doit fournir toutes les facilités raisonnables (y compris les facilités pour obtenir les noms et adresses des élèves fréquentant l'école) à une autorité sanitaire qui lui a signifié un avis d'inspection médicale, par exemple une inspection dentaire.

En vertu de la loi Children First Act 2015, les personnes mandatées dans les écoles ont la responsabilité de signaler les préoccupations relatives au bien-être des enfants à TUSLA — Child and Family Agency (ou, en cas d’urgence et d’indisponibilité de TUSLA, à An Garda Síochána).

Lien avec l'esprit caractéristique de l'école

École nationale de Modeligo vise à :

  • Permettre aux élèves de développer pleinement leur potentiel

  • Offrir un environnement d'apprentissage sûr et sécurisé

  • Promouvoir le respect de la diversité des valeurs, des traditions, des langues et des modes de vie au sein de la société

Nous visons à atteindre ces objectifs tout en respectant la vie privée et les droits à la protection des données des élèves, du personnel, des parents/tuteurs et des autres personnes qui interagissent avec nous. L’établissement souhaite atteindre ces objectifs tout en respectant pleinement le droit à la vie privée et les droits prévus par la législation sur la protection des données.

Données personnelles

Les données personnelles détenues par l'établissement scolaire peuvent inclure les catégories suivantes.

Dossiers du personnel

Catégories de données du personnel

Outre les membres actuels du personnel (et les anciens membres du personnel), ces dossiers peuvent également concerner les candidats postulant à des postes au sein de l'établissement, les enseignants stagiaires et les enseignants en période probatoire. Les dossiers du personnel peuvent comprendre :

  • Nom, adresse et coordonnées, numéro PPS

  • Nom et coordonnées du proche parent en cas d'urgence

  • Documents originaux de candidature et de nomination aux postes à pourvoir

  • Détails des absences autorisées (congés sabbatiques, congés parentaux, congés d'études, etc.)

  • Détails du parcours professionnel (qualifications, classes enseignées, matières enseignées, etc.)

  • Détails de tout accident ou blessure survenu dans l'établissement scolaire ou dans le cadre des fonctions du membre du personnel

  • Compte rendu de tout signalement effectué par l'établissement (ou ses employés) concernant le membre du personnel auprès des services de l'État et/ou autres organismes en vertu de la loi de 2015 sur la protection de l'enfance (Children First Act 2015)

Objectifs

Les dossiers du personnel sont conservés aux fins suivantes :

  • Gestion et administration des affaires scolaires (actuelles et futures)

  • Gestion du paiement du personnel et calcul des autres avantages et droits (y compris l'ancienneté prise en compte pour le calcul des pensions, des droits et/ou des indemnités de licenciement, le cas échéant)

  • Gestion des pensions à venir

  • Gestion des ressources humaines

  • Enregistrement des promotions (documents relatifs aux demandes de promotion) et des changements de responsabilités

  • Permettre à l'établissement de respecter ses obligations d'employeur, notamment en préservant un environnement de travail et d'enseignement sûr et efficace (y compris le respect de ses obligations en vertu de la loi de 2005 sur la sécurité, la santé et le bien-être au travail)

  • Permettre à l'établissement de se conformer aux exigences du ministère de l'Éducation et des Compétences, des services fiscaux, du Conseil national de l'éducation spécialisée, de TUSLA, du HSE et de tout autre organisme gouvernemental, statutaire ou réglementaire

  • Respect de la législation applicable à l'établissement

Emplacement et sécurité

Les dossiers manuels sont conservés dans une armoire à dossiers sécurisée et verrouillée, dans un bureau administratif fermé à clé, accessible uniquement au personnel autorisé à utiliser ces données. Les employés sont tenus de préserver la confidentialité de toutes les données auxquelles ils ont accès. Les documents numériques sont stockés sur un ordinateur protégé par mot de passe, doté d'un système de cryptage et d'un pare-feu adéquats, dans un bureau fermé à clé.

Dossiers des élèves

Catégories de données étudiantes

Ces informations peuvent inclure celles recueillies et enregistrées lors de l'inscription et collectées tout au long de la scolarité de l'élève :

  • Nom, adresse et coordonnées, numéro PPS

  • Date et lieu de naissance

  • Noms et adresses des parents/tuteurs et leurs coordonnées (y compris toute disposition particulière relative à la tutelle, la garde ou le droit de visite)

  • Croyance religieuse

  • Origine raciale ou ethnique

  • Appartenance à la communauté des gens du voyage, le cas échéant

  • Titulaire d'une carte médicale (ou de ses parents)

  • Langue maternelle de l'élève (anglais ou autre) et/ou besoin de soutien linguistique en anglais

  • Toute condition particulière pertinente (besoins éducatifs particuliers, problèmes de santé, etc.)

  • Informations sur le parcours scolaire antérieur (bulletins, lettres de recommandation, évaluations et autres documents des établissements scolaires fréquentés)

  • Évaluations psychologiques, psychiatriques et/ou médicales

  • Registres de présence

  • Photographies et enregistrements des élèves (y compris lors d'événements scolaires et pour immortaliser leurs réussites), gérés conformément à la politique relative à la photographie scolaire

  • Dossier scolaire : matières étudiées, devoirs, résultats aux examens tels qu'ils figurent sur les bulletins officiels

  • Documents attestant des réussites importantes

  • Dispense d'apprentissage de l'irlandais (le cas échéant)

  • Documents de Problèmes disciplinaires, enquêtes et/ou sanctions imposées

  • Autres documents, par exemple, rapports d'accidents ou de blessures graves (Remarque : il est conseillé d'informer les parents qu'un incident particulier est consigné)

  • Comptes rendus de tout signalement effectué par l'établissement scolaire (ou son personnel) concernant l'élève auprès des services de l'État et/ou d'autres organismes en vertu de la loi de 2015 sur la protection de l'enfance (Children First Act 2015)

Objectifs

Les objectifs de la conservation des dossiers étudiants sont les suivants :

  • Permettre à chaque élève de développer pleinement son potentiel

  • Se conformer aux exigences législatives et administratives

  • Garantir que les élèves admissibles puissent bénéficier du soutien pédagogique ou financier supplémentaire approprié

  • Soutenir l'enseignement religieux

  • Permettre de contacter les parents ou tuteurs en cas d'urgence ou de fermeture de l'école, ou de les informer des progrès scolaires de leur enfant ou des événements scolaires

  • Répondre aux besoins éducatifs, sociaux, physiques et émotionnels de l'élève

  • Des photographies et des enregistrements vidéo des élèves sont réalisés (avec leur autorisation) pour célébrer les réussites scolaires, par exemple : Élaborer les annuaires scolaires, créer le site web de l'établissement, consigner les événements scolaires et tenir à jour les archives de l'école.

  • S'assurer que l'élève remplit les conditions d'admission de l'établissement.

  • S'assurer que les élèves ont l'âge minimum requis pour fréquenter l'école primaire.

  • S'assurer que tout élève souhaitant être dispensé de l'irlandais remplit les conditions requises pour obtenir cette dispense auprès des autorités compétentes.

  • Fournir les documents et informations concernant l'élève au ministère de l'Éducation et des Compétences, au Conseil national de l'éducation spécialisée, à TUSLA et aux autres établissements scolaires, conformément à la loi et aux directives des ministères.

  • Fournir, à la demande de l'élève (ou de ses parents/tuteurs s'il est mineur), les documents, informations et références nécessaires aux établissements d'enseignement secondaire.

Emplacement et sécurité

Conformément aux dossiers du personnel ci-dessus.

Disques Conseil de direction

Catégories de données

  • Nom, adresse et coordonnées de chaque membre de Conseil de direction (y compris les anciens membres)

  • Documents relatifs aux nominations au Conseil d'administration

  • Procès-verbaux des réunions de Conseil de direction et correspondance adressée au Conseil d'administration, pouvant contenir des références à des personnes physiques

Objectifs

Pour permettre à Conseil de direction de fonctionner conformément à la loi sur l'éducation de 1998 et aux autres législations applicables et pour tenir un registre des nominations et des décisions du conseil d'administration.

Emplacement et sécurité

Conformément aux dossiers du personnel ci-dessus.

Autres documents : Créanciers

Catégories de données

L’établissement scolaire peut détenir tout ou partie des informations suivantes concernant les créanciers (dont certains sont des travailleurs indépendants) :

  • Nom
  • Adresse
  • Coordonnées
  • Numéro PPS
  • Informations fiscales
  • Coordonnées bancaires
  • Montant payé

Objectifs

Ces informations sont nécessaires à la gestion et à l'administration courantes des affaires financières de l'école, notamment au paiement des factures, à l'établissement des comptes financiers annuels et au respect des audits et enquêtes menés par les commissaires du revenu.

Emplacement et sécurité

Conformément aux dossiers du personnel ci-dessus.

Autres documents : Formulaires de remboursement d’impôt pour dons de bienfaisance

Catégories de données

L’établissement scolaire peut détenir les données suivantes concernant les donateurs ayant effectué des dons caritatifs à l’école :

  • Nom
  • Adresse
  • Numéro de téléphone
  • Numéro PPS
  • Taux d'imposition
  • Signature
  • Montant brut du don

Objectifs

Les écoles ont droit à un allègement fiscal pour les dons qu'elles reçoivent. Pour bénéficier de l'allègement fiscal, le donateur doit remplir un certificat (CHY2) et le transmettre à l'école pour lui permettre de réclamer le montant brut de la taxe associée au don. Les informations demandées sur le certificat approprié sont le nom des parents, leur adresse, leur numéro PPS, leur taux d'imposition, leur numéro de téléphone, leur signature et le montant brut du don. Ces fonds sont conservés par l'établissement scolaire en cas de contrôle par les services fiscaux.

Emplacement et sécurité

Conformément aux dossiers du personnel ci-dessus.

Résultats des examens

L'établissement scolaire détient des données comprenant les résultats des examens de ses élèves. Ces résultats comprennent les évaluations en classe, de mi-trimestre, annuelles et continues, ainsi que les résultats des tests standardisés.

L'objectif principal de ces résultats d'examen est de suivre les progrès de l'élève et de fournir une base solide pour le conseiller, ainsi que ses parents ou son tuteur, sur son niveau d'études et ses recommandations pour l'avenir. Les données peuvent également être agrégées à des fins statistiques ou de reporting, par exemple pour compiler des tableaux de résultats. Les données peuvent être transférées au ministère de l'Éducation et des Compétences, au Conseil national des programmes et de l'évaluation et aux autres établissements scolaires où les élèves sont transférés. Emplacement et sécurité conformes aux dossiers du personnel ci-dessus.

Liens vers d'autres politiques et programmes d'enseignement

Nos politiques scolaires doivent être cohérentes entre elles, dans le cadre du plan scolaire global. Les politiques scolaires pertinentes déjà en place, en cours d'élaboration ou de révision seront examinées au regard de la politique de protection des données, et toutes les implications que celle-ci peut avoir pour elles seront prises en compte.

Les politiques suivantes pourraient être envisagées :

  • Base de données en ligne des élèves (POD) : Collecte des données aux fins de conformité avec la base de données en ligne des élèves du ministère de l’Éducation et des Compétences

  • Procédures de protection de l’enfance

  • Procédures de lutte contre le harcèlement scolaire

  • Code de conduite

  • Politique d’inscription

  • Politique d’utilisation acceptable des TIC

  • Politique d’évaluation

  • Politique relative aux besoins éducatifs particuliers

  • Politique de la bibliothèque

  • Politique de prêt de livres

  • Politique en cas d’incident critique

  • Politique du conseil des élèves

  • Politique de présence

Droits des personnes concernées en vertu du RGPD

Les données de cet établissement scolaire seront traitées conformément aux droits des personnes concernées. En vertu du RGPD et des lois sur la protection des données de 1988 à 2018, les personnes concernées disposent des droits suivants :

Droit d'accès (Article 15 du RGPD)

Les personnes concernées ont le droit d'obtenir la confirmation que des données à caractère personnel les concernant sont traitées et, le cas échéant, d'en recevoir une copie ainsi que des informations sur les finalités du traitement, les catégories de données détenues et les destinataires auxquels elles ont été ou seront communiquées.

Droit de rectification (Article 16 du RGPD)

Les personnes concernées ont le droit de faire rectifier sans délai les données personnelles inexactes les concernant et de faire compléter les données incomplètes.

Droit à l'effacement / Droit à l'oubli (Article 17 du RGPD)

Les personnes concernées peuvent demander la suppression de leurs données personnelles dans les cas suivants :

  • Les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

  • Le consentement a été retiré et il n'existe aucun autre fondement juridique pour le traitement.

  • Les données ont fait l'objet d'un traitement illicite.

Important : Le droit à l'effacement ne s'applique pas lorsque l'établissement scolaire est tenu par la loi de conserver les données (par exemple, les registres de présence en vertu de la loi de 2000 sur l'éducation (bien-être) ou les documents financiers exigés par les commissaires du revenu). Dans de tels cas, l'établissement scolaire expliquera quelles données doivent être conservées et pendant combien de temps.

Droit à la limitation du traitement (Article 18 du RGPD)

Les personnes concernées peuvent demander à l'établissement scolaire de limiter le traitement de leurs données dans certaines circonstances, par exemple pendant la vérification de l'exactitude des données ou lorsque le traitement est illicite mais que la personne concernée s'oppose à leur effacement.

Droit à la portabilité des données (Article 20 du RGPD)

Lorsque le traitement est fondé sur le consentement ou sur un contrat et effectué par des moyens automatisés, les personnes concernées ont le droit de recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.

Droit d'opposition (Article 21 du RGPD)

Les personnes concernées ont le droit de s'opposer au traitement de leurs données fondé sur un intérêt légitime ou sur l'exécution d'une mission d'intérêt public. L’établissement scolaire cessera le traitement des données à moins qu’il ne puisse démontrer des motifs légitimes et impérieux qui prévalent sur les intérêts de la personne concernée.

Droit de ne pas faire l’objet d’une décision automatisée (Article 22 du RGPD)

L’établissement scolaire ne procède à aucune prise de décision entièrement automatisée ayant des effets juridiques ou affectant de manière significative les individus.

Comment exercer vos droits

Effectuer une demande d'accès aux données (DSAR)

Toute personne (ou un parent/tuteur agissant au nom d'un enfant de moins de 18 ans) peut demander l'accès aux données personnelles que l'école détient à son sujet. Les demandes doivent être adressées par écrit à :

  • Courriel : modeligo.ias@gmail.com

  • Adresse postale : École nationale de Modeligo, Modeligo, Cappoquin, comté de Waterford

Pour nous permettre de traiter votre demande efficacement, veuillez inclure :

  • Votre nom complet (et le nom de l'enfant, le cas échéant)

  • Vos coordonnées

  • Une description des données recherchées, si vous la connaissez

  • Une pièce d'identité (par exemple, une copie d'une pièce d'identité avec photo)

Temps de réponse

L’établissement répondra dans un délai d’un mois calendaire suivant la réception d’une demande valide. Si la demande est complexe ou s'il y a un grand nombre de demandes, ce délai peut être prolongé de deux mois supplémentaires. Toute prolongation vous sera communiquée au cours du premier mois.

Frais

Aucun frais ne sera facturé pour le traitement d'une demande dans le cours normal des choses. Des frais raisonnables peuvent être facturés si la demande est manifestement infondée, répétitive ou excessive, ou si des copies supplémentaires sont demandées.

Restrictions

L’établissement scolaire ne peut fournir de données personnelles concernant une autre personne (autre que la personne concernée) que si cette personne y a consenti. Les informations peuvent également être retenues lorsque leur divulgation est susceptible de causer un préjudice grave à la santé physique ou mentale de la personne concernée ou d'une autre personne, ou lorsqu'elles sont soumises au privilège légal.

Faire une demande d'effacement ou de rectification

Les demandes de rectification ou de suppression de données personnelles doivent être formulées par écrit en utilisant les mêmes coordonnées que celles indiquées ci-dessus. L’établissement scolaire évaluera chaque demande au regard de ses obligations légales et y répondra dans un délai d’un mois calendaire.

Retrait du consentement

Lorsque le traitement des données repose sur le consentement (par exemple, photographie, activités facultatives), celui-ci peut être retiré à tout moment en contactant l'établissement scolaire par écrit. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait.

Calendrier de conservation des données

L’établissement scolaire ne conserve les données personnelles que pendant la durée nécessaire ou requise par la loi. Le tableau suivant présente les principales durées de conservation :

| Type de document | Durée de conservation | Base juridique / Recommandations |

|---|---|---|

| Dossiers d'inscription des élèves | Durée d'inscription + 7 ans | Directives du DES |

| Dossiers de présence des élèves | Durée d'inscription + 7 ans | Loi de 2000 sur l'éducation (bien-être) |

| Résultats des tests standardisés | Durée d'inscription + 7 ans | Directives du DES |

| Rapports médicaux/psychologiques des élèves | Durée d'inscription + 7 ans | Directives du DES |

| Dossiers relatifs aux besoins éducatifs particuliers | Durée d'inscription + 7 ans | Loi de 2004 sur les besoins éducatifs particuliers (EPSEN) |

| Dossiers de protection de l'enfance | Durée indéterminée (ou selon les directives de Tusla) | Loi de 2015 sur la protection de l'enfance |

| Photographies d'élèves publiées | Maximum 3 ans à compter de la publication | Politique de l'établissement en matière de photographie et d'image |

| Autorisations de prise de photos | Durée d'inscription + 1 an | Politique de l'établissement en matière de photographie et d'image |

| Demandes d'inscription refusées | 12 mois à compter de la décision | Politique d'inscription scolaire |

| Dossiers du personnel | Durée d'emploi + 7 ans | Directives du ministère de l'Éducation / Exigences fiscales |

| Paie et déclarations fiscales du personnel | Durée d'emploi + 7 ans | Service des impôts |

| Procès-verbaux Conseil de direction | Durée indéterminée | Loi sur l'éducation de 1998 |

| Dossiers des membres du conseil d'administration | 7 ans après la fin de leur mandat | Directives du ministère de l'Éducation |

| Dossiers des créanciers/financiers | Année en cours + 7 ans | Service des impôts |

| Rapports d'accidents/incidents | 10 ans (mineurs : jusqu'à 28 ans) | Loi de 1957 sur la prescription |

| Enregistrements de vidéosurveillance (le cas échéant) | Maximum 28 jours | Directives du DPC |

Les documents sont détruits de manière sécurisée à la fin de leur période de conservation (documents papier par déchiquetage, documents numériques par suppression sécurisée).

Processeur de données

Lorsque l'école sous-traite des données à un sous-traitant externe (Aladdin), elle est tenue par la loi de mettre en place un contrat écrit (un accord de sous-traitant de données en vertu de l'article 28 du RGPD). L'accord de École nationale de Modeligo précise les conditions dans lesquelles les données peuvent être traitées, les conditions de sécurité attachées à ce traitement, et stipule que les données doivent être supprimées ou restituées à l'issue du contrat.

Le site web de l'école est hébergé sur Cloudflare Pages. Cloudflare traite les données conformément à sa politique de confidentialité et est certifiée dans le cadre du dispositif de protection des données UE-États-Unis.

Transferts de données hors de l'EEE

L'établissement scolaire ne transfère pas systématiquement de données personnelles en dehors de l'Espace économique européen. Lorsqu'un prestataire de services tiers traite des données en dehors de l'EEE (par exemple, Grâce au réseau mondial de Cloudflare, l'établissement scolaire s'assure que des garanties appropriées sont en place, telles que la certification du cadre de protection des données UE-États-Unis ou les clauses contractuelles types approuvées par la Commission européenne.

Violation de données personnelles

Tous les incidents dans lesquels des données personnelles ont été mises en danger doivent être signalés à la Commission de protection des données (CPD) dans les 72 heures suivant la prise de connaissance de la violation par l'établissement scolaire, conformément à l'article 33 du RGPD.

Lorsque la violation de données personnelles est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques, la BoM doit communiquer la violation de données personnelles à la personne concernée sans délai indu (article 34 du RGPD).

Si un sous-traitant de données constate une violation de données à caractère personnel, il doit en informer le responsable du traitement (BoM) sans délai indu.

L’établissement tient un registre des violations de données dans lequel toutes les violations (y compris celles qui ne répondent pas aux critères de notification à la DPC) sont enregistrées avec des détails sur la violation, ses effets et les mesures correctives prises.

Réclamations

Si vous n'êtes pas satisfait de la manière dont l'établissement scolaire a traité vos données personnelles ou a répondu à une demande, vous avez le droit de déposer une plainte auprès de la Commission de protection des données :

  • Site web : www.dataprotection.ie

  • Courriel : info@dataprotection.ie

  • Adresse postale : Commission de protection des données, 21 Fitzwilliam Square South, Dublin 2, D02 RD28

  • Téléphone : +353 (0)1 765 0100 / 1800 437 737

Nous vous serions reconnaissants de nous donner l'occasion de répondre directement à vos préoccupations avant que vous ne contactiez le DPC.

Fournir des informations par téléphone

Un employé chargé de répondre aux demandes de renseignements par téléphone doit veiller à ne divulguer aucune information personnelle détenue par l'établissement scolaire au cours de cette période. L'employé doit notamment :

  • Demander à l'appelant de formuler sa demande par écrit.

  • Transmettre la demande au service d'assistance Directeur en cas de difficultés.

  • Ne pas se sentir obligé de divulguer des informations personnelles.

Rôles et responsabilités

Le BoM est le responsable du traitement des données et le Directeur met en œuvre la politique de protection des données, en veillant à ce que le personnel qui traite ou a accès aux données personnelles connaisse ses responsabilités en matière de protection des données.

Les personnes suivantes sont responsables de la mise en œuvre de la politique de protection des données :

| Nom | Responsabilité |

|---|---|

| Conseil de direction | Responsable du traitement des données |

| Directeur | Mise en œuvre de la politique |

Suivi de la mise en œuvre de la politique

La mise en œuvre de cette politique sera surveillée par le personnel Directeur et le personnel Conseil de direction.

Examen et évaluation de la politique

Cette politique sera réexaminée et évaluée après 2 ans. L’examen et l’évaluation continus tiendront compte de l’évolution des informations ou des directives (par exemple, celles du Commissaire à la protection des données, du ministère de l’Éducation et des Compétences ou de TUSLA), de la législation et des commentaires des parents/tuteurs, des élèves, du personnel scolaire et autres. Cette politique sera révisée au besoin à la lumière de cet examen et de cette évaluation, et dans le cadre de la planification scolaire.

Cette politique a été initialement ratifiée par le Conseil de direction le 6 novembre 2018 et mise à jour pour la dernière fois en avril 2026.