Bonjour,
Suite à un début de travail avec le DPO de mon établissement (Université de Nice Sophia-antipolis), j'ai rempli le "Formulaire d'enregistrement" au "Registre des traitements" de l'établissement, j'ai quelques question sur comment vous gérez les obligations liées au RGPD pour Moodle dans vos établissements :
Pour la licéité du traitement (base légale) vous déclarez plutot une obligation légale ou une mission d'intérêt publique ? Mon DPO souhaiterait que nous nous référions à des textes, avez-vous des textes légaux (Code de l'éducation ou autre ?) et les articles qui permettent de faire ce choix ?
Pour le droit d'opposition comment gérez-vous ça ?
Et le pire, le droit à la limitation du traitement : sur demande il faudrait garder les données stockées mais ne plus faire de traitements (accès, consultations, modification, etc) de ces mêmes informations par tous les utilisateurs (y compris lui même ?). Il ne me semble pas que ce soit possible avec Moodle ?
Je vous remercie des informations que vous pourrez m'apporter et bonne année 2019 à tous.
Bonjour Christophe,
Je me lance, même si le sujet n'est pas ma spécialité. Cela donnera peut-être envie à d'autres de s’épancher... Selon la version de Moodle, les réponses peuvent grandement varier car l'intégration de la problématique RGPD tourne autour de la 3.4.
Sinon, as-tu fait un tour sur les forums à propos de cette thématique ? Même si cette discussion est plutôt technique, elle aborde le sujet : Module RGPD et export des données personnelles
À bientôt,
Patrick