Fil d'actualité Protection des données personnelles

Protection des données personnelles

Centre national de la recherche scientifique

Accueil du siteDocuments CNRSLa charte informatique du CNRS

La charte informatique du CNRS

Page publiée le 14 octobre 2011, mise à jour le 22 septembre 2015

La « Charte de la Sécurité des Systèmes d’Information du CNRS » est un texte réglementaire du CNRS précisant les conditions d’utilisation des ressources informatiques et la responsabilité des utilisateurs.


Extrait concernant la Loi "Informatique et Libertés"

III. Respect de la loi informatique et libertés

Si, dans l’accomplissement de ses missions, l’Utilisateur constitue des fichiers contenant des données à caractère personnel soumis aux dispositions de la loi informatique et libertés, il en informe le directeur d’unité afin que les déclarations nécessaires puissent être réalisées auprès du Correspondant Informatique et Libertés (CIL) du CNRS.

Extrait

VI. Respect de la loi

L’Utilisateur est tenu de respecter l’ensemble du cadre légal lié à l’utilisation des systèmes d’information, ainsi que toute autre règlementation susceptible de s’appliquer.

En particulier, il respecte :

  • ► la loi du 29 juillet 1881 modifiée sur la liberté de la presse. L’Utilisateur ne diffuse pas des informations constituant des atteintes à la personnalité (injure, discrimination, racisme, xénophobie, révisionnisme, diffamation, obscénité, harcèlement ou menace) ou pouvant constituer une incitation à la haine ou la violence, ou une atteinte à l’image d’une autre personne, à ses convictions ou à sa sensibilité ;
  • ► la règlementation relative au traitement des données à caractère personnel (notamment la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés) ;
  • ► la législation relative aux atteintes aux systèmes de traitement automatisé de données (art. L 323-1 et suivants du code pénal) ;
  • ► la loi n° 94-665 du 4 aout 1994 modifiée relative à l’emploi de la langue française ;
  • ►la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ;
  • ►les dispositions du code de la propriété intellectuelle artistique. L’Utilisateur ne fait pas de copies illicites d’éléments (logiciels, images, textes, musiques, sons, etc.) protégés par les lois sur la propriété intellectuelle ;
  • ►les dispositions relatives au respect de la vie privée, de l’ordre public, du secret professionnel.
  • ►les dispositions relatives à la Protection du Potentiel Scientifique et Technique de la Nation.

Certaines de ces dispositions sont assorties de sanctions pénales.

Extrait

II. Vie privée et ressources informatiques personnelles

Vie privée résiduelle Les ressources informatiques (poste de travail, serveurs, applications, messagerie, Internet, téléphone, etc.) fournies à l’Utilisateur, par le CNRS ou ses partenaires, EPST, université, etc. - sont réservées à l’exercice de son activité professionnelle.

Un usage personnel de ces ressources est toutefois toléré à condition :

  • qu’il reste de courte durée pendant les heures de travail au bureau ;
  • qu’il n’affecte pas l’usage professionnel ;
  • qu’il ne mette pas en danger leur bon fonctionnement et leur sécurité ;
  • qu’il n’enfreigne pas la loi, les règlements et les dispositions internes.

Toute donnée est réputée professionnelle à l’exception des données explicitement désignées par l’Utilisateur comme ayant un caractère privé (par exemple en indiquant la mention « privé » dans le champ « objet » des messages).

L’Utilisateur procède au stockage de ses données à caractère privé dans un espace de données prévu explicitement à cet effet ou en mentionnant le caractère privé sur la ressource utilisée. Cet espace ne doit pas contenir de données à caractère professionnel et il ne doit pas occuper une part excessive des ressources. La protection et la sauvegarde régulière des données à caractère privé incombent à l’Utilisateur.

Ressources informatiques personnelles Les ressources informatiques personnelles (ordinateurs, smartphones, tablettes, etc. achetés sur des crédits personnels), lorsqu’elles sont utilisées pour accéder aux SI du CNRS, ne doivent pas remettre en cause ou affaiblir, les politiques de sécurité en vigueur dans les Entités par une protection insuffisante ou une utilisation inappropriée.

Lorsque ces ressources informatiques personnelles sont utilisées pour accéder, à distance ou à partir du réseau local d’une Entité, aux SI du CNRS ou stocker des données professionnelles, ces ressources sont autorisées et sécurisées suivant les directives issues de la PGSI et déclarées au service informatique qui gère le parc matériel de l’Entité. Les personnels qui souhaiteraient faire l’acquisition de tels matériels prennent préalablement conseil auprès de leur service informatique.

Gestion des départs L’Utilisateur est responsable de son espace de données à caractère privé et il lui appartient de le détruire au moment de son départ. En cas de circonstances exceptionnelles (départ impromptu ou décès) le CNRS ne conserve les espaces de données à caractère privé présents sur les ressources informatiques fournies par le CNRS que pour une période de 3 mois maximum (délai permettant à l’Utilisateur ou ses ayants droits de récupérer les informations qui s’y trouvent).

Les données professionnelles restent à la disposition de l’employeur. Les mesures de conservation des données professionnelles sont définies au sein de l’Entité.


Consulter la charte

PDF - 92.7 ko