La protection stricte de l'ensemble des données personnelles de l'ensemble des participants, jeunes ou adultes, les restrictions strictes à leur accès, sont une obligation légale dans le cadre du Youth Exchange.

 

Cela entre dans la priorité de veiller à la sécurité de nos jeunes et de nos participants, et dans le cadre des lois.

 

---

3.1.1. Le cadre juridique

 

- La France est précurseur dans le domaine, avec la mise en place de la Loi "Informatique et Libertés" en 1978 (Loi 78-17 du 6 janvier 1978)

- Le RGPD (Règlement Général sur la Protection des Données) - GDPR en Anglais, publication 27 avril 2016 - s'inscrit dans la continuité au niveau de l'Union Européenne avec une mise en application le 25 mai 2018

 

Les principes du RGPD sont :

 

- Licéité et loyauté

- Transparence

- Limitation des finalités

- Minimisation des données

- Exactitude, qualité des données

- Droit des personnes (accès, rectification, suppression, objection,...)

- Limitation de la conservation des données

- Intégrité et confidentialité (sécurité des données)

- Responsabilité

 

---

3.1.2. Les données personnelles

 

Qu'est-ce qu'une donnée personnelle ?

 

"Toute information relative à un particulier identifié ou identifiable, directement ou indirectement, grâce à un identifiant ou à ou plusieurs éléments propres à son identité."

 

Nom, photo, adresse, identifiant en ligne, numéro de carte d'identité, profil culturel ou social, données de localisation, données de santé, ...

 

Pour le bénévole Rotarien, ou une famille hôte, le dossier de bénévole comporte son nom, son adresse, son adresse e-mail, son numéro de téléphone, ses antécédents juridiques, ses engagements... autant de données personnelles

 

Pour le candidat ou le participant au Youth Exchange, le dossier de candidature comporte son nom, ses photos, son adresse, son adresse e-mail, celles de ses parents, celles d'un proche, son profil religieux, culturel, relationnel, son cadre de vie, ses habitudes,  ses données de santé, ses données scolaires ...

En plus d'être des données personnelles, ce sont des données sensibles, concernant de plus des personnes vulnérables puisque mineures.

 

---

3.1.3. Le cadre du Youth Exchange

 

Ce point est ici examiné dans la perspective des Districts français, adhérents du Multidistrict CRJ

 

3.1.3.1. Consentement

 

Le consentement des personnes suivantes est systématiquement requis, de manière incontournable, par biais d'un document spécifique (convention, engagement RGPD ou data protection compliance commitment).

 

- Gouverneur, YEO de district

- Président de club, YEO, conseiller de jeune,

- candidat au programme

- participant au programme

- famille hôte

- Responsable (DYEC ou YEO) du multidistrict et du district partenaire

 

3.1.3.2. Information et formation

 

3.1.3.3. Responsables de traitement

 

3.1.3.4. Le nécessaire et l'approprié

 

3.1.3.5. Pour qui et comment ?

 

3.1.3.6. Les principes

 

3.1.3.7. Données sensibles et personnes vulnérables

 

3.1.4. Le CRJ et les données

 

3.1.4.1. Sous-traitant : procédures, outils de traitement, formation

 

3.1.4.2. le DPO du CRJ

 

3.1.4.3. L'équipe spécialisée RGPD

 

3.1.4.4. Contrôles de conformité, surveillance

 

3.1.4.5. Analyses d'impact

 

 

---

mis à jour le 03 Octobre 2023