Le Conseiller à la Protection des Données (CPD)

Selon la loi du canton de Vaud sur la protection des données, lorsque l'UNIL est le responsable du traitement des données personnelles, elle doit :

• être en mesure de démontrer qu'elle respecte les exigences légales, y compris lors de la sous-traitance,
• prendre toutes les mesures appropriées pour les protéger.

La nouvelle loi fédérale sur la protection des données exige également que les organes publics aient un Conseiller à la Protection des Données (CPD). Cette exigence sera très certainement reportée dans le droit cantonal.

La Direction de l'UNIL a confié au CPD la mission de garantir que les conditions sont réunies pour que les activités de traitement de données personnelles effectuées par les unités de l’institution répondent aux exigences imposées par les lois en matière de Protection des Données.

Fonction de soutien à la communauté universitaire pour toutes les questions qui concernent à la protection des données, le Conseiller à la Protection des Données (CPD) a pour mission de :

• Former et sensibiliser la communauté universitaire ;
• Conseiller les collaborateurs et les unités de l’UNIL ;
• S'assurer de la bonne application du droit ;
• Monitorer l’effectivité de sa mise en place ;
• Servir de point de contact pour toutes les demandes de droit des personnes ;
• Servir de référent pour les autorités de protection des données suisses et étrangères ;
• Assister les unités et les collaborateurs dans la conduite de leurs analyses de risque (DPIA) ;
• Coordonner la constitution de l'inventaire des activités de traitement pour l'institution.

le CPD est entouré d'un réseau interne à l'UNIL dans le but de décentraliser la fonction et de répondre dans les meilleurs délais à tous les besoins.

Le CPD n'est pas habilité à faire les tâches suivantes :

• Être personnellement responsable de la conformité d'un traitement de données personnelles (seul le responsable de traitement peut avoir cette responsabilité) ;
• Valider une décision qui implique un traitement de données personnelles. (le CPD évalue uniquement la conformité et le niveau de risque pour les personnes concernées) ;
• Mettre en conformité un traitement de données personnelles (Seul le responsable de traitement est habilité à mettre en conformité ses traitements).

Cette liste n'est pas exhaustive.

Dans la gestion d'un projet qui comprend le traitement de données personnelles, il est plus facile de trouver des solutions conformes au droit lorsque le projet et dans sa phase de conception que lorsqu'il est abouti.

Veuillez donc consulter le CPD le plus tôt possible dans l'avancement du projet.

Le CPD est joignable pas email ou par téléphone durant les heures de bureau.

M’écrire
Mikhaël Salamin
Université de Lausanne
DPO
Unicentre – Bureau 318
CH-1015 Lausanne

Me contacter
Email : protection-donnees[at]unil.ch
Téléphone : +41 21 692 60 26

Venir en personne
Sur rendez-vous uniquement, adressez-vous à la réception d’Unicentre.
Bâtiment Unicentre, plan interactif sur Planète UNIL