Politique de confidentialité

La présente politique explique comment le système ROHI traite les données à caractère personnel des agents, responsables RH et utilisateurs habilités. Elle complète les règles internes et les textes applicables à l’administration publique malagasy.

1. Responsable du traitement

Le responsable du traitement est le Ministère de l'Economie et des Finances, Direction des Ressources Humaines. ROHI est exploité pour la gestion administrative, le pilotage RH et la sécurisation des accès applicatifs.

2. Finalités du traitement

• Gestion administrative des agents : identité, carrière, affectations, formations et informations RH.
• Gestion des comptes, authentification, habilitations et traçabilité des opérations.
• Communication RH : notifications, convocations, informations de service et réinitialisation de mot de passe.
• Production d’indicateurs et statistiques RH, prioritairement sous forme agrégée.
• Sécurité du système d’information, prévention des accès non autorisés et audit.

3. Données traitées

• Données d’identification : nom, prénoms, matricule, CIN, date et lieu de naissance, photo si nécessaire.
• Coordonnées : adresses, téléphone, email professionnel ou email de contact déclaré.
• Données professionnelles : structure, ministère, emploi, grade, statut, historique administratif et formations.
• Données de compte : identifiant, habilitations, jetons de réinitialisation, traces de connexion et journaux techniques.
• Pièces ou informations justificatives nécessaires selon les procédures RH concernées.

Les données collectées sont limitées aux besoins des traitements autorisés.

4. Bases légales

• Mission d’intérêt public et exercice de l’autorité publique pour la gestion des agents.
• Obligations légales et réglementaires applicables à la fonction publique.
• Intérêt légitime pour la sécurité, la supervision et la continuité du service.
• Consentement uniquement lorsque la fonctionnalité est optionnelle et le requiert explicitement.

5. Durées de conservation

Les données sont conservées pendant la durée nécessaire aux finalités RH et aux obligations légales, puis archivées ou supprimées selon les règles applicables. Les journaux techniques sont conservés pour une durée proportionnée aux besoins de sécurité et d’audit.

6. Destinataires et accès

• Services RH et responsables habilités selon leurs profils d’accès.
• Administrateurs techniques strictement habilités pour l’exploitation et le support.
• Autorités compétentes lorsque la transmission est prévue par les textes.
• Prestataires techniques liés par des obligations de confidentialité et de sécurité.

7. Hébergement et transferts

L'application mère ROHI est hébergée dans le Datacenter du Ministère de l'Economie et des Finances. Certains modules ou applications connexes de ROHI, notamment des services publics spécifiques comme le recrutement, peuvent être hébergés ou appuyés techniquement par des prestataires habilités, dont Hostinger, lorsque leurs services contribuent à la disponibilité ou à l'exploitation technique de ces modules. Aucun transfert non encadré n'est effectué.

8. Sécurité

• Authentification, gestion des habilitations, journalisation et contrôle des accès.
• Chiffrement des échanges, sauvegardes, supervision et mesures de continuité.
• Limitation des accès aux seules personnes autorisées et sensibilisées à la confidentialité.
• Réinitialisation de mot de passe par lien sécurisé et usage limité dans le temps.

9. Droits des personnes

Sous réserve des conditions prévues par les textes, les personnes concernées peuvent demander l’accès, la rectification, la limitation ou l’opposition au traitement de leurs données. Les demandes doivent permettre d’identifier clairement la personne concernée.

10. Cookies et journaux

• ROHI utilise des cookies strictement nécessaires à la session, à la sécurité et au fonctionnement du service.
• Aucun cookie publicitaire n’est utilisé par cette interface.
• Les journaux techniques servent à la sécurité, au diagnostic, à l’audit et à la prévention des abus.

11. Contact

Pour toute demande relative à la protection des données : Direction des Ressources Humaines du MEF. Contact technique ou sécurité : Direction des Systèmes d'Information.

12. Références juridiques et techniques

• Loi n° 2003-011 portant statut général des fonctionnaires.
• Loi n° 2014-006 sur la lutte contre la cybercriminalité.
• Loi n° 2014-038 sur la protection des données à caractère personnel.
• Décret n° 2003-1158 portant code de déontologie de l’administration et de bonne conduite des agents de l’État.
• Décret n° 2023-1541 relatif à la Commission malagasy de l’informatique et des libertés.
• Bonnes pratiques de sécurité inspirées des référentiels ISO/IEC 27001 et ISO/IEC 27002.