ROHI

Politique de confidentialité

Rohi — Ressources humaines informatisées
Version : 1.0 Dernière mise à jour : 01/12/2025

La présente politique décrit la manière dont le SIRH Rohi (Ressources humaines informatisées) traite les données à caractère personnel de ses utilisateurs. Elle s’adresse aux agents, responsables RH et usagers habilités. Elle complète les textes applicables en matière de protection des données au sein de l’administration publique malagasy.

1. Responsable du traitement

Ministère de l'Economie et des Finances — Direction des Ressources Humaines (DRH).
Adresse : Immeuble MEF Antaninarenina — Email : notification@rohi.pro.
Rohi est opéré dans l’intérêt du service public et de la gestion administrative des agents de l'État Malagasy.

2. Finalités du traitement

  • Gestion administrative et carrière des agents (dossier individuel, affectations, avancements, formations).
  • Gestion des accès applicatifs et traçabilité (authentification, habilitations, journalisation).
  • Gestion de la paie et des avantages, le cas échéant.
  • Production de statistiques RH agrégées à des fins de pilotage (rapports anonymisés).
  • Communication avec les agents (notifications, convocations, information RH).

3. Données traitées

Catégories de données (selon profil et habilitations) :

  • Identité : nom, prénoms, matricule, sexe, date et lieu de naissance, photo.
  • Coordonnées : adresses, emails, téléphones professionnels (dont messageries professionnelles).
  • Données professionnelles : corps, grade, indice, cadre, statut, emploi, affectations, historique de carrière, formations.
  • Données de connexion et sécurité : identifiants, empreintes techniques, journaux d’accès (pointeuse, IP).
  • Pièces justificatives administratives nécessaires à la gestion RH (selon les cas).

Les champs obligatoires sont limités à ce qui est strictement nécessaire à la finalité.

4. Bases légales

  • Mission d’intérêt public / exercice de l’autorité publique : gestion des personnels et des services.
  • Obligations légales et réglementaires : respect des textes en vigueur applicables à la fonction publique.
  • Intérêt légitime : sécurité des systèmes d’information et prévention des usages frauduleux.
  • Consentement : uniquement pour les fonctionnalités optionnelles nécessitant un accord explicite.

5. Durées de conservation

Les données sont conservées pendant la durée nécessaire à la gestion de la relation statutaire et au respect des obligations légales, puis archivées selon les règles en vigueur. À titre indicatif :

  • Dossier administratif de l’agent : pendant la carrière puis archivage selon les durées réglementaires.
  • Traces de connexion (journaux) : 12 mois.
  • Comptes inactifs : suppression ou anonymisation après 12 mois d’inactivité.

6. Destinataires & accès

  • Services RH habilités et autorités administratives compétentes.
  • Prestataires techniques intervenant pour le fonctionnement de Rohi (engagements de confidentialité).
  • Transmission légale aux autorités de contrôle si requis.

7. Transferts hors juridiction

Les données sont hébergées et traitées dans des environnements contrôlés par l’administration ou ses prestataires dûment habilités. Aucun transfert hors du territoire n’est opéré sans garanties appropriées et information préalable.

8. Sécurité

  • Authentification forte et politique de mots de passe.
  • Chiffrement en transit, segmentation des accès, sauvegardes, supervision et journalisation.
  • Mesures organisationnelles : charte d’usage, gestion des habilitations, confidentialité.

9. Droits des personnes

Conformément au cadre applicable, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité (selon conditions). Pour exercer vos droits, contactez la Division Communication de la DRH — Téléphone : +261 32 11 070 90.

10. Contact & réclamations

Délégué à la protection des données (DPD/DPO) : Direction des Systèmes d'Information
Email : dsi@mef.gov.mg
Adresse : Immeuble MEF Antaninarenina

11. Cookies & journaux

  • Cookies strictement nécessaires au fonctionnement et à la sécurité (session).
  • Aucun cookie publicitaire n’est déposé par le SIRH.
  • Les journaux techniques d’accès sont conservés pour la sécurité et l’audit.

12. Mise à jour de la politique

La présente politique peut être modifiée pour refléter les évolutions réglementaires ou fonctionnelles. En cas de changement substantiel, une information adaptée sera fournie aux utilisateurs.

Références juridiques et textes applicables

  • Loi n° 2003-011 — Statut général des fonctionnaires. Texte (PDF)
  • Loi n° 2014-006 — Lutte contre la cybercriminalité. Texte (PDF)
  • Loi n° 2014-038 — Protection des données à caractère personnel (J.O. du 20 juillet 2015). Texte (PDF)
  • Décret n° 2003-1158 — Code de déontologie de l’administration et de bonne conduite des agents de l’État. Texte (PDF)
  • Décret n° 2023-1541 — Attributions, organisation et fonctionnement de la CMIL (Commission malagasy de l’informatique et des libertés). Texte (PDF)
  • Références techniques : ISO/IEC 27001 (SMSI), ISO/IEC 27002 (Mesures de sécurité).
Version imprimable — 01/12/2025 ← Retour à l’accueil