Vous êtes ici :

Les fichiers nominatifs en établissement scolaire

par Claire Guay,
Division des affaires juridiques - CNDP [juin 2009]

Mots clés : question juridique , données personnelles , CNIL

  • Google+
  • Imprimer

Une question :  Peut-on librement constituer et exploiter des fichiers nominatifs dans un établissement scolaire ? 

 

Une réponse : L'exploitation des données doit être conforme à la finalité du traitement.

Dans le cas d'un logiciel documentaire utilisé au CDI pour le prêt des livres, si la déclaration à la CNIL le prévoit, il est possible de collecter les adresses des élèves, leurs courriels, etc… Utiliser ces informations pour envoyer des lettres de rappel est également possible si la déclaration faite auprès de la CNIL l'envisage.

Pour connaître les modalités d'exploitation des données nominatives contenues dans le logiciel documentaire, il convient de s'adresser au responsable du traitement.

Les informations doivent être utilisées conformément à ce qui a été déclaré à la CNIL, tant au niveau de la finalité du traitement que des destinataires. Le traitement des données à caractère personnel doit respecter les principes édictés par la loi "informatique et libertés" du 6 janvier 1978.

La loi applicable

La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi du 6 aout 2004, définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles.

Constitue une donnée personnelle, toute information identifiant directement ou indirectement une personne physique (le nom, le numéro de téléphone, la photographie, les empreintes digitales, le numéro d'immatriculation…).

La loi "informatique et libertés" est applicable dès lors qu'il existe un fichier contenant des données nominatives.

Sont notamment concernés les fichiers des élèves pour le prêt des livres, pour les badges d'accès à la cantine et pour les badges d'accès à l'établissement.

Le responsable du traitement

Lorsqu'un fichier ou un traitement automatisé de données personnelles sont créés, il convient de désigner un responsable du traitement. Dans le cadre scolaire, le responsable du traitement est le chef d'établissement.

Le responsable du traitement détermine les finalités et les moyens de toute opération liée à des données à caractère personnel. Il doit veiller au respect des principes de la protection des données personnelles, informer les personnes au sujet de l'existence de leurs droits d'accès, de rectification et d'opposition et réaliser toutes les formalités nécessaires auprès de la CNIL.

Les démarches auprès de la CNIL

La commission nationale informatique et libertés est une autorité administrative indépendante. Elle a été instituée par la loi dite "informatique et libertés" du 6 janvier 1978 La CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Elle est chargée de veiller au respect de la loi "Informatique et Libertés".

Lorsqu'un traitement de données à caractère personnel est réalisé au sein de l'établissement, le responsable du traitement doit en informer la CNIL.
Pour que les données soient protégées 5 règles doivent être respectées :

  • la finalité du traitement doit être déterminée, explicite et légitime ;
  • les données collectées doivent être pertinentes et non excessives au regard de la finalité poursuivie ;
  • les données ne peuvent être conservées dans les fichiers au delà de la durée nécessaire à la finalité poursuivie qu'à des fins historiques, statistiques ou scientifiques ;
  • le responsable du traitement est tenu à une obligation de confidentialité des données et de respect de l'intégrité des données ;
  • les personnes bénéficient d'un droit d'opposition et un droit d'accès et de rectification ;
  • les personnes doivent être informées, lors du recueil des données, de l'enregistrement ou de la première communication des données, de la finalité du traitement, du caractère obligatoire ou facultatif des réponse et des conséquences d'un défaut de réponse, de l'identité du responsable du traitement, des destinataires des données, du droit d'accès et de rectification, du droit d'opposition et le cas échéant du transfert de données vers des pays hors UE.
  • Les informations figurant dans un fichier d’élèves sont enregistrées pour une finalité définie et les destinataires de ces informations sont des personnes clairement identifiées.

En conclusion : On peut intégrer des données personnelles dans les logiciels documentaires de l'établissement à condition d'en avoir fait la déclaration à la CNIL et en précisant que ces données seront utilisées dans tel et tel but.

Pour en savoir plus : Ouvre ce lien externe dans une nouvelle fenêtrewww.cnil.fr

Recherche avancée