La demande d'autorisation
Étant donné que votre traitement ne rentre pas dans le cadre d'une dispense (en particulier la dispense n°17) ou d'une norme simplifiée, conformément à la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous êtes tenu de soumettre tout traitement de données à caractère personnel à la CNIL sous forme de déclaration.
En tant que chef d’établissement, vous avez décidé de mettre en place un outil qui nécessite le traitement de données à caractère personnel au sein de votre établissement, c’est donc à vous d’effectuer cette déclaration.
Si ce traitement nécessite le stockage de données sensibles (race, religion, santé, etc…) ou la poursuite de finalités spécifiques (l’interconnexion de fichiers ayant des finalités distinctes ou correspondant à des intérêts publics distincts) ou même le transfert de données hors Union Européenne alors vous devez effectuer une demande d'autorisation auprès de la CNIL.
Afin de vous aider dans cette démarche, nous avons mis en place un tutoriel de demande d’autorisation.
Les étapes de la demande d’autorisation
Toutes les étapes de la déclaration CNIL sont obligatoires
Etape 1 : Se rendre sur le site de la CNIL
Le site : http://www.cnil.fr/vos-responsabilites/declarer-a-la-cnil/
Cliquer sur le lien " Demande d'autorisation"
Création d'un formulaire électronique
Ce formulaire va s'afficher
Conserver précieusement le numéro qui s'affiche.
Il permettra de retrouver le brouillon de la déclaration avant sa validation finale
La durée de validité du brouillon est de 6 mois
Pendant 6 mois, tout changement de donnée est possible si la déclaration n'a pas été au préalablement validé lors de la déclaration. Vous pouvez accéder à votre brouillon CNIL en cliquant sur ce lien en fournissant votre numéro de brouillon.
Il est possible d’imprimer cette fenêtre en cliquant sur « imprimer ces indications ».
Etape 2 : Rubrique "Déclarant"
1. Compléter toutes les parties.
2. SIRET,SIREN,NIC,APE
Le SIRET comporte 14 chiffres et comprend le SIREN composé de 9 chiffres suivi du numéro interne de classement (NIC) de votre établissement.
Si vous êtes dans un établissement d’enseignement secondaire technique ou professionnel, le code APE ou NAF est 8532Z.
Si vous êtes dans un établissement d’enseignement secondaire général, le code est 8531Z.
Votre gestionnaire sera en mesure de vous donner tous ces éléments.
- Cliquer sur Enregistrer puis « étape suivante ».
Etape 3 : Rubrique " Service chargé de la mise en oeuvre"
Cocher la case correspondante « le chargé de la mise en œuvre est identique au déclarant ».
- Cliquer sur Enregistrer puis « étape suivante ».
Etape 4 : Rubrique "Finalité"
La CNIL définie la finalité comme étant « la raison pour laquelle vous collectez les données personnelles, l’objectif qui est poursuivi par le fichier que vous mettez en place ».
Compléter toutes les parties en décrivant précisément l’objectif poursuivi.
- Cliquer sur Enregistrer puis « étape suivante ».
Etape 5 : Rubrique " Données traitées"
Compléter les rubriques correspondantes aux données traitées.
- Cliquer sur Enregistrer puis « étape suivante »
Etape 6 : Rubrique "Données sensibles"
Cette rubrique est particulièrement importante au regard de la nature sensible des données recueillies.
- Cliquer sur Enregistrer puis aller à l’« étape suivante ».
Etape 7 : Rubrique " Sécurité-Architecture informatique"
Compéter toutes les parties
1. Nom du(des) système(s)
2. Le système informatique
3. Le logiciel d’application
4. Natures des réseaux informatiques
- Cliquer sur Enregistrer puis aller à l’« étape suivante ».
Etape 7-1 : Rubrique "Sécurité- Sécurité générale"
Remplir toutes les parties afin de décrire précisément tout le système de sécurité mis en place.
- Cliquer sur Enregistrer puis aller à l’« étape suivante ».
Etape 7-2 : Rubrique "Sécurité- Sécurité préventive"
Compléter les rubriques en décrivant les procédés de sécurité.
- Cliquer sur Enregistrer puis aller à l’« étape suivante ».
Etape 7-3 : Rubrique " Sécurité- Authentification des utilisateurs"
Compléter les rubriques en décrivant les procédés d’authentification.
- Cliquer sur Enregistrer puis aller à l’« étape suivante ».
Etape 7-4 : Rubrique " Sécurité - Sécurité cryptographique"
Décrire les algorithmes cryptographiques utilisés.
- Cliquer sur Enregistrer puis aller à l’« étape suivante ».
Etape 8 : Rubrique " Transfert de données hors Union Européenne"
Cocher la case suivante « Vous ne transmettez pas les données (le fichier) vers un pays situé hors de l’Union européenne ».
- Cliquer sur Enregistrer puis aller à l’« étape suivante ».
Etape 9 : Rubrique " Interconnexions"
Cocher la case correspondante
- Cliquer sur Enregistrer puis aller à l’« étape suivante ».
Etape 10 : Rubrique " Droit d'accès"
1. Indiquer comment les personnes sont informées du traitement
2. Dans la partie « Organisme chargé du droit d’accès »
Cocher la case suivante : « si le chargé du droit d’accès est identique au déclarant ».
Sauf si le traitement un sous-traitant est chargé du droit d’accès.
- Cliquer sur Enregistrer puis aller à l’« étape suivante ».
Etape 11 : Rubrique " Engagement du responsable"
Cocher la case : « Je m’engage à ce que le traitement décrit par ce formulaire respect les exigences de la loi du 6 janvier 1978 modifiée ».
Indiquer les coordonnées du chef d’établissement.
- Cliquer sur Enregistrer puis aller à l’« étape suivante ».
Etape 12 : Rubrique "Validation"
Cette partie résume les parties renseignées et renvoie aux parties qui n’ont pas été renseignées.
Cliquer sur « J’envoie à la CNIL »
Conclusion
Vous voulez modifier vos données saisies
Si vous souhaitez revenir à votre déclaration, vous pouvez la modifier tant que vous le souhaitez si vous ne l’avez pas « envoyé ».
Aller sur le lien suivant et indiquer le numéro de formulaire électronique dans le champ correspondant.
https://www.declaration.cnil.fr/declarations/declaration/accueil.action
Vous pouvez accéder à ce brouillon pendant une durée de 6 mois.
Vous avez cliqué sur l’envoi à la CNIL
Après l’envoi à la CNIL, vous allez accuser réception par message électronique dans la journée (avec un PJ votre formulaire complété au format PDF).
Dans un délai de 2 mois, la CNIL va vous retourner un courrier vous donnant le feu vert pour votre déclaration.
Si votre dossier est incomplet, vous recevrez une demande de complément.
Maintenant vous pouvez mettre en œuvre le traitement sauf contre-indication de la CNIL.
L'application "Catalogue CNIL"
Dès que vous avez déclaré votre application à la CNIL :
N'oubliez pas de joindre le récépissé de la déclaration à l'application Catalogue CNIL ou de nous l'envoyer à l'adresse mail suivante : rssi@ac-strasbourg.fr
A Savoir
En cas de changement de responsable de traitement :
En cas de changement de responsable de traitement, en l’occurrence de chef d'établissement, il est nécessaire d'adresser un courrier à la CNIL (voie postale ou fax) en indiquant le numéro de ladite déclaration et l'identité du nouveau responsable de traitement.
Tutoriel pour le contrôle d'accès aux ordinateurs portables professionnels par le contour de la main : Disponible sur ce lien.
Tutoriel de demande d'autorisation
Demande d'autorisation pour le contrôle d'accès aux ordinateurs portables professionnels par le contour de la main.
