Délibération n° 2023-058 du 8 juin 2023 portant adoption d’une recommandation relative aux modalités de mise en œuvre des dispositifs de télésurveillance pour les examens en ligne
JO du 2 septembre 2023
Ce texte fixe les recommandations de la CNIL concernant la mise en œuvre de dispositifs de télésurveillance pour les examens en ligne.
Il s’applique à tout type d’examen ou certification organisé par un établissement public ou un organisme privé.
Il recommande et décline la mise en œuvre des principes suivants :
– l’obligation d’information ;
– le respect des droits des personnes concernées, en particulier le droit d’accès ;
– la limitation des traitements de données à caractère personnel à des fins précises et déterminées ;
– le principe de minimisation des données traitées ;
– le principe de sécurité et de confidentialité des données ;
– le principe de proportionnalité et de pertinence ;
– la limitation de la durée de conservation des données ;
– la limitation des transferts de données en dehors du territoire de l’Union européenne selon les conditions définies par le RGPD.
Il rappelle notamment qu’un établissement ou un organisme décidant de recourir à une solution de télésurveillance est responsable du traitement qui sera mis en œuvre. Il lui incombe de se montrer vigilant en utilisant des solutions éprouvées et réputées sûres, et en testant en amont des épreuves les dispositifs envisagés pour la télésurveillance dans les différents cas pouvant se présenter (faible bande passante entre le candidat et le serveur, perte temporaire de connexion à internet du candidat, compatibilité avec les terminaux et systèmes d’exploitation utilisés par les candidats, etc.)
De plus, le recours à des outils de télésurveillance doit respecter les principes du RGPD et de la loi « Informatique et Libertés », quelles que soient les technologies utilisées. A cet égard, l’établissement doit se rapprocher de son délégué à la protection des données afin de s’assurer de la conformité du dispositif de télésurveillance à la règlementation relative à la protection des données à caractère personnel.
Les plus lus…
Retrouvez, en onze bonnes pratiques, les ressources essentielles de l’Anssi (Agence nationale de la sécurité des systèmes d'information) pour…
-
La Cour de cassation statue sur la responsabilité pénale d'un employeur suite à la chute de hauteur mortelle d'un…
-
Les risques biologiques sont provoqués par l’action néfaste sur la santé des salariés de certains agents biologiques tels que…
-
Le groupe Vedis (vidéosurveillance, anti-intrusion, contrôle d'accès) acquiert l'entreprise Avitech (sécurité électronique et incendie) et accélère la création d’un…
-
Avec l'essor rapide de la numérisation, de l'informatique en cloud, du big data, de l'intelligence artificielle et de l'internet…
La Cnil a publié, le 7 février 2025, deux nouvelles fiches pratiques pour un usage de l’IA respectueux des…
À lire également
