Délibération n° 2023-058 du 8 juin 2023 portant adoption d’une recommandation relative aux modalités de mise en œuvre des dispositifs de télésurveillance pour les examens en ligne
JO du 2 septembre 2023
Ce texte fixe les recommandations de la CNIL concernant la mise en œuvre de dispositifs de télésurveillance pour les examens en ligne.
Il s’applique à tout type d’examen ou certification organisé par un établissement public ou un organisme privé.
Il recommande et décline la mise en œuvre des principes suivants :
– l’obligation d’information ;
– le respect des droits des personnes concernées, en particulier le droit d’accès ;
– la limitation des traitements de données à caractère personnel à des fins précises et déterminées ;
– le principe de minimisation des données traitées ;
– le principe de sécurité et de confidentialité des données ;
– le principe de proportionnalité et de pertinence ;
– la limitation de la durée de conservation des données ;
– la limitation des transferts de données en dehors du territoire de l’Union européenne selon les conditions définies par le RGPD.
Il rappelle notamment qu’un établissement ou un organisme décidant de recourir à une solution de télésurveillance est responsable du traitement qui sera mis en œuvre. Il lui incombe de se montrer vigilant en utilisant des solutions éprouvées et réputées sûres, et en testant en amont des épreuves les dispositifs envisagés pour la télésurveillance dans les différents cas pouvant se présenter (faible bande passante entre le candidat et le serveur, perte temporaire de connexion à internet du candidat, compatibilité avec les terminaux et systèmes d’exploitation utilisés par les candidats, etc.)
De plus, le recours à des outils de télésurveillance doit respecter les principes du RGPD et de la loi « Informatique et Libertés », quelles que soient les technologies utilisées. A cet égard, l’établissement doit se rapprocher de son délégué à la protection des données afin de s’assurer de la conformité du dispositif de télésurveillance à la règlementation relative à la protection des données à caractère personnel.
Les plus lus…
Le décret n° 2025-355 du 18 avril 2025 écarte de la liste des salariés bénéficiant du suivi individuel renforcé (SIR)…
-
Milestone Systems a officialisé son nouveau partenariat avec la start-up française Wintics le mardi 1er avril 2025. Thomas Jensen, PDG…
-
Le règlement européen révisé sur les produits de construction (EU CPR 2024/3110) est officiellement entré en vigueur le 7 janvier…
Les directives européennes NIS2 et REC doivent prochainement être transposées dans le droit français. Fabricants d’équipements de sécurité physique,…
-
La directive (UE) 2025/794 du Parlement européen et du Conseil du 14 avril 2025 est venue modifier les dates…
-
Deux arrêtés en date du 27 mars 2025 concernent les deux filières à responsabilité élargie du producteur (REP) « batteries…
À lire également
