1.4. la déclaration à la CNIL
Le logiciel InfodocLog utilisant des données à caractère personnel, il est soumis à une déclaration à la CNIL, Commission nationale informatique et libertés, dès lors qu'il est utilisé dans un établissement scolaire. La déclaration doit être effectuée par le chef d'établissement, responsable du traitement.
Information auprès de la communauté scolaire
Il convient, lors de l'utilisation d'InfodocLog, d'informer les élèves et leurs responsables légaux, au moins en début d'année scolaire, de cette utilisation, avec possibilité de droit d'accès sur les informations contenues dans le logiciel (mot dans le carnet, affichage sur place, mention sur le site web de l'établissement ou l'ENT).
La déclaration N° CERFA 13809*06
Il n'existe ni dispense ni déclaration simplifiée pour un tel logiciel. Il convient donc de faire une déclaration complète. Celle-ci peut être effectuée en ligne sur https://declarations.cnil.fr/declarations/declaration/accueil.action.
Cette déclaration relève du formulaire N° CERFA 13809*06, téléchargeable ci-dessous :
formulaire N° CERFA 13809*06 (PDF)
Voici des informations qui peuvent valoir pour tout utilisateur d'InfodocLog :
- 1. cocher « vous êtes un organisme (personne morale) », et compléter les informations qui suivent.
- 2. cocher « il s'agit du déclarant lui-même » si le logiciel est hébergé sur un serveur local.
- 2. cocher « le traitement est assuré par un tiers » si le logiciel est hébergé sur un serveur distant, en indiquant ensuite les informations relatives au prestataire.
- 3. pour la finalité ou l'objectif du traitement, il peut être indiqué « évaluation en information-documentation, formalisation de séquences, gestion d'emplois du temps, fréquentation du CDI ».
- 3. pour « Quelles sont les personnes concernées par le traitement ? », on peut préciser les « Usagers », ou « Autres : » en indiquant « les élèves de l'établissement ».
- 4. pour les « Données traitées », cocher seulement la première catégorie (« Etat-civil, Identité, Données d’identification »), avec une « origine » « de manière indirecte », en précisant « depuis la base de données de l'établissement », une « durée de conservation » sur l'année scolaire. Quel que soit l'hébergement, il n'y a aucun destinataire des données.
- 5. il n'y a rien à renseigner dans ce chapitre.
- 6. pour les échanges de données, il peut être répondu « non », comme il n'existe pas dans le logiciel de moyen de transmission automatique de données personnelles vers d'autres outils. Comme il est possible de transférer « à la main » les compétences, mais aussi de récupérer les retards de prêts depuis BCDI ou PMB, il peut être cocher « Oui, avec d’autres services au sein de l’organisme déclarant ».
- 7. pour la sécurité cela dépend de chaque installation, mais normalement pour tous « L’accès physique au traitement est protégé ».
- 8. cocher « Vous ne transmettez pas les données (le fichier) vers un pays situé hors de l’Union européenne ».
- 9. pour le droit d'accès le choix est local au sujet de l'information, et dans tous les cas normalement « il s’agit du déclarant lui-même » qui est responsable de cette information.
Dernière modification de ce tutoriel le 29/11/2023.