Délibération n° 2023-058 du 8 juin 2023 portant adoption d’une recommandation relative aux modalités de mise en œuvre des dispositifs de télésurveillance pour les examens en ligne
JO du 2 septembre 2023
Ce texte fixe les recommandations de la CNIL concernant la mise en œuvre de dispositifs de télésurveillance pour les examens en ligne.
Il s’applique à tout type d’examen ou certification organisé par un établissement public ou un organisme privé.
Il recommande et décline la mise en œuvre des principes suivants :
– l’obligation d’information ;
– le respect des droits des personnes concernées, en particulier le droit d’accès ;
– la limitation des traitements de données à caractère personnel à des fins précises et déterminées ;
– le principe de minimisation des données traitées ;
– le principe de sécurité et de confidentialité des données ;
– le principe de proportionnalité et de pertinence ;
– la limitation de la durée de conservation des données ;
– la limitation des transferts de données en dehors du territoire de l’Union européenne selon les conditions définies par le RGPD.
Il rappelle notamment qu’un établissement ou un organisme décidant de recourir à une solution de télésurveillance est responsable du traitement qui sera mis en œuvre. Il lui incombe de se montrer vigilant en utilisant des solutions éprouvées et réputées sûres, et en testant en amont des épreuves les dispositifs envisagés pour la télésurveillance dans les différents cas pouvant se présenter (faible bande passante entre le candidat et le serveur, perte temporaire de connexion à internet du candidat, compatibilité avec les terminaux et systèmes d’exploitation utilisés par les candidats, etc.)
De plus, le recours à des outils de télésurveillance doit respecter les principes du RGPD et de la loi « Informatique et Libertés », quelles que soient les technologies utilisées. A cet égard, l’établissement doit se rapprocher de son délégué à la protection des données afin de s’assurer de la conformité du dispositif de télésurveillance à la règlementation relative à la protection des données à caractère personnel.
Actualités
C'est une jurisprudence de la Cour de cassation du 4 décembre 2025 en termes de faute inexcusable de l'employeur :…
-
Premier janvier 2026, réveillon du jour de l’An. Alors que la station de Crans-Montana, en Suisse, fait la fête,…
-
Ce numéro 613 de Face au Risque consacre un dossier spécial à la sûreté des musées à travers :…
Le vendredi 7 mai 2021, la compagnie Colonial Pipeline annonce être victime d’une cyberattaque. Tandis qu’une rançon est réclamée…
-
À l’occasion de la Journée mondiale du mot de passe, il est nécessaire d’alerter sur la vulnérabilité croissante des mots…
-
La hauteur du lieu ne va pas définir stricto sensu si l’espace en cause est un espace confiné ou…
À lire également
