Accueil  >  Boîte à outils > Obligations

Rubrique Usages et sécurité informatique

Obligations

Le 11 juin 2013 - Francis

Les obligations du chef d’établissement

Le chef d’établissement est responsable des traitements mis en oeuvre au sein de son E.P.L.E.

Sa qualité de représentant de l’Etat au sein de l’établissement lui confère notamment l’obligation de prendre « toutes dispositions, en liaison avec les autorités administratives compétentes, pour assurer la sécurité des personnes et des biens », en application de l’article R. 421-10 (3°) du code de l’éducation.

Le code de l’éducation ne comporte aucune disposition imposant au chef d’établissement de consulter le conseil d’administration de l’E.P.L.E. préalablement à la création d’un traitement de données à caractère personnel. Toutefois, rien ne s’oppose à ce qu’il l’informe de sa décision avant de procéder aux formalités préalables auprès de la CNIL.

Par ailleurs, dès lors que la création et la mise en oeuvre d’un traitement est arrêtée, le chef d’établissement est tenu à de se conformer aux obligations incombant aux responsables des traitements des données personnelles et de respecter les droits des personnes à l’égard de ces traitements, conformément aux articles 32 à 42 de la loi du 6 janvier 1978 modifiée.

Il convient de préciser que le chef d’établissement n’est cependant tenu à l’accomplissement d’aucune formalité préalable lorsqu’il met en oeuvre, pour le niveau qui le concerne, un traitement qui a été créé à partir d’une décision prise au niveau ministériel (ce qui est le cas par exemple du traitement relatif au pilotage et à la gestion des élèves du second degré créé par l’ arrêté du 22 septembre 1995 modifié - et qui correspond au traitement relatif à la scolarité de SCONET / SIECLE).

Le responsable du traitement de données à caractère personnel

En application de l’article R. 421-8 du code de l’éducation, le chef d’établissement est le représentant de l’État et l’organe exécutif de l’E.P.L.E. ; à ce titre, il détient la responsabilité de décider la création d’un traitement de données à caractère personnel et de procéder aux formalités liées à sa déclaration auprès de la CNIL.

Indépendamment de la formalité préalable à laquelle est soumis tout traitement de données à caractère personnel, le conseil d’administration, organe délibérant de l’E.P.L.E. peut être appelé à délibérer sur tout projet de traitement concernant le fonctionnement administratif général et, en particulier, sur tout projet relatif à des questions pédagogiques ou éducatives, conformément aux dispositions des articles R. 421-20 et R. 421-23 du code de l’éducation. Dès lors que la création et la mise en oeuvre d’un traitement est arrêtée, le chef d’établissement est tenu à un devoir d’information de l’ensemble des personnes intéressées par le traitement, à l’intérieur comme à l’extérieur de l’établissement (s’agissant notamment des parents ou des responsables légaux des élèves), par voie d’affichage ou de diffusion d’une note d’information.

Par ailleurs, en application de l’article 34 de la loi du 6 janvier 1978 modifiée, le chef d’établissement, responsable du traitement, est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et notamment empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

En outre, les chefs d’établissement sont invités à promouvoir des actions de sensibilisation des élèves aux principes de la protection des données à caractère personnel, notamment en décidant la création de « commissions locales informatiques et libertés » (CLIL). Ces commissions, auxquelles peuvent participer des représentants des élèves et des parents, ont vocation à être des lieux de réflexion sur les incidences de l’utilisation des nouvelles technologies sur la vie de l’établissement : le déploiement au sein d’un établissement d’un espace numérique de travail (E.N.T.) justifie pleinement une telle création.

Documentation et formulaire :

Fiche 21 du guide juridique des chefs d’établissements

Quelles formalités CNIL pour les chefs d’établissements ?