La norme concernant l'informatisation des données personnelles en crèche

Stéphanie Disant > Articles > Articles > La norme concernant l'informatisation des données personnelles en crèche

La norme concernant l'informatisation des données personnelles en crèche

  • 9 août 2016
  • Publié par : Stéphanie Disant
  • Catégorie : Articles ,
Aucun commentaire
cnil creche

La CNIL a mis à jour la norme des traitements de données à caractère personnel avec la norme simplifiée  NS-058 de la CNIL.

L’occasion de faire le point sur les informations pouvant être collectées informatiquement sur les enfants accueillis en EAJE et leur famille.

Le cadre de cette norme

“Conformément à l’article 6-3° de la loi du 6 janvier 1978 modifiée, des données à caractère personnel ne peuvent être collectées que si elles sont adéquates, pertinentes et non excessives au regard de la finalité précisément poursuivie par le responsable de traitement.”

Pour recueillir des informations personnelles, la / le directrice (eur) de la crèche doit :

  • Faire une déclaration de “conformité à une norme simplifiée” (possible sur le site internet de la CNIL)
  • Pouvoir justifier de la nécessité de traiter chacune des données collectées
  • Informer les représentants légaux des enfants :
    • de l’identité du responsable de traitement
    • de la finalité
    • du caractère obligatoire ou facultatif de chaque donnée
    • des destinataires des données
    • de l’existence et des modalité d’exercice des droits d’opposition pour motifs légitimes
    • d’accès aux données les concernant, et de rectification

 

La CNIL recommande que ces informations soient effacées au plus tard trois ans après le départ des enfants de la structure. Passé ce délai, elles peuvent toutefois être conservées mais anonymisées, dans un but statistique par exemple.

Lire le descriptif complet de la norme NS-05

Les données personnelles concernent

Les représentants légaux de l’enfant

  • Données relatives à l’identité et aux coordonnées
    • Identité (nom, prénom, date et lieu de naissance, profession ou CSP)
    • Coordonnées (adresse, numéros de téléphone, adresse électronique)
    • Photographie
    • Identifiant au sein du système informatique, à l’exclusion du NIR ( numéro de sécurité sociale)
  • Droits sur le mineur
    • Titre justifiant de l’autorité parentale
    • Mention de la perte d’autorité parentale (sans préciser d’infraction, de condamnation ou de mesure de santé)
  • Données nécessaire à l’administration de la crèche
    • Fratrie (nombre d’enfants, nom et prénom), pour faciliter le regroupement
    • Attestation d’assurance
    • Données de paiement (RIB)
    • Procédures de recouvrement
    • Revenu imposable*
    • N° d’allocataire CAF*, quotient familial*
    • Composition de la famille*
    • Nature des prestations ou aides sociales*
  • Autorisations relatives aux
    • Interventions chirurgicales d’urgence
    • Prise et/ou la diffusion de photographies
    • Sorties ou activités spécifiques

 

*Seulement pour un calcul de tarif nécessitant ces informations

L’enfant

  • Données relatives à l’identité et aux coordonnées
    • Identité (nom, prénom, sexe, date et lieu de naissance)
    • Photographie
    • Adresse
  • Service fréquenté
    • Pour les inscriptions
    • Pour les listes de section, dates d’entrée et sortie
    • Pour le suivi des présence donnant lieu à une facturation
  • Santé
    • Vaccinations obligatoires (facultativement les non obligatoires)
    • Renseignement NEUTRE sur le régime alimentaire : sans origine raciale, ethnique ou religieuse, ni donnée de santé. Par exemple : indiquer sans gluten, sans porc (à la place d’allergique ou casher).
    • Mention d’un handicap, une allergie, une pathologie (sans préciser la nature, sauf sur autorisation des représentants légaux)
    • Mesures relatives à la prise en charge d’un handicap ou à l’adaptation du lieu d’accueil
    • Mise en place d’un PAI

Les personnes autorisées à venir chercher l’enfant ou à prévenir en cas d’urgence

  • Identité (nom, prénom)
  • Photographie
  • Numéro de téléphone
  • Lien avec l’enfant

Les salariés

Pour eux, également, les mêmes dispositions s’imposent et le non respect des normes de la CNIL peut faire porter une responsabilité pénale aux employeurs…

Pour en savoir plus, la CNIL a édité un guide pour les employeurs et salariés reprenant les éléments concernés, à savoir :

  • Sur le recrutement
  • Sur les outils informatiques au travail
  • Sur l’accès aux locaux
  • Sur le contrôle des horaires
  • Sur la vidéosurveillance ou la vidéoprotection au travail
  • Sur la géolocalisation des voitures
  • Sur l’écoute et l’enregistrement des appels téléphoniques
Déclarez vos fichiers informatisés en suivant ce lien vers la CNIL
Crèche Réglementation Sécurité