La loi n° 78-17 du 6 janvier 1978 modifiée et le
Règlement général relatif à la protection des
données prévoient que le « responsable du
traitement » est l’organisme qui, seul ou
conjointement avec d'autres, détermine les
finalités et les moyens du traitement.

représentant de l’État et l’organe exécutif de
l’E.P.L.E.; à ce titre, il détient la responsabilité de
décider de la création d’un traitement de données
à caractère personnel et de procéder aux
formalités liées à sa déclaration auprès de la
CNIL.

Compte tenu de ces éléments, pourriez-vous
préciser qui, du conseil régional et/ou de chaque
établissement
scolaire
concerné
par
l’expérimentation serait qualifié de responsable
du traitement envisagé ?

Le « responsable du traitement » est donc bien le
chef d’établissement de chacun des deux lycées
concernés. Il agit à ce titre comme maître
d’ouvrage de l’expérimentation.
Le principe de cette expérimentation a été accepté
par délibération du conseil d’administration de
chacun des deux lycées, qui comprend des
représentants de la collectivité régionale, des
enseignants, des personnels administratifs, des
parents d’élèves et des élèves.
Le Conseil régional intervient quant à lui en
accompagnement
et
en
suivi
de
l’expérimentation, dans l’optique d’éventuels
investissements ultérieurs, en fonction des
résultats et retours d’expérience obtenus.

S’agissant de la finalité du dispositif :
Nous vous rappelons que le principe de
minimisation implique que les données collectées
et traitées doivent être adéquates, pertinentes et
limitées à ce qui est nécessaire au regard des
finalités poursuivies.

Le système d’identification et d’authentification
existant repose exclusivement sur l’examen et le
contrôle visuel de l’identité des personnes
entrantes, au vu des pièces suivantes : carnet de
correspondance portant l’identité et la
photographie de l’élève, carte professionnelle
Dans la mesure où les données biométriques,
pour les enseignants et personnels techniques et
dont le caractère sensible a été consacré par le
administratifs, carte d’identité pour les visiteurs.
« paquet européen de protection des données »,
ont la particularité d'être uniques et permanentes
Ce dispositif constitue une réponse au différentiel
et leur utilisation doit, de ce fait, faire l’objet
croissant constaté entre les exigences de
d’une vigilance spécifique. Il convient dès lors de
sécurisation des entrées dans les établissements et
s’assurer de la légitimité et de la pertinence de
les moyens humains disponibles dans les lycées,
mettre en place un dispositif biométrique plutôt
dans le cadre des plans successifs de réduction
que de maintenir le système d’identification ou
des effectifs dans la fonction publique.
d’authentification existant.
Vous indiquez que depuis novembre 2015,
l’accueil des entrées des établissements scolaires
doit être assuré par un adulte et l’identité des
personnes
étrangères
à
l’établissement
systématiquement vérifiée.

Il apporte une assistance aux personnels du lycée,
qui peuvent ainsi mieux se concentrer sur les cas
nécessitant une intervention humaine, et reporter
leur vigilance sur les multiples situations
menaçant la sécurité, en augmentant la présence
humaine dans les lieux de vie de l’établissement.

Afin que nous puissions mesurer les consignes Les consignes sont décrites dans la circulaire du
qui doivent effectivement être mises en œuvre et MEN du 12 avril 2017, la fiche Vigie-Pirate et le
évaluer, sur cette base, la pertinence du dispositif guide sécurité des chefs d’établissement (pièces

Select target paragraph3