Biométrie et CNIL : l'autorisation est obligatoire !
......Avec ALTHENA, vous risquez de prendre goût à la liberté ! :: Foire aux questions :: FAQ réglementation Vidéosurveillance et Biométrie
Page 1 sur 1
Biométrie et CNIL : l'autorisation est obligatoire !
Tous les traitements comportant des données biométriques doivent faire l’objet d’une autorisation préalable de la CNIL. Aucun dispositif biométrique n’a fait l’objet d’un « label CNIL » ou d’un agrément a priori.
Certaines entreprises commercialisant des dispositifs de reconnaissance des empreintes digitales affirment avoir reçu un «label» ou un « agrément » de la CNIL. Alertée par ces pratiques, la CNIL rappelle aux responsables de traitement de données biométriques et aux éditeurs de solutions de reconnaissance biométrique qu'elle n'a à ce jour agréé ou labellisé aucun dispositif biométrique.
L'utilisation d'un dispositif biométrique est soumis à autorisation préalable
Tout organisme qui souhaite installer un dispositif biométrique doit adresser par courrier à la CNIL une demande d'autorisation (remplir le formulaire de déclaration accompagné des annexes nécessaires et de tout élément justifiant la mise en place d'un dispositif biométrique). D'une manière générale, la CNIL n'autorise que les dispositifs où l'empreinte digitale est enregistrée exclusivement sur un support individuel (carte à puce, clé USB), et non dans une base centralisée.
Certains dispositifs bénéficient de formalités allégées (autorisations uniques), il s'agit :
. Des dispositifs de reconnaissance du contour de la main et ayant pour finalité l'accès au restaurant scolaire
. Des dispositifs reposant sur la reconnaissance de l'empreinte digitale exclusivement enregistrée sur un support individuel détenu par la personne concernée et ayant pour finalité le contrôle de l'accès aux locaux sur les lieux de travail.
. Des dispositifs reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d'accès ainsi que la gestion des horaires et de la restauration sur les lieux de travail.
Si le traitement est conforme à l'une des décisions cadres (autorisations uniques), établies par la CNIL une simple déclaration de conformité suffit.
Les personnes doivent toujours être individuellement informées des modalités de mis en œuvre de ces dispositifs
Le responsable de traitement de données biométriques doit permettre aux personnes concernées par des informations qu'il détient d'exercer pleinement leurs droits. Cette information se fait lors de la mise en place du dispositif.
Ça peut faire mal !
Le non-accomplissement des formalités auprès de la CNIL est passible de 5 ans d'emprisonnement et 300 000 € d'amende.
La CNIL a récemment mis en demeure une société ayant mis en œuvre un dispositif de contrôle d'accès basé sur l'empreinte digitale sans son autorisation préalable.
Certaines entreprises commercialisant des dispositifs de reconnaissance des empreintes digitales affirment avoir reçu un «label» ou un « agrément » de la CNIL. Alertée par ces pratiques, la CNIL rappelle aux responsables de traitement de données biométriques et aux éditeurs de solutions de reconnaissance biométrique qu'elle n'a à ce jour agréé ou labellisé aucun dispositif biométrique.
L'utilisation d'un dispositif biométrique est soumis à autorisation préalable
Tout organisme qui souhaite installer un dispositif biométrique doit adresser par courrier à la CNIL une demande d'autorisation (remplir le formulaire de déclaration accompagné des annexes nécessaires et de tout élément justifiant la mise en place d'un dispositif biométrique). D'une manière générale, la CNIL n'autorise que les dispositifs où l'empreinte digitale est enregistrée exclusivement sur un support individuel (carte à puce, clé USB), et non dans une base centralisée.
Certains dispositifs bénéficient de formalités allégées (autorisations uniques), il s'agit :
. Des dispositifs de reconnaissance du contour de la main et ayant pour finalité l'accès au restaurant scolaire
. Des dispositifs reposant sur la reconnaissance de l'empreinte digitale exclusivement enregistrée sur un support individuel détenu par la personne concernée et ayant pour finalité le contrôle de l'accès aux locaux sur les lieux de travail.
. Des dispositifs reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d'accès ainsi que la gestion des horaires et de la restauration sur les lieux de travail.
Si le traitement est conforme à l'une des décisions cadres (autorisations uniques), établies par la CNIL une simple déclaration de conformité suffit.
Les personnes doivent toujours être individuellement informées des modalités de mis en œuvre de ces dispositifs
Le responsable de traitement de données biométriques doit permettre aux personnes concernées par des informations qu'il détient d'exercer pleinement leurs droits. Cette information se fait lors de la mise en place du dispositif.
Ça peut faire mal !
Le non-accomplissement des formalités auprès de la CNIL est passible de 5 ans d'emprisonnement et 300 000 € d'amende.
La CNIL a récemment mis en demeure une société ayant mis en œuvre un dispositif de contrôle d'accès basé sur l'empreinte digitale sans son autorisation préalable.
Sujets similaires
» Biométrie et CNIL
» Biométrie et CNIL : système veineux ?
» Biométrie et CNIL : utilisation des dispositifs de reconnaissance d'empreintes digitales.
» Biométrie et CNIL : quelle déclaration pour quelle finalité ?
» Vidéosurveillance : Au programme 2010 de la CNIL : 300 contrôles...- Un article de Virginie CADIEU sur http://www.videosurveillance-infos.com
» Biométrie et CNIL : système veineux ?
» Biométrie et CNIL : utilisation des dispositifs de reconnaissance d'empreintes digitales.
» Biométrie et CNIL : quelle déclaration pour quelle finalité ?
» Vidéosurveillance : Au programme 2010 de la CNIL : 300 contrôles...- Un article de Virginie CADIEU sur http://www.videosurveillance-infos.com
......Avec ALTHENA, vous risquez de prendre goût à la liberté ! :: Foire aux questions :: FAQ réglementation Vidéosurveillance et Biométrie
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|