La CNIL et la Biométrie

CNIL, Ce qu'il faut savoir

Commission Nationale de l'Informatique et des Libertés 

Créée par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, la CNIL est une autorité administrative indépendante chargée de veiller à la protection des données personnelles. 

Se connecter à la CNIL.

 

Qu'est-ce qu'une autorisation unique ?

Certains fichiers ou traitements de données personnelles sensibles ou à risques, qui visent une même finalité et des catégories de données et de destinataires identiques, sont autorisés par la CNIL au travers de décisions-cadre, appelées autorisations uniques. Si votre traitement est conforme à l’une de ces autorisations vous pouvez effectuer une déclaration de conformité.

La CNIL a adopté des "Autorisations Uniques" afin de faciliter les déclarations de l'utilisation de certains lecteurs biométriques. 

 

Important

Tous les traitements comportant des données biométriques doivent faire l’objet d’une autorisation préalable de la CNIL. Aucun dispositif biométrique n’a fait l’objet d’un «label CNIL» ou d’un agrément à priori. 

Il est important de lire avec précaution l’autorisation unique avant de s’y conformer. Il vous appartient d’être en conformité avec l’intégralité des points mentionnés. 

 

Déclaration en ligne

Si le traitement est strictement conforme à l’une de ces autorisations uniques, la "déclaration simplifiée" peut être réalisée en ligne sur le site de la CNIL. 

Se connecter à la CNIL : Déclaration simplifiée.

 

R.G.P.D. Réglement Général sur la Protection des Données

Le 25 mai 2018, le règlement général sur la protection des données (RGPD) entre en application et la plupart des formalités auprès de la CNIL vont disparaître.

Nous vous invitons à prendre connaissance de vos nouvelles obligations au regard du RGPD et à vous préparer à son application.

Contrôle d'accès et biométrie : Autorisation unique AU-052

Délibération n° 2016-186 du 30 juin 2016 portant autorisation unique de mise en œuvre de dispositifs ayant pour finalité le contrôle d'accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail et garantissant la maîtrise par la personne concernée sur son gabarit biométrique (AU-052)

 

Voir le texte complet sur Legifrance : Autorisation unique AU052

Contrôle d'accès et biométrie : Autorisation unique AU-053

Délibération n° 2016-187 du 30 juin 2016 portant autorisation unique de mise en œuvre de dispositifs ayant pour finalité le contrôle d'accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail, reposant sur une conservation des gabarits en base par le responsable du traitement (AU-053)

 

Voir le texte complet sur Legifrance : Autorisation unique AU053

>

Biométrie : accès aux cantines scolaires : Autorisation unique AU-009

Délibération n°2006-103 du 27 avril 2006 portant autorisation unique de mise en oeuvre de traitements automatisés de données à caractère personnel reposant sur l'utilisation d'un dispositif de reconnaissance du contour de la main et ayant pour finalité l'accès au restaurant scolaire.
 

Voir le texte complet sur Legifrance : Autorisation unique AU009

 

Contrôle d'accès et gestion du temps par badges d'identification : Norme Simplifié NS-042

Délibération n°02-001 du 08 janvier 2002 concernant les traitements automatisés d'informations nominatives relatifs mis en oeuvre sur les lieux de travail pour la gestion des contrôles d'accès aux locaux, des horaires et de la restauration
 
Voir le texte complet sur Legifrance :Norme Simplifié NS042