Protection données personnelles

Documents scolaires et données personnelles des enfants et des parents : quelles sont les informations que les établissements scolaires peuvent demander, et sous quelles conditions ?

Publié le : 10/11/2022 10 novembre nov. 11 2022

Avant toute chose, rappelons que les données personnelles sont toutes les informations qui permettent d'identifier une personne ou les membres de sa famille, de manière directe ou indirecte. Durant l’année scolaire, l’établissement peut être amené à traiter diverses données personnelles, telles que le nom, le prénom et les notes des élèves, mais aussi l'adresse, le numéro de téléphone ou la catégorie socio-professionnelle des parents.
Ces données restent « personnelles », même lorsqu'une personne choisit de les divulguer ou qu’elles concernent la vie professionnelle de cette personne.

Depuis le 25 mai 2018, le Règlement général sur la protection des données (ci-après le « RGPD ») est venu renforcer le droit des personnes dont les données sont traitées sur le territoire de l'Union européenne.

Il prévoit que pour la récolte de certaines données par un organisme, le recueil du consentement de l’enfant et de ses parents est nécessaire. Cependant, la nécessité de demander le consentement n’est pas systématique, notamment lorsque les données sont nécessaires pour remplir une obligation légale, un intérêt légitime ou une mission d’intérêt public.

Certaines données personnelles peuvent aussi être plus sensibles que d’autres et nécessitent une vigilance particulière, telles que les données relatives à la santé ou aux croyances religieuses. 

Les informations que peuvent demander les établissements scolaires 

La collecte des informations doit en principe être nécessaire et pertinente au regard de l’objectif poursuivi par l’établissement.

Par exemple, un établissement scolaire va être en mesure de solliciter certaines informations ou justificatifs nécessaires à la prise en charge et à la sécurité des élèves, telles que :
 
  • L’identité de l'enfant : nom, prénoms, sexe, date et lieu de naissance, adresse ;
  • L’identité et l’adresse du responsable légal ;
  • La profession des représentants légaux de l’enfant et leur catégorie socio-professionnelle, et ce, plus précisément à des fins de statistiques et de pilotage ;
  • Les avis d’imposition ou de non-imposition ou le quotient familial, plus spécifiquement afin de procéder à la facturation des activités périscolaires éventuelles ;
  • Les attestations d’assurance scolaire dans le cas d’inscriptions à des activités scolaires facultatives ;
  • Et, à titre facultatif, des renseignements concernant le régime alimentaire d’un enfant, à condition qu’ils ne contiennent pas de données qui se rapporte directement aux origines raciales, ethniques ou religieuses de l’enfant concerné, ni à des données sur sa santé.
    Par exemple, les mentions « sans viande » ou « sans porc » pourront être indiquées, mais pas les mentions « halal » ou « casher ».
En effet, l’établissement devra se limiter à demander uniquement des informations nécessaires à l’objectif poursuivi et être particulièrement vigilent aux données considérées comme « sensibles » au sens du RGPD.

Les données dites « sensibles » peuvent uniquement être recueillies par l’établissement à certaines conditions :

Les données considérées comme sensibles sont par exemple les origine raciale ou ethnique, les données biométriques (empreintes digitales, etc.), les convictions religieuses ou les données concernant la santé (allergies, pathologies etc.) des élèves. 
En principe le traitement de ces données est interdit.

Cependant, par exception, il peut être autorisé dans des cas limités prévus par le RGPD.

Par exemple, lorsque le mineur et son représentant légal ont donné leur consentement ou que leur utilisation est justifiée par l’intérêt public et les textes applicables.

Pour illustrer, les informations relatives aux allergies alimentaires peuvent être collectées dans le cadre de la cantine à condition que le consentement de l’élève et de son représentant légal soit recueilli.

Certaines informations n’ont en principe pas à être demandées par l’établissement

En revanche, certaines informations ne peuvent a priori pas être sollicitées, car elles vont au-delà de ce qui est nécessaire pour assurer la prise en charge de l’enfant et/ou n’ont pas de fondement légal, à savoir : 
 
  • Le numéro de sécurité sociale ;
  • la copie de l'attestation de sécurité sociale ;
  • ou encore le pass vaccinal (sauf sortie scolaire dans un lieu encore soumis au pass vaccinal). 

Devoir d’information

Quoi qu’il en soit, toute personne, même mineure, doit être correctement informée de la façon dont ses données sont utilisées et de ses droits. Cette information doit être adaptée et accessible à l’âge de de la personne concernée, afin qu’il puisse effectivement comprendre et se saisir de ses droits.


Un avocat spécialisé en droit de la propriété intellectuelle et/ou des droits des nouvelles technologies sera également en mesure de vous accompagner pour garder le contrôle sur vos données personnelles et/ou celles de vos enfants.


Cet article n'engage que son auteur.
 

Auteur

Constance BEYELER
Avocate
CORNET VINCENT SEGUREL LILLE
LILLE (59)
Voir l'auteur Contacter l'auteur Tous les articles de l'auteur Site de l'auteur

Historique

<< < 1 2 3 > >>
Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK