top of page

Comment gérer les panneaux d'information de vidéoprotection du point de vue de la Loi ?

Les recommandations du CEPD et de la CNIL sont claires sur le sujet.


L’installation du système doit être portée à la connaissance du public par voie d’affiches ou de panonceaux, comportant un pictogramme représentant une caméra et précisant au moins l’identité et les coordonnées du responsable du traitement et du délégué à la protection des données (DPO), les finalités poursuivies par le traitement, la durée de conservation des images, l’existence de droits, en particulier le droit d’accès, la possibilité d’introduire une réclamation auprès de la CNIL.


Les autres informations qui doivent être portées à la connaissance du public en application des articles 13 du RGPD et 104 de la loi « Informatique et Libertés » peuvent l’être par d’autres moyens, notamment par le biais d’un site Internet, afin d’assurer la lisibilité des supports affichés à l’entrée des zones placées sous vidéoprotection.


Ces informations apportent notamment des précisions sur :

  • la base légale du traitement,

  • la communication de données à un tiers,

  • les droits des personnes concernées,

  • l’obligation d’information,

  • la durée de conservation des données,

  • les mesures techniques et organisationnelles

  • ainsi que la conduite d’une analyse d’impact.


En termes de procédure, le responsable du traitement sera tenu de :

  • faire une demande d’autorisation adressée au préfet territorialement compétent :

    • article L.252-1 CSI et

    • article R.252-1 et suivants CSI ;

  • mener une analyse d’impact sur la protection des données :

    • article 35 du RGPD ;

    • article 62 de la loi Informatique et libertés ;

  • informer les personnes susceptibles d’être filmées par un système de vidéoprotection :

    • article L.255-1 CSI ;

    • article R.253-3 CSI ;

    • article 13 du RGPD ;

    • article 48 de la loi Informatique et libertés ;

  • limiter la durée de conservation des images à ce qui est nécessaire au regard de la finalité poursuivie :

    • article L.252-3 CSI ;

    • article 5 du RGPD ;

    • article 4 de la loi Informatique et libertés ;

  • assurer la sécurité des données traitées :

    • article R.252-11 CSI ;

    • article 5 du RGPD ;

    • article 4 de la loi informatique et libertés ;

  • répondre aux demandes de droit d’accès :

    • article L.253-5 CSI ;

    • article 15 du RGPD ;

    • article 49 de la loi informatique et libertés.



Comments


Merci de vous être abonné !

bottom of page