Violation du RGPD par deux établissements d’enseignement
Dans un récent communiqué, la CNIL a informé avoir mis en demeure deux établissements d’enseignement supérieur de respecter les mesures du Règlement général sur la protection des données (RGPD) en ce qui concerne le traitement des fichiers utilisés pour la gestion administrative et pédagogique des établissements.
Dans ce communiqué, la CNIL relève avoir sanctionné les établissements pour les manquements suivants :
- durée de conservation des données (absence de précision de la durée) ;
- Information des étudiants (formulaires avec mentions obsolètes) ;
- Sécurité et accès aux données ;
- l’absence d’encadrement du recours aux sous-traitants (absence de communication des contrats de sous-traitance).
Les établissement ont donc été mis en demeure de se mettre en conformité avec les dispositions du RGPD.
Un communiqué à retrouver sur le site de la CNIL.
Retrouvez nos articles en droit de l’éducation et sur notre page dédiée à l’actualité.