Allez à la page d'accueil Réseau Métropolitain des Bibliothèques
Réseau Métropolitain des Bibliothèques
BOÎTE A OUTILS
par laurence B. le 02/12/2024
logo CNIL

Toute bibliothèque doit déclarer à la CNIL les fichiers relatifs aux prêts de livres, de supports audiovisuels et d’œuvres artistiques et à la gestion des consultations de documents d’archives publiques.

En ce qui concerne la démarche à suivre :

  • Sur le site de la CNIL, vous devez aller à la page « Déclarer un fichier ».
  • Sélectionnez ensuite « Vous savez quelle déclaration effectuer : Engagement de conformité à un texte de référence de la CNIL ».
  • S’ouvre alors un formulaire de « Déclaration simplifiée » : dans la rubrique « Finalité », sélectionnez « Norme simplifiée > NS-9 Bibliothèques médiathèques ».

Objectif(s) poursuivi(s) par le traitement (finalités) :

  • Fournir des informations individuelles pour la gestion financière des prêts, et la récupération des ouvrages ou supports prêtés ou consultés ;
  • Et éditer des états statistiques dépersonnalisés, pour les besoins de gestion et d’amélioration des services rendus (nature des ouvrages les plus souvent consultés, nom des œuvres et des auteurs, etc.).

Données personnelles concernées :

  • Nom, prénoms, adresse, année de naissance, catégorie professionnelle, numéro de téléphone, et, sous forme facultative ;
  • Puis les caractéristiques du prêt ou de la communication : désignation de l’œuvre (titre, nom de l’auteur, de l’éditeur, etc.) ou du document d’archive, cotes de catalogage ou de classement, date, date(s) de relance.

Durée de conservation des données :

La bibliothèque doit conserver les données pendant la durée d’utilisation du service de prêt pour ce qui concerne l’identité de l’emprunteur. Ainsi, la radiation doit intervenir d’office dans un délai d’1 an à compter de la date de fin du prêt précédent et jusqu’à la fin du 4ème mois suivant la restitution de l’objet du prêt pour les informations concernant chaque prêt. Au-delà de ce délai, la bibliothèque devra détruire les informations sur support magnétique. De plus, elle peut les conserver sur support papier, mais uniquement pour les besoins et la durée d’un contentieux éventuel, jusqu’au prochain récolement (inventaire) et dans la limite d’une durée maximum de 10 ans, s’agissant des consultations des documents d’archives.

Destinataires des données :

  • Services chargés de la gestion des prêts ou des consultations de documents d’archives ;
  • Agents habilités pour les tâches comptables administratives ou des contentieux ;
  • Supérieurs hiérarchiques des personnels et membres des services d’inspection.

Information des personnes et respect des droits « informatique et libertés » :

Lors de la collecte des données, le responsable du traitement doit informer les personnes :

  • de son identité,
  • de la finalité du traitement,
  • du caractère obligatoire ou facultatif des informations qu’il collecte,
  • des destinataires de ces informations,
  • de l’existence de droits pour les personnes fichées
  • et du service auprès duquel les faire valoir, des transmissions envisagées.

Les mentions d’information doivent figurer sur les formulaires utilisés pour collecter les données (cf. article 32 de la loi informatique et libertés).

Sécurité et confidentialité

La bibliothèque doit prendre toutes les dispositions pour assurer la sécurité des traitements et des informations, et la garantie des secrets protégés par la loi.