Aller au contenu

De l'utilisation détournée de notre base lecteur


SalemAthor

Messages recommandés

Bonjour,

J'ouvre ce nouveau sujet pour savoir quelle(s) utilisation(s) vous faites, dans votre structure, de votre base lecteur.

Si j'en crois la CNIL (http://www.cnil.fr/vos-obligations/declarer-a-la-cnil/declaration/mon-secteur-dactivite/mon-theme/je-dois-declarer/declaration-selectionnee/dec-mode/DISPLAYSINGLEFICHEDECL/dec-uid/17/) , la base lecteur ne doit servir qu'à 2 choses :
-gérer le prêt/retour (avec la nécessité d'info personnelles sur les emprunteurs que ça implique)
-générer des stats sur cette activité

Donc, si je ne dis pas de bêtise, toute autre utilisation de notre fichier lecteur n'est pas légale. Quelques exemples :
- trier les lecteurs entre 10 et 15 ans pour leur envoyer un courrier à propos d'une animation spéciale ado
- regarder l'historique de prêt des romans d'un auteur, pour inviter les gens qui l'ont lu à une rencontre avec cet auteur.

Bref, pouvez-vous me dire si dans votre bib, vous utilisez de manière détournée votre base lecteur ? Si oui, est-ce que ça créé des débats dans l'équipe ? J'avoue être un peu partagé sur la question : d'un côté c'est éthiquement pas génial, de l'autre c'est pour proposer un service (gratuit de surcroit) ciblé/adapté à notre public.

 

Merci pour vos réponses,

Lien vers le commentaire
Partager sur d’autres sites

Non. A part les données statistiques etablies d'après toutes les données de la fiche d'inscription, nous n'utilisons que l'adresse mail pour un envoi de courriels (animations etc...) et newsletter, mais avec possibilité de se désabonner. Envoi sans tri préalable. Le logiciel ne permet pas d'avoir accès à des listes d'ouvrages par lecteur. Je suppose que le blocage est volontaire. Le maximum qui apparaît, quand on est sur un exemplaire, c'est le nom et la date de prêt et retour des 3 derniers emprunteurs du document.


Je confirme que nombre de personnes âgées réclament fortement la possibilité d'éditer la liste des livres qu'elles ont lus. Ene dame m'a dit : vous pouvez pourtant bien sortir la liste de nos retards, puisqu'on la reçoit ! Certes...


L'explication CNIL leur semble ridicule, elles n'y voient pas d'atteinte possible à leur vie privée et voient surtout un service qui leur manque. Et elles ont raison.


Je me demande si "generer des stats sur l'activité prêt" ne comporterait pas implicitement la possibilité d'éditer une liste de titres pour une personne données et avec son accord. Pour le reste nous sommes tenus à une obligation de discrétion. Nous editons bien d'autres listes de titres, mais elles sont anonymes. Et enfin ces données sont bien présente chez notre hébergeur. De même que le nom des personnes qui se sont connectées à Internet chez nous (liste qui n'est accessible que par la gendarmerie, sur commission d'un juge je crois).


Nous editons en interne une liste de toutes les personnes n'ayant pas ou pas fourni d'adresse mail. Ce n'est pas un type de renseignement de type atteinte à la vie privée, ça ? Et les listes par CSP ?


Lien vers le commentaire
Partager sur d’autres sites

@SalemAthor

Donc, si je ne dis pas de bêtise, toute autre utilisation de notre fichier lecteur n'est pas légale. Quelques exemples :
- trier les lecteurs entre 10 et 15 ans pour leur envoyer un courrier à propos d'une animation spéciale ado
- regarder l'historique de prêt des romans d'un auteur, pour inviter les gens qui l'ont lu à une rencontre avec cet auteur.

 

 

Alors petit rappel :

 

Tu peux conserver les données de prêt "Jusqu'à la fin du 4ème mois suivant la restitution de l'objet du prêt pour les informations concernant chaque prêt. Au-delà de ce délai, les informations sur support magnétique sont détruites ; elles ne peuvent être conservées sur support papier que pour les besoins et la durée d'un contentieux éventuel. Jusqu'au prochain récolement (inventaire) et dans la limite d'une durée maximum de 10 ans s'agissant des consultations des documents d'archives."

 

Donc, tu ne contreviens pas à la loi si tu regardes quel lecteur a emprunté quel livre jusqu'à 4 mois en arrière.

- regarder l'historique de prêt des romans d'un auteur, pour inviter les gens qui l'ont lu à une rencontre avec cet auteur.

Oui, jusqu'à 4 mois.

 

Tu contreviens à la loi, si tu n'informes pas les personnes des finalités du traitement que tu vas faire de leurs données.

En décodé, si tu ne leur permets pas de se désabonner, elles peuvent porter plainte auprès de la CNIL, après t'avoir averti de leur refus.

 

Les personnes peuvent aussi exiger de ne pas être contactées par mail, hors raisons de services du traitement des prêts/retours.

Là, il leur suffit de ne pas te donner d'email. Ou il te suffit d'effacer leur email. (Certains changent régulièrement d'email et ne t'avertissent pas :wink:)

 

Donc, ce cas-là est possible jusqu'à 4 mois en arrière si tu avertis tes usagers lors de leur inscription. (ou par la suite)

 

Il devient gênant si lors de ton mailing toutes les adresses mail des usagers apparaissent.

Là, tu contreviens à la loi de la CNIL sur les libertés individuelles et surtout à la vie privée :

 

Article 1er (loi de la Cnil)

[...] Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

 

 

L'opération n'est donc pas sans risque si tu fais mal ton travail, ou si par des moyens techniques on peut savoir à qui tu envoies ce mail (exemple : si dans le source du mail, on peut récupérer les mails des gens)

 

Cette opération est également risquée avec les livres "sensibles". Je n'ai peut-être pas envie que tu me dises que puisque je lis XXX je suis un gros cochon pervers, et comme tu invites tel auteur sado-maso, tu as pensé à moi. :angry:

Alors que la venue d'un tel auteur tu pourrais déjà la signaler dans ta programmation et au travers d'affiches à la bibliothèque, etc. 

 

Le travers, il est là.

Et c'est bien une atteinte à la vie privée.

 

 

- trier les lecteurs entre 10 et 15 ans pour leur envoyer un courrier à propos d'une animation spéciale ado

 

Ici, je ne vois pas ce qui l'interdit.

 

Article 2

[...]

Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

 

Avec l'âge entre 10 et 15 ans, tu ne peux pas identifier une personne.

Avec son email, oui. Donc, idem, mailing de masse = danger de diffusion des emails à trop de personnes, comme dans l'exemple précédent.

 

Idem, on doit obtenir l'accord des parents ici, donc prévenir de l'usage des données lors de l'inscription et permettre aux personnes non intéressées de ne pas être contactées par ce moyen.

 

Par ce moyen, car je me demande si par courrier postal, ce serait vraiment interdit. 

Un courrier postal, c'est vraiment privé.

 

@Ferris

Une dame m'a dit : vous pouvez pourtant bien sortir la liste de nos retards, puisqu'on la reçoit ! Certes

 

Normal, les prêts sont encore en cours.  :D

 

D'autre part, si le logiciel est bien fait, il doit te permettre de savoir si ton usager a lu ou non le livre jusqu'à 4 mois dans le passé.

 

Maintenant, si seul le logiciel peut accéder aux prêts, dans une table protégée (codée par un mot de passe interne au logiciel), et si l'utilisateur du SIGB ne peut pas procéder à l'extraction des données... quelque part la loi de la CNIL est respectée dans l'esprit. Mais il a été décidé 4 mois. (et 10 ans pour les archives)

Donc, aux gens d'avoir leurs propres moyens de savoir s'ils ont lu ou non un livre. (Les fiches avaient du bon, rappel mémoire, nombre de lectures des autres, tout en étant totalement indiscrètes... pour ceux qui connaissaient les gens). Bien sûr, tu ne diras pas à tes mamies de mettre un petit signe discret sur la dernière page de couverture, mais certaines le feront... et tu t'en apercevras. Service ou pas service ? Rien ne t'empêche de mettre l'équivalent d'une fiche à la fin de chacun de tes livres : appréciations des lecteurs ? Gri-gri persos ?

 

 

Je pense aussi qu'il te faut noter, SalemAthor, ce que dit ton lien vers la CNIL : une déclaration simplifiée.

Simplifiée veut dire qu'il existe des traitements plus complexes, et c'est la CNIL qui te dira si ces traitements sont tolérés ou pas.

 

Les grandes surfaces n'oublient pas de te balancer de la pub sur leurs offres promotionnelles si tu as oublié de cocher ton refus d'être inondé. Donc une telle démarche est possible et validée par la CNIL, donc c'est possible.

 

Re @Ferris

Nous éditons en interne une liste de toutes les personnes n'ayant pas ou pas fourni d'adresse mail. 

 

Oui, et vous en faites quoi ensuite ? des confettis ?

C'est anormal de ne pas vous fournir d'email ? C'est un scandale ? Je ne vois pas du tout l'intérêt d'éditer une telle liste.  :ermm:

 

Ce n'est pas un type de renseignement de type atteinte à la vie privée, ça ? Et les listes par CSP ?

 

Listé en Interne, non.

Donné à des tiers (type mairie), c'est clairement une atteinte à la vie privée.

 

Les listes CSP pour lesquels tu n'as pas le nom, ni les moyens de reconnaître la personne rentre dans le cadre de l'article 2.

C'est même compris dans l'idée des statistiques.

 

Après, qu'est-ce que tu peux faire d'une liste CSP, et même du nombre de livres empruntés par chaque élément de la liste CSP ?

Intérêt hyper-limité hors bibliothèque. Il dépend en plus du contexte local.

 

Ceux qui ont fait des études lisent plus ? (enfin, ceux inscrits en bibliothèque), ceux qui n'en ont pas fait lisent moins ? (enfin, toujours ceux inscrits à la bibliothèque. Est-on bien sûr que les lecteurs ne lisent que nos livres... alors qu'ils ne trouvent pas toujours ce qu'ils cherchent dans nos rayons et tapent la famille ou les voisins ou les collègues de boulot.

Je ne vois même pas comment me servir d'une telle liste... En plus, avec des mamans qui empruntent pour toute la famille, ou des mamies qui empruntent même pour leurs petits enfants.

 

Je ne sais pas, tu as peut-être un exemple à me donner pour m'éclairer sur l'utilité d'une liste CSP ? 

Utile pour un ministère ? Ils ne l'auront pas, c'est interdit par la loi de la CNIL !  :tongue:

  Bernard

Modifié par B. Majour
Lien vers le commentaire
Partager sur d’autres sites

Oui, et vous en faites quoi ensuite ? des confettis ?


 


Non, ça nous permet de savoir combien de personnes sont à prévenir par téléphone ou par courrier, pour leurs réservations, leurs retards etc...et donc d'établir la charge de travail correspondante. Par le mail, c'est le logiciel qui fait le boulot. Sinon c'est nous. Ce qui fait une petite différence. En arrière-plan ça nous donne une estimation du nombre de lecteurs qui ne sont pas "connectés" (même si on peut être informatisé sans avoir de boite mail ou refuser de la donner, mais c'est plutôt rare). En aval ça nous permet de savoir si l'intérêt du portail, de la réservation en direct sur le site, bref tous nos accès en ligne, justifient un développement ou non. Bien sur ce ne sont que des estimations mais faut bien travailler sur quelque chose.


 


Je viens de passer une partie de la matinée à téléphoner à des personnes pour les prévenir que leurs réservations étaient arrivées, donc tu tombes mal avec ton paquet de confettis...


 


Quant aux "quatre mois", ça dépend entièrement de ton fournisseur de logiciel. Chez nous, pas possible.


Lien vers le commentaire
Partager sur d’autres sites

@Ferris


 


Ah, mais là tu es dans la gestion des prêts/retours, tu n'imprimes pas juste la liste de tous ceux qui n'ont pas d'emails.


 


Bon, il faut dire que tu n'as pas non plus le logiciel de l'avenir qui déclenche tout seul l'appel téléphonique / SMS à destination du lecteur suivant son retard ou sa réservation. Ok, l'accueil n'est pas le même qu'un contact personnalisé ou s'exprime tout le talent du bibliothécaire.  :wink:


  Bernard


Modifié par B. Majour
Lien vers le commentaire
Partager sur d’autres sites

Chez nous l'usager donne des l'inscription (case à cocher sur le formulaire) son accord ou son refus que l'historique des prêts soit conservé.

Nous envoyons aussi des mailings ciblés pour nos animations, mais les personnes peuvent se désabonner des qu'elles le souhaitent.

Lien vers le commentaire
Partager sur d’autres sites

Ah, mais là tu es dans la gestion des prêts/retours, tu n'imprimes pas juste la liste de tous ceux qui n'ont pas d'emails.

 

Si. Parce qu'avant de gérer les retours etc...on fait de la gestion tout court. Du temps où on envoyait des lettres, on était à 2000 plis par an, on a compris au niveau coûts et temps de travail. Donc on a intérêt à savoir, avant de se lancer dans un systeme mixte (papier, tel, mail) combien de personnes ne seront pas joignables par mail. Et ça pourrait entrer dans le tableau des tâches d'ailleurs...

 

Donc on édite bien une liste. Et après on n'en fait pas des confettis, on la vend à des entreprises commerciales, évidemment.... :drool:

 

Par ailleurs je te ferai remarquer que par le coup de téléphone, je peux exprimer tout mon talent, mon humanité, ma chaleur, ma cordialité et ma passion professionnelle, ce que je manque pas de faire, tout en maudissant le lecteur non connecté qui me fait perdre un temps précieux. Mais l'un n'empêche pas l'autre. 

Lien vers le commentaire
Partager sur d’autres sites

Concernant ce fichier lecteur : il y a quelques temps, une association importante de ma commune m'a demandé d'utiliser les adresses mail de nos lecteurs pour envoyer la pub de leur animation. J'ai refusé. Mais le président de cette assoce (également élu) est passé par le maire (ben voyons) qui m'a téléphoné pour me demander d'accepter, qu'il en prenait la responsabilité.


Cela m'a mise dans une situtation plutôt délicate. Heureusement, pas de reproche de la part des usagers qui ont peut-être cru que la médiathèque était organisatrice.


Que pouvais-je faire ?


Lien vers le commentaire
Partager sur d’autres sites

Refuser et interpeller la CNIL. Les élus ont parfaitement au courant de leurs droits. Voir le Courrier des Maires à ce sujet 

http://www.cnil.fr/fileadmin/documents/approfondir/dossier/collec/CDM227...
 
Ce document évoque deux principes que tu dois prendre en compte dans ta réponse :
- le principe de finalité : « les informations ne peuvent être recueillies et traitées que pour un usage déterminé et légitime qui doit correspondre aux missions de la collectivité responsable du traitement »
-  le principe de respect des droits des personnes : « lors du recueil des informations, les administrés doivent être informés de la finalité du traitement, du caractère obligatoire ou facultatif des réponses, des destinataires des informations et de l’existence des droits de communication, de correction, d’effacement, voire dans certains cas du droit de s’opposer à ce que des informations soient enregistrée »

Lien vers le commentaire
Partager sur d’autres sites

Oui, tout à fait d'accord dans l'absolu. Mais on ne peut pas toujours tenir tête à son maire... A Loup de voir jusqu'où elle peut aller dans la contestation: simple réponse pour rappeler au maire ses obligations (sur lesquelles il peut s'assoir allègrement pour faire plaisir à son pote), ou refus d'obtempérer qui peut lui attirer des ennuis... ou pas. Tout dépend du contexte.


Lien vers le commentaire
Partager sur d’autres sites

@Loup

Ferris te propose de refuser, mais on peut difficilement refuser toute seule.

Tu as un ou une DGS sur ta commune. Tu n'es pas toute seule.
Le ou la DGS sont cadres, "ça" fait partie de leurs attributions.

Mouiller ton/ta DGS te protège vis-à-vis de la loi. On t'a obligé à obéir aux ordres, malgré ton refus.

Allez, amusons-nous à pondre une petite lettre expliquant nos motivations (on ne sait jamais, le cas pourrait m'arriver)


Courrier adressé

Au maire
Au DGS
Au président de l'association.

Objet : fournir les adresses emails confidentielles des usagers inscrits à la bibliothèque.

Monsieur le Maire

Je vous ai déjà mentionné mon refus, comme je l'ai mentionné à Monsieur X président de l'association YYY, car nous sommes tenus de respecter la loi de la CNIL.

Sous peine :

1) de poursuites judiciaires

Là, tu peux lui glisser, soit un lien vers la loi de la CNIL, soit vers le document de Ferris. Ou même vers les deux.

Quels sont les risques encourus en cas de non-respect de la loi informatique et libertés ? (document fourni par Ferris :wink: , p. IV )

Les maires, les présidents de conseils généraux ou régionaux ainsi que d’établissements publics de coopération intercommunale sont responsables des traitements informatiques mis en œuvre par leurs services et de la sécurité des données personnelles qu’ils contiennent. A ce titre, ils peuvent voir leur responsabilité, notamment pénale, engagée en cas de non-respect des dispositions de la loi.
Par exemple, ne pas avoir déclaré un fichier qui aurait dû l’être, ne pas prendre toutes les mesures de sécurité pour garantir la confidentialité des informations ou bien encore, utiliser les informations à d’autres fins, est susceptible d’être pénalement sanctionné (peine de cinq ans d’emprisonnement et 300 000 € d’amende).


2) de suspension (temporaire ou définitive) du traitement informatique, ce qui obligera la bibliothèque à revenir au système de prêts avec cartes. Soit ré-équiper tous les documents avec des cartes et des pochettes, et créer des pochettes pour chaque lecteur... ce qui pénaliserait tous les usagers de notre structure pour une durée indéterminée.

 

Oui, la CNIL est tout à fait en droit de refuser un traitement informatique si la loi n'est pas respectée ou si le traitement contrevient à la loi.

Ce qui pourrait arriver si une personne tatillonne, et en particulier de l'opposition, venait à s'inquiéter du problème pour déposer plainte.

Je comprends le besoin de communication vers les usagers de la bibliothèque de Monsieur X, président de l'association YYY.
Cependant, nous pouvons fort bien mettre une affiche A3 dans le hall de la bibliothèque et une autre immanquable devant la banque d'accueil, sans avoir besoin de prendre des risques avec la CNIL. Nous pouvons aussi distribuer des flyers à chaque lecteur, sans contrevenir à la loi.

Et sans avoir une épée de Damoclès sur nos têtes, car la plainte pourra tomber n'importe quand...
Elle pourrait aussi être aggravée par le fait que Monsieur X transmette cette liste d'emails à d'autres associations, par soucis de facilité, rendant la menace de plus en  plus réelle sur un ou plusieurs mandats.

Aussi, monsieur le Maire, monsieur (ou madame) le DGS, je vous réitère mon refus de transmettre les mails de mes usagers à Monsieur X, président de l'association Y, alors que nous pouvons faire autrement pour attirer les gens sur les manifestations de la commune. Sans risque.

On date, on signe, et s'il le faut (devant un maire + DGS qui ne veulent rien comprendre) tu envoies ce courrier en A/R. Seule manière d'esquiver la foudre si elle tombe un jour.
 

****************************************************************************

 

Là, pas sûr que le DGS accepte de jouer sa carrière de fonctionnaire sans bien soupeser les conséquences.

 

Si vraiment on t'oblige à obéir, contacte immédiatement tes collègues syndicalistes pour savoir comment tu peux te prémunir contre ce problème. "On m'oblige à exécuter un ordre contraire à la loi, comment je peux me prémunir des risques futurs à mon encontre".

Plus tu auras de personne au courant, plus le maire prend des risques, plus tu pourras dire : suivant les conseils de mes collègues syndicalistes, je vous adresse la requête suivante, etc.

 

Des syndicalistes, même si tu n'en as pas dans ta commune, tu peux en trouver ailleurs.

Et il est tout à fait légitime de se protéger... parce que cette liste d'emails est tout à fait une épée de Damoclès. :cry:

 

Un président d'association peut changer, et les données se retrouver dans d'autres mains, et comme le disait Ferris en s'amusant plus haut : être vendues. (Peu probable, bien sûr, mais toujours possible)

 

 

Tu veux une autre idée plus taquine pour ton maire ?

Mais pourquoi ne pas utiliser la liste des électeurs et faire un courrier général ?
Ah oui, c'est vrai que, sans une décision votée au conseil municipal, ça pourrait être assimilé à du détournement de fonds publics au bénéfice d'un tiers privé (l'association).

Autre taquinerie : vous escomptez en tirer quels bénéfices face aux risques encourus ?

Pourquoi l'association YYY ne se paye-t-elle pas une pleine page dans un journal local ?

 

Loup, ne reste jamais seule dans un tel cas de figure. Tu fais remonter l'info à un maximum de personnes.

Plus du baigne de monde face à une violation de la loi, plus tu te protèges.

Face à une telle demande, hop courrier au DGS, à l'élu culture si ce n'est pas le même + la personne concernée bien sûr, qu'elle voit combien de personnes sont au courant qu'il y a violation de la loi.

 

Et bien sûr, tu lances un appel au secours ici, avant d'accepter.

Tout seul, on n'a pas d'idées, mais à plusieurs on a une force collective puissante. Et surtout, tu pourrais te prévaloir de ta demande sur le forum pour te justifier, un jour, auprès des autorités = on t'a bien forcé la main. Tu n'es pas responsable.

 

Dans tous les cas, tu conserves bien au chaud les réponses des uns et des autres, ta lettre A/R au besoin, en entourant bien les dates.

 

Alors, au final, combien de tes usagers ont été à cette manif ?  :D

   Bernard

 

P.S. : tu as sans doute noté que je ne dis pas un non sec, mais un non, on peut faire autrement... dans le respect de la loi. Il n'y a pas refus d'obéissance.

Modifié par B. Majour
Lien vers le commentaire
Partager sur d’autres sites

La demarche est correcte, l'intention aussi (sauf la deuxieme idée pour taquiner son maire), toutefois, on est seul. Le DGS est entièrement aux ordres du Maire. Il fera tout pour te dissuader de faire cette lettre. Ensuite, tu fais ce que tu veux, et il est obligé de la transmettre, c'est dans l'ordre hiérarchique des choses.


Sur un autre plan ton DGS te dira : j'espère que vous vous rendez-compte que vous menacez quasi directement votre Maire de 5 ans de taule et de 300 000 euros d'amende.


Il y a des choses à mentionner, d'autres pas....


Pareil pour le rappel des syndicalistes, on peut être syndiqué mais il est de très mauvaise politique de le balancer à tout bout de champ. Il parait que ça nuit à la qualité du dialogue social...


Ce n'est jamais facile.


Jamais


J'en sais quelque chose....


Lien vers le commentaire
Partager sur d’autres sites

@Ferris


 


Le DGS est entièrement aux ordres du Maire.


 


C'est aussi un fonctionnaire avant tout. Si le maire est destitué, le DGS reste fonctionnaire, il ne retourne pas à la vie privé. Si ? (je ne sais, je n'ai pas d'expérience de plusieurs DGS)


 


Il fera tout pour te dissuader de faire cette lettre. Ensuite, tu fais ce que tu veux, et il est obligé de la transmettre, c'est dans l'ordre hiérarchique des choses.


 


Bien sûr qu'il va tout faire pour t'en dissuader. Si tu la lui envoies, il est responsable.


Il doit absolument vérifier ce que tu dis. En tant que cadre, en tant que ton supérieur hiérarchique (au moins dans les petites communes), c'est à lui de faire entendre raison au maire, ou d'en assumer les conséquences.


 


Sinon, pourquoi le maire ne dirait pas au comptable, on vire 100 000 euros à Monsieur X pour sa manifestation.


Parce que ça se verrait ?


 


Et qu'est-ce qui se passe si un opposant au maire découvre que la liste a été distribuée en violation de la loi de la CNIL ?


En violation des droits des usagers ?


Le maire peut tomber.


 


Si tu ne lui as pas transféré tout ce que tu as toi-même dit, le maire peut se retourner contre toi en disant : mais mon professionnel ne m'a rien dit. Même si tu as refusé, un coup, il peut toujours dire : mais mon bibliothécaire n'a pas motivé les raisons de son refus. Au bilan, c'est toi le responsable.


 


Donc là, tu pousses  :yes:  :


Sur un autre plan ton DGS te dira : j'espère que vous vous rendez-compte que vous menacez quasi directement votre Maire de 5 ans de taule et de 300 000 euros d'amende.


Il y a des choses à mentionner, d'autres pas...


 


Le DGS, le maire, un élu ne peut pas être au courant de toutes les lois sur un métier. Connaître un minimum ces lois, ça fait partie du travail du fonctionnaire en charge de la structure bibliothèque, ou au moins de celui qui s'occupe du SIGB. Les indiquer au maire pour qu'il puisse prendre la meilleure décision possible, c'est une nécessité. Ne pas l'en informer, ça pourrait être assimilé à une faute professionnelle.


Et là, comme par hasard, tu vas te retrouver tout seul à gérer les 5 ans de taules et 300 000 euros d'amende + un blâme du maire.


 


Donc, non, désolé, on ne menace pas, on informe. Et une part de notre métier, c'est informer.


Après, le maire fait ce qu'il veut : il a tous les éléments pour juger de la pertinence ou non de son choix.


 


Faire plaisir au copain, ça peut te mener au tribunal, copain compris.


En politique, certains y ont tout intérêt !


Comme une nouvelle élection, ça coûte cher, sur le dos des administrés, mieux vaut prévenir que guérir.


 


Après, à chacun de tourner sa réponse comme il le souhaite suivant la sensibilité de son maire. :wink:


   Bernard


Modifié par B. Majour
Lien vers le commentaire
Partager sur d’autres sites

Ah ben tout ça est très enrichissant même si on marche sur des œufs !


Si l’occasion se représente, j’ai de quoi bien rigoler maintenant.


Merci aux vieux briscards que vous semblez être !!!!! je n’aurais jamais imaginé tout ça !


:hairy: (j'ai noté que sur ce site, les p'tits machins comme ça sont nombreux, j'ai mis celui-là parce qu'il me plait bien et qu'il est sans doute approprié...)


Lien vers le commentaire
Partager sur d’autres sites

Invité DamienR

 

Les grandes surfaces n'oublient pas de te balancer de la pub sur leurs offres promotionnelles si tu as oublié de cocher ton refus d'être inondé. Donc une telle démarche est possible et validée par la CNIL, donc c'est possible.

 

 

Bonjour,

 

ça m'ennuie toujours de lire des comparaisons entre les bibliothèques et les supermarchés. :no:

Lien vers le commentaire
Partager sur d’autres sites

@DamienR


ça m'ennuie toujours de lire des comparaisons entre les bibliothèques et les supermarchés.


 


Je parlais des traitements informatiques. La CNIL ne fait pas de différence sur les traitements informatiques.


Pour elle, les deux se valent et le respect de la loi doit se faire dans les deux cas.


 


Sinon, je ne crache jamais sur une bonne idée, d'où qu'elle vienne.   :wink:


Mais je n'ai pas encore trouvé de musique qui incite à lire, où d'odeur qui incite à se saisir d'un livre et pas d'un autre... lorsque l'usager passe dans les rayonnages.


 


Reste plus que l'hypnose et les effets stroboscopiques.   :angel:


  Bernard


Lien vers le commentaire
Partager sur d’autres sites

"ça m'ennuie toujours de lire des comparaisons entre les bibliothèques et les supermarchés.  :no:"


 


Pas étonnant. Les supermarchés ont un truc à vendre et ils le savent. Les fonctionnaires des bibliothèques ont aussi un truc à vendre, mais ils ne le savent pas, ou ne veulent pas le savoir. Comme dit Bernard, faut pas cracher sur les bonnes idées, et d'où qu'elles viennent. Ta bibliothèque c'est un produit culturel que tu dois vendre tous les jours, et avec sourire et entrain, si possible. Toutes les bonnes idées sont à prendre, pas de tabous.


Je pense de plus en plus que la chaleur cotonneuse et sécurisante du statut, les salaires qui tombent quoi qu'il arrive, empêchent le petit oiseau de votre créativité de s'envoler. Alors, fin du statut et tout le monde en CDI; Un monde inconnu où moyens et résultats prennent un sens très très...concret. :angry: 


Lien vers le commentaire
Partager sur d’autres sites

  • 1 year later...

Bonjour

Un élu de la mairie qui gère la mediathèque demande a sa directrice de lui fournir la liste complète des adhérents à la bibliothèque : nom, prénom, commune d'habitation, adresse...

Est ce que l'agent peux refuser ? Sur quel motif ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

Se reporter aux réponses du présent fil de discussion.

Transférer la demande + les explications sur la loi au DGS et au maire + à l'élu concerné.

 

En particulier ceci :

Le 27/03/2015 à 17:58, B. Majour a dit :

Par exemple, ne pas avoir déclaré un fichier qui aurait dû l’être, ne pas prendre toutes les mesures de sécurité pour garantir la confidentialité des informations ou bien encore, utiliser les informations à d’autres fins, est susceptible d’être pénalement sanctionné (peine de cinq ans d’emprisonnement et 300 000 € d’amende).

 

Sécuriser les données, ne pas les utiliser à d'autres fins...

Etc.

 

Sécuriser les données, c'est à la charge du détenteur de fichier. Autrement dit, le fonctionnaire.

 

L'élu n'est pas au courant des risques, on se doit de l'informer.

On ne joue pas avec la loi. Une seule plainte => bingo pour le maire !

On ne peut pas prendre ce risque.

  Bernard

Lien vers le commentaire
Partager sur d’autres sites

La seule personne (morale en l'occurrence) à qui l'on doive communiquer son fichier lecteurs c'est la CNIL (Loi de 2004 qui renforce celle de 1978)

toute personne publique ou privée qui détient des fichiers nominatifs, c'est-à-dire contenant des données à caractère personnel, doit, sauf dans des cas précis, déclarer l'existence de ces fichiers à la CNIL .https://mdo.cg60.fr/index.php?option=com_content&view=article&id=420&Itemid=185

 

Réponse faite à ce sujet en 2015 sur ce même topic:

Il faut refuser et interpeller la CNIL. Les élus sont parfaitement au courant de leurs droits. Et en s'appuyant toujours, avec traces écrites, sur le DGS.


 Deux principes que tu dois prendre en compte dans ta réponse au Maire, via le DGS.
- le principe de finalité : « les informations ne peuvent être recueillies et traitées que pour un usage déterminé et légitime qui doit correspondre aux missions de la collectivité responsable du traitement »
-  le principe de respect des droits des personnes : « lors du recueil des informations, les administrés doivent être informés de la finalité du traitement, du caractère obligatoire ou facultatif des réponses, des destinataires des informations et de l’existence des droits de communication, de correction, d’effacement, voire dans certains cas du droit de s’opposer à ce que des informations soient enregistrée »

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...