Le Traitement des Données Personnelles au sein d une Association



Documents pareils
DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

CODE PROFESSIONNEL. déontologie

Les fiches déontologiques Multicanal

COMMUNICATION POLITIQUE ObligationS légales

JE MONTE UN SITE INTERNET

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Commission nationale de l informatique et des libertés

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Conditions d'utilisation de la plateforme Défi papiers

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Procédure Juridique de mise en place d une base de données biométriques

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE

Commission nationale de l informatique et des libertés

Sur les informations traitées

GUIDE LA PUB SI JE VEUX!

LES GUIDES DE LA CNIL HALTE AUX PUBLICITÉS EDITION JANVIER 2005 COMMISSION NATIONALE DE L INFORMATIQUE

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Demande de Carte de Fidélité (à nous retourner) Veuillez écrire lisiblement et tout en MAJUSCULES (* : mention obligatoire)

Les données à caractère personnel

CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

«Marketing /site web et la protection des données à caractère personnel»

REGLEMENT DU JEU. "1 an de Complémentaire Santé à GAGNER"

Les modalités d application des garanties et le détail des services d assistance sont décrits dans la Notice d information.

Être plus proche, mais pas à n importe quel prix

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

CONDITIONS GENERALES DE VENTE

RENSEIGNEMENTS COMMUNICABLES AU PUBLIC

Circulaire n 41/G/2007 du 2 août 2007 relative à l 'obligation de vigilance incombant aux établissements de crédit

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

CHARTE DE PROTECTION DE LA VIE PRIVEE Au 1 er janvier 2015

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle

VIE PRIVEE CIRCUS BELGIUM

Charte s Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

REGLEMENT COMPLET Jeu «Gagnez un séjour Thalasso» Du 31 mars au 24 mai 2014

CRÉATION d'une ASSOCIATION

STATUTS DE L'ASSOCIATION : Viviers Fibre

CONDITIONS PARTICULIERES D UTILISATION DE L ESPACE CLIENT SUR LE SITE

CONDITIONS PARTICULIERES D UTILISATION DU COMPTE EN LIGNE

CONDITIONS PARTICULIERES D UTILISATION DE L ESPACE CLIENT SUR LE SITE

Guide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles

QUESTIONS/REPONSES : L ASSOCIATION ET SON FONCTIONNEMENT

Statuts de l Association des Anciens du Master Conseil Editorial, Paris-Sorbonne (Paris IV)

Pour la gestion du personnel Norme simplifiée n 46

Règlement du jeu Concours Photo #cvchatel

GUIDE PRATIQUE. Droit d accès

(Grand Sceau de Sa Majesté Mohamed VI) A décidé ce qui suit : Fait à Fès, le 22 safar 1430 (18 février 2009).

Amis du Chant Lyrique Associés en Europe. Association loi 1901

COLLECTEZ VOUS EN TOUTE LEGALITE? Cadre juridique et fiscal de la collecte de fonds

DEMANDE DES PIÈCES DÉTACHÉES MASERATI CLASSIC

Société française d'économie rurale

Association des étudiants et anciens étudiants du master Stratégies Territoriales et Urbaines de Sciences Po

Demande de Prêt Habitat Bonifié

Procès-verbal de l Assemblée Générale Extraordinaire du 4 février 2012

Comité des Fêtes d Oulins

Règlement du Jeu SMS «JEU DE LA POMPE DELTA FM»

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

ASSOCIATION HISTORIQUE DU TEMPLE DE PARIS.

Article 1. Enregistrement d un nom de domaine

NOTICE SUR LA PROTECTION DES DONNÉES À l'intention DES LOGOPÉDISTES

REGLEMENT DU JEU CONCOURS 1 TABLETTE TACTILE A GAGNER

PROTECTION DES DONNEES PERSONNELLES ET COOKIES

STATUTS. Organisation Nationale du Curly de Loisirs et de Sports

Règlement d INTERPOL sur le traitement des données

Contrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription

STATUTS A.I.M.S.U version modifiée, Association régie par la loi de 1901

CHARTE INFORMATIQUE LGL

REGLEMENT COMPLET DU JEU SANS OBLIGATION D ACHAT AVEC TIRAGE AU SORT «GRAND JEU DES 50 ANS» GMI Groupe des Mutuelles Indépendantes

ASSOCIATION DES JURISTES DU MASTER ENVIRONNEMENT DE L UNIVERSITE PARIS SUD XI - A.J.M.E. Titre 1 Constitution.

Politique de Sage en matière de protection de la vie privée sur le site

STATUTS Association Loi 1901 «L Arbre à Lucioles»

LA LOI INFORMATIOUE ET LIBERTES. et les collectivités locales QUESTIONS

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

ARTICLE 5 : SIEGE SOCIAL Le siège social est à Nantes. Il peut être transféré sur simple décision du conseil d administration.

Bulletin individuel d adhésion

DEVENEZ ACTIONNAIRE AU NOMINATIF PUR AXA

BULLETIN D ADHESION SLA SL00 SMART LIGHITING ALLIANCE. Association Loi , place Antigone, Parc de la BAOU SANARY / MER

CEREMONIE DES ETOILES 2013

- l article 8, alinéa (1) de la Convention européenne des Droits de l Homme ;

Convention d utilisation de «e-services des AP»

DELIBERATION N DU 3 MAI 2010

NOM... Prénom... Né(e) le... /... /... Situation familiale : Nom et prénom(s) du conjoint :... Nb d enfants à charge : Adresse :... Ville :...

CGU DU PASSE NAVIGO (VERSION SEPTEMBRE 2012)

Convention d utilisation de «Belfius Insurance Net»

Créer son ASBL. VERSION 1 01 février 2013

Photos et Droit à l image

Transcription:

Fiche actualisée le 27/02/2015 Le Traitement des Données Personnelles au sein d une Association Préambule Une association est naturellement amenée à regrouper des informations à caractère personnel sur ses membres et ce dès leur inscription en début d année. Il peut s agir d informations telles que le nom, le prénom et l adresse des membres. Ayant un caractère personnel, ces informations doivent être protégées et la loi «informatique et libertés» du 6 janvier 1978 définit les principes applicables à ces données. La loi «informatique et libertés» La loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés encadre et contrôle le traitement de données à caractère personnel. Cette loi a été modifiée à plusieurs reprises. En application de cette loi, les fichiers doivent être normalement déclarés auprès des services de la Commission Nationale de l Informatique et des Libertés (CNIL) La loi «Informatique et Liberté» définit notamment les notions suivantes : Les données à caractère personnel ; Le traitement de données ; Le responsable du traitement ; Le destinataire du traitement ; Les personnes concernées.

Définitions Les données à caractère personnel Sont considérées comme données personnelles, les données suivantes : L état civil : nom, prénom, date de naissance ; Adresses : postales, électroniques, voire même l'adresse IP d'un ordinateur ; Le numéro de sécurité sociale ; Les numéros de téléphone, numéros de cartes de paiement, plaques d'immatriculation d'un véhicule ; Les données d'ordre biologique, telles que les empreintes digitales, les empreintes génétiques ; Les photographies. Ainsi, les informations demandées et récoltées dans le cadre d une adhésion à une association sont des données personnelles. Le traitement de données Un traitement de données est une opération ou un ensemble d'opérations permettant la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication de toutes données (en l'espèce, données à caractère personnel), quel que soit le procédé utilisé. Par extension, constitue un traitement de données, la mise à disposition, le rapprochement ou l'interconnexion de plusieurs fichiers ainsi que, selon le législateur, le verrouillage, l'effacement ou la destruction desdites données. Ce traitement de données peut aboutir à la création d'un fichier. Le responsable du traitement L article 3 de la loi de 1978 dispose que «le responsable d'un traitement de données à caractère personnel est, sauf désignation expresse par des dispositions législatives ou réglementaires relatives à ce traitement, la personne, l'autorité publique, le service ou l'organisme qui détermine ses finalités et ses moyens». Par conséquent, le responsable du traitement des données au sein d une association est par défaut le Président sauf si une tierce personne est expressément désignée à l exécution de cette tâche. Le destinataire du traitement Le destinataire d'un traitement de données à caractère personnel est «toute personne habilitée à recevoir communication de ces données, autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données» Ainsi au sein d une association, les personnes susceptibles d avoir accès aux données personnelles de l ensemble des membres pourraient être les salariés et certains membres du Comité Directeur par exemple si leurs missions le justifient. Les personnes concernées par un traitement «La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l'objet du traitement» (article 2 de la loi de 1978). Par conséquent, les associations qui tiennent un fichier de leurs adhérents relèvent des dispositions de la loi de 1978.

Les règles de constitution des fichiers Les conditions de licéité de traitement des données personnelles Aux termes de l article 6 de la loi de 1978, «un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes : 1 Les données sont collectées et traitées de manière loyale et licite ; cela implique l information des personnes lors de la collecte des données et l exercice potentiel d un droit d opposition des personnes sur les données qui les concernent. 2 Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s'il est réalisé dans le respect des principes et des procédures prévus et s'il n'est pas utilisé pour prendre des décisions à l'égard des personnes concernées ; 3 Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ; 4 Elles sont exactes, complètes et, si nécessaire, mises à jour ; les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ; 5 Elles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées». Par la suite, «Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès». A titre d exemple, les données collectées lors d une inscription constituant un fichier en vue de la gestion de l association ne peuvent être utilisées à des fins commerciales si le responsable du traitement n a pas informé les personnes concernées au préalable.

Les formalités préalables à la mise en œuvre des traitements à caractère personnel Ainsi, tout traitement doit être déclaré auprès de la CNIL (Pour plus de renseignements sur la procédure : www.cnil.fr). Toutefois, il existe certaines dispenses de déclaration. La dispense concernant les traitements informatisés relatifs à la gestion des membres et des donateurs d associations à but non lucratif Par une délibération n 2010-229 du 10 juin 2010, la CNIL a décidé de dispenser de déclaration les traitements informatisés relatifs à la gestion des membres et des donateurs des associations à but non lucratif. La dispense porte uniquement sur les fichiers ayant les caractéristiques suivantes : 1. La finalité du fichier Les traitements doivent avoir pour seules finalités : - L enregistrement et la mise à jour des informations individuelles nécessaires à la gestion administrative des membres et donateurs, en particulier la gestion des cotisations. - L établissement, pour répondre à des besoins de gestion, des états statistiques ou des listes de membres ou de contacts, notamment en vue d adresser bulletins, convocations, journaux. Lorsque ces listes sont sélectives, les critères retenus doivent être objectifs et se fonder uniquement sur des caractéristiques qui correspondent à l objet statutaire de l organisme ; - L établissement des annuaires de membres, y compris lorsque ces annuaires sont mis à la disposition du public sur le réseau internet. Le traitement peut avoir également pour finalité la tenue d annuaire d anciens élèves ou d étudiants ; - La communication des opérations relatives à des actions de prospection auprès des membres, donateurs et prospects. Dans le cas où est utilisé un service de communication au public en ligne (site internet), un traitement des données de connexion à des fins purement statistiques peut être effectué. 2. Le type de données traitées - L identité de l adhérent : nom, prénom, sexe, date de naissance, adresse, numéros de téléphone (fixe et mobile) et de télécopie, adresse de courrier électronique ; - Les informations relatives à la gestion administrative de l organisme : état des cotisations, position vis-àvis de l association, informations strictement liées à l objet statutaire de l organisme, identité bancaire pour la gestion des dons ; - Les données de connexion (date, heure, adresse internet protocole de l ordinateur visiteur, page consultée) à des seules fins statistiques d estimation de la fréquentation du site. 3. Les destinataires des données - Les personnes statutairement responsables de la gestion de l association ; - Les services chargés de l administration et de la gestion de l association ; - Eventuellement, les organismes gérant les systèmes d assurance et de prévoyance, applicables aux activités de l association. 4. La durée de conservation La durée de conservation doit être limitée à l adhésion de l individu concerné à l association et les données ne peuvent être conservées après sa démission, sa radiation ou son décès. Tout fichier qui ne remplirait pas ces critères échappe à la dispense de déclaration et reste soumis à déclaration.

Comment informer au mieux les adhérents de la constitution de fichiers de données à caractère personnel? L association doit indiquer aux membres, lors de l adhésion : L identité du responsable du traitement ; Les finalités poursuivies par le traitement ; Le caractère facultatif ou obligatoire des réponses à apporter ; Les conséquences éventuelles d un défaut de réponse de leur part ; Les destinataires des données ; Les droits d opposition, d accès et de rectification et les modalités d exercice de ces droits. Le droit d opposition, d accès et de rectification Lorsque les données récoltées peuvent être amenées à être diffusées ou utilisées à des fins de prospection, les personnes doivent être préalablement informées de cette intention et doivent être en mesure de s opposer à ce que tout ou partie des données les concernant soient publiées. Le droit d opposition doit s exprimer par un moyen simple tel que l apposition d une case à cocher. Le droit d accès et de rectification est le droit reconnu à toute personne de demander au détenteur d un fichier de lui communiquer toutes les informations la concernant. Ce droit permet à la personne concernée de vérifier les informations enregistrées dans un traitement et, le cas échéant, de faire rectifier les informations erronées. Proposition de note d information sur les bulletins d adhésion «Les informations recueillies sont nécessaires pour votre adhésion. Elles font l objet d un traitement informatique et sont destinées au secrétariat de l association. En application des articles 39 et suivants de la loi du 6 janvier 1978 modifiée, vous bénéficiez d un droit d accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez vous adresser à...» Une association peut-elle céder, louer ou vendre le fichier des adhérents à des fins commerciales? La loi de 1978 ne s y oppose pas mais ces opérations seront irrégulières si les adhérents n ont pas été préalablement informés et mis en mesure de s opposer avant toute opération de ce type. Exemple de mention d informations : «vos coordonnées pourront être cédées à des partenaires commerciaux. Si vous ne le souhaitez pas, veuillez cocher la case ci-contre». Un membre d'association peut-il obtenir la liste de tous les autres adhérents? Oui à condition que les statuts le prévoient. Une association est libre de préciser, dans ses statuts, que l adhésion suppose l acceptation que les coordonnées des adhérents puissent être communiquées à tout autre adhérent qui en fait la demande dès lors que celui-ci s engage à ne pas en faire un usage étranger à l objet de l association. Une mairie peut-elle demander le fichier des adhérents d une association sollicitant une subvention? Le Conseil d Etat a jugé, dans un arrêt du 28 mars 1997, qu un maire ne pouvait pas demander, même au titre de la subvention qu il accorde à une association, la liste nominative des adhérents. Une telle pratique méconnaîtrait le principe de la liberté d association. Les mairies peuvent cependant demander au titre du contrôle des subventions qu elles versent aux associations, la copie certifiée du budget et des comptes de l exercice écoulé ainsi que la communication de tous documents faisant apparaître les résultats de l activité de l association. Une association peut-elle diffuser sur son site web l'annuaire de ses adhérents? Cela est possible, à condition que les adhérents aient été informés au préalable et mis en mesure, s ils le souhaitent, compte-tenu des risques particuliers de capture des informations diffusées sur le web, de s opposer à une telle diffusion. Source Cette fiche a été réalisée avec l aide du site de la CNIL : www.cnil.fr

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back