Toute organisation, publique ou privée, quelle que soit sa taille,
doit se soumettre à cette réglementation.
Votre Amicale est concernée !


La nouvelle réglementation sur la protection des données personnelles (RGPD), entrée en vigueur depuis le 25 mai 2018, vise à renforcer la Loi 1978 – Informatique et Libertés et à sécuriser davantage les données personnelles.

Le règlement s'applique au traitement et à la collecte de données à caractère personnel appelées à figurer dans un fichier, automatisé ou non (il ne s'applique pas aux activités personnelles ou domestiques)

L’association, responsable des traitements, à l’obligation de mettre en œuvre des formalités et des contrôles pour s’assurer de la conformité au règlement, notamment dans :

  • La collecte des données
  • Le traitement des données
  • La sécurisation des données
  • La conservation des données
  • La communication des données

 Pour en savoir plus :
> Téléchargez la présentation simplifiée de la nouvelle règlementation
> Retrouvez toutes les informations sur le site de la CNIL


RAPPEL DES DROITS DE LA PERSONNE

Droit d’accès: droit d'obtenir la confirmation que des données la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel (finalités, catégories de données, partage des données, durée de conservation, etc.)

Doit de rectification: droit d'obtenir la rectification des données la concernant qui sont inexactes

Doit d’effacement (ou droit à l’oubli) : droit d'obtenir l'effacement de données la concernant

Droit à la limitation du traitement: droit d'obtenir la limitation d’utilisation des certaines données personnelles

Droit à la portabilité des données: droit de recevoir les données les concernant et droit de transmettre ces données à un autre responsable du traitement

Droit d’opposition: droit de s'opposer à tout moment à un traitement des données la concernant, notamment lorsqu’il est exécuté à des fins de prospection et y compris un profilage.

 

LES OBLIGATIONS DE L’ASSOCIATION

Auprès de la personne

  • Fournir à la personne concernée, au moment où les données sont obtenues :
    - L’identité et les coordonnées du responsable du traitement (Association)
    -
    Les finalités du traitement (statistiques, profilage, etc.)

  • Selon la finalité du traitement des données :
    - Pour les traitements non soumis à l’exécution d’un contrat auquel la personne concernée est l’une des parties : recueillir le consentement (exemple : prospection commerciale, publicitaire, newsletters, etc.).
    Dans le cas où les données personnelles sont transmises à des tiers (dans le cadre d’un partenariat par exemple) le consentement est obligatoire.
    Les données « non-personnelle » (ne se rapportant pas à une personne physique identifiée ou identifiable : nom, prénom, numéro de téléphone, mail, etc.) mais relatives à des personnes morales peuvent être communiquées à des tiers.

    - Pour les traitements soumis à l’exécution d’un contrat auquel la personne concernée est l’une des parties (principe de licéité) : informer la personne concernée de ses droits à l’information. (exemple : les fichiers de données d’assurance, de formations, d’adhésion, etc.)


POUR LES ADHÉRENTS JSP
 : Lorsque l'enfant est âgé de moins de 16 ans, le traitement n'est licite que dans la mesure où le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l'égard de l'enfant. Il convient donc de mettre en œuvre des mesures permettant de vérifier l’obtention du consentement du titulaire de la responsabilité parentale.

Auprès des tiers

  • S’assurer que les sous-traitants éventuels (hébergeur site internet, maintenance informatique, etc.) répondent aux exigences du présent règlement et garantissent la protection des droits de la personne concernée.

En interne

  • Répertorier les listes de données existantes et tenir un registre des activités de traitement effectuées
  • Cadrer l’accès aux données (limiter le nombre de personnes ayant accès aux données personnelles).
  • Sécuriser les données (mots de passe sur ordinateur, sur fichiers, sécurité des locaux, etc.) et notifier une violation de données à l'autorité de contrôle compétente
  • Sensibiliser les destinataires qui reçoivent et/ou collectent les données personnelles au présent règlement
  • Minimiser les données recueillies (limiter les données à ce qui est strictement nécessaire et pertinent au regard de la finalité du traitement)

 

EN PRATIQUE, L’ASSOCIATION DOIT :

  • Tenir un registre des activités pour chaque traitement effectué. Une fiche répertoire sera complétée pour chaque fichier utilisant des données personnelles (téléchargez le modèle de répertoire)

  • Informer ses adhérents (par courrier ou mail) de l’utilisation des données personnelles

  • Faire apparaitre sur tous les documents recueillant des données personnelles (fiche d’adhésion, inscription formation, etc.) une mention l’informant sur ses droits à l’information (droit d’accès, de rectification, etc.)

  • En cas d’utilisation d’un site internet, l’internaute doit être informé : des finalités précises des cookies utilisés ; de la possibilité de s'opposer à ces cookies et de changer les paramètres ; du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal (exemple : bandeau pop-up dès l’accès au site web)

  • Créer un dossier de documentation regroupant toutes les actions mises en place pour répondre à la conformité du RGPD (en cas de contrôle de la CNIL)