Rgpd : Différence entre versions

De FunLab Documentation
Aller à : navigation, rechercher
(Page créée avec « == guide pratique et juridique du bon usage de l'internet et de l'informatique pour les associations== https://www.alsacemouvementassociatif.org/index.php/guides-pratique... »)
 
 
Ligne 1 : Ligne 1 :
 +
__TOC__
 
== guide pratique et juridique du bon usage de l'internet et de l'informatique pour les associations==
 
== guide pratique et juridique du bon usage de l'internet et de l'informatique pour les associations==
  

Version actuelle datée du 14 juillet 2019 à 15:42

guide pratique et juridique du bon usage de l'internet et de l'informatique pour les associations

https://www.alsacemouvementassociatif.org/index.php/guides-pratiques/54-guides-elabores-par-alsace-mouvement-associatif/323-guide-pratique-et-juridique-du-bon-usage-de-l-internet-et-de-l-informatique-pour-les-associations Voir notamment les fiches 13, 14, et 16

Fiche 13

<< renseignements préalables à fournir sur le formulaire de collecte aux personnes concernées:

  • Les nom, prénom, fonction du responsable du traitement (souvent le responsable légal ou directeur de l’association).
  • Les raisons pour lesquelles les données sont recueillies, à quoi elles vont servir; la loi de 1978 parle de « finalités » du traitement.
  • Les motifs sont à détailler : par exemple, constitution du fichier des adhérents pour suivi du paiement des cotisations, envoi d’une newsletter.
  • Le caractère obligatoire ou facultatif des réponses et les éventuelles conséquences pour les personnes d’un défaut de réponse.
  • Qui va avoir accès aux informations outre le responsable de traitement et la personne qui au sein de l’association est chargée d’utiliser ces informations (ou le sous-traitant). Les droits dont les personnes disposent (droit d'opposition, d'accès et de rectification) et les modalités d'exercice de ces droits (par exemple une adresse mail leur permettant de contacter un responsable de l’association pour faire une demande de rectification ou de suppression d’informations).
  • La durée pendant laquelle les informations seront conservées (un délai raisonnable doit être fixé : par exemple un an après le non renouvellement d’une adhésion ; les données à caractère personnel ne peuvent être conservées après la démission ou la radiation, sauf accord exprès de l'intéressé). >>
  • << Les informations recueillies ne doivent pas, sans formalité auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), être transférées

hors de l’Union Européenne. La pratique du stockage sur des outils gratuits type « Dropbox », « Google Drive » « One Drive » contrevient souvent à cette exigence ; les serveurs de stockage sont la plupart du temps localisés hors Union Européenne. Il faut prévoir des modalités de stockage des données respectueuses du droit et de la confidentialité : privilégier les offres gratuites proposant un stockage en France ou dans un pays de l’Union européenne, stocker sur un disque dur ... >>

  • << Un traitement de données réalisé malgré l’opposition d’une personne pour motif légitime (par exemple si elle n’a pas été informée préalablement) ou malgré son refus de prospection est sanctionné d’une peine d’amende pouvant aller jusqu’à 300 000 euros et d’une peine de prison jusqu’à 5 ans !

Le fait de ne pas respecter le droit d’accès ou de rectification fait encourir une amende de 1500 euros (par infraction).>>

Fiche 16

  • << L’utilisation de l’informatique dans une association nécessite l’application de certaines mesures de sécurité : en effet, leur absence entraîne souvent une perte ou une altération des outils de travail, voire des utilisations frauduleuses. D’une part, ces situations sont préjudiciables au fonctionnement et à la réputation de l’association, d’autre part, le responsable de traitement de données s’engage à leur sécurité et le responsable d’un système d’information est responsable de la sécurité de celui-ci. >>
  • << Le stockage des données ou des fichiers sur des outils de type « Dropbox », « Google Drive » « One Drive » est souvent utilisé par les associations ; ces outils sont gratuits, facilement utilisables et permettent le partage.

Leur utilisation n’est pas sans danger compte tenu de leurs conditions générales d’utilisation (auxquelles il faut donner son accord) : la confidentialité n’est pas assurée, pas plus que la pérennité ou la sécurité du système; il vaut mieux éviter le stockage de données confidentielles sur le cloud. • Par ailleurs les serveurs sur lesquels les données vont être stockées ne sont pas toujours implantés en Europe et par conséquent ne remplissent pas les conditions de la CNIL pour la conservation des données à caractère personnel.>>