La CNIL clarifie quel impact aura le RGPD sur le monde associatif

Ci dessous est un transcrit d’une vidéo explicative créée par la CNIL. Certains de nos clients nous ont fait part de l’impossibilité de regarder ces vidéos depuis leur poste de travail, donc voici le transcrit ci-dessous.

A qui le RGPD s’applique ?

Le RGPD s’applique à une organisation à chaque fois qu’elle traite des données personnelles et qu’un résident européen est directement visé par un traitement de données. En d’autres termes cela veut dire que le RGPD s’applique aussi bien à une organisation établie sur le territoire de l’union européenne qu’une organisation hors union européenne qui met en oeuvre des traitements pour fournir des biens et des services aux résidents européens.

Donc 2 conditions à remplir:

• une organisation à chaque fois qu’elle traite des données personnelles
• un résident européens est directement visé par un traitement de données

Le RGPD concerne t-il les associations ?

Oui. Pour plus de détails voir Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Quelles actions pour la mise en conformité aux RGPD pour les associations

Voyons plus concrètement les actions pour la mise en conformité aux RGPD pour les

Associations. Une petite association qui souhaite refaire son site et qui prévoit de collecter les données devra notamment prévoir des mentions d’information c’est à dire qu’il va falloir informer les personnes:

• de qui est derrière la collecte
• de combien de temps seront conservés les fichiers
• de la finalité des données collectées
• de comment ces personnes peuvent exercer leurs droits

Pour information vous avez même un générateur de mention fait par la cnil pour vous aider. Comme l’association traite des données comme un fichier d’adhérents, un fichier resources humaines sur ce salarié par exemple, elle devra tenir un registre des traitements de ces données, être en mesure de répondre à des sollicitations d’une personne de qui ont a récupéré des données, à accéder à ces informations. On parle de droits d’accès mais ça peut très bien concerner aussi la modification et le droit de suppression de ces données. Enfin il faut aussi penser à prévoir des clauses sur la protection des données dans le contrat qu’elle passe avec un sous traitant.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?