Ci dessous est un transcrit d’une vidéo explicative créée par la CNIL. Certains de nos clients nous ont fait part de l’impossibilité de regarder ces vidéos depuis leur poste de travail, donc voici le transcrit ci-dessous.
A qui le RGPD s’applique ?
Le RGPD s’applique à une organisation à chaque fois qu’elle traite des données personnelles et qu’un résident européen est directement visé par un traitement de données. En d’autres termes cela veut dire que le RGPD s’applique aussi bien à une organisation établie sur le territoire de l’union européenne qu’une organisation hors union européenne qui met en oeuvre des traitements pour fournir des biens et des services aux résidents européens.
Donc 2 conditions à remplir:
- une organisation à chaque fois qu’elle traite des données personnelles
- un résident européens est directement visé par un traitement de données
Le RGPD concerne t-il les associations ?
Oui. Pour plus de détails voir Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?
Quelles actions pour la mise en conformité aux RGPD pour les associations
Voyons plus concrètement les actions pour la mise en conformité aux RGPD pour les
Associations. Une petite association qui souhaite refaire son site et qui prévoit de collecter les données devra notamment prévoir des mentions d’information c’est à dire qu’il va falloir informer les personnes:
- de qui est derrière la collecte
- de combien de temps seront conservés les fichiers
- de la finalité des données collectées
- de comment ces personnes peuvent exercer leurs droits
Pour information vous avez même un générateur de mention fait par la cnil pour vous aider. Comme l’association traite des données comme un fichier d’adhérents, un fichier resources humaines sur ce salarié par exemple, elle devra tenir un registre des traitements de ces données, être en mesure de répondre à des sollicitations d’une personne de qui ont a récupéré des données, à accéder à ces informations. On parle de droits d’accès mais ça peut très bien concerner aussi la modification et le droit de suppression de ces données. Enfin il faut aussi penser à prévoir des clauses sur la protection des données dans le contrat qu’elle passe avec un sous traitant.
***
Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :
Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?