Archives pour la catégorie Association et RGPD (ou GDPR)

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est entré en vigueur le 25 mai 2016 et sera applicable à partir du 25 mai 2018. Dès lors, la CNIL pourra sanctionner les organismes pour non-respect du GDPR. Or, l’une des nouvelles obligations phare du règlement est la tenue d’un registre des activités de traitement (art. 30 GDPR). Cette obligation s’applique t-elle aux associations?

Qu’est ce qu’un registre

Un registre n’est autre qu’un fichier qui comporte toutes les informations importantes pour prouver le respect du GDPR. Ainsi, ce dernier comporte (voir Article 30 pour plus de détails: nous présentons ici un résumé de cet article):

a) le nom et les coordonnées du responsable du traitement

b) les finalités du traitement

c) une description des catégories de personnes concernées et des catégories de données à caractère personnel;

d) les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées;

e) les délais prévus pour l’effacement des différentes catégories de données;

f) une description générale des mesures de sécurité techniques et organisationnelles. Et toute information en ce qui concerne les sous-traitants.

A qui s’applique l’obligation de tenir un registre des activités de traitement?

Cette obligation ne s’applique qu’aux organismes de 250 employés et plus.

Mon association est-elle obligée de tenir un registre des activités de traitement?

Probablement pas, mais attention, le fait que vous ayez moins 250 salariés ne signifie pas forcément une totale exonération. En effet, les organismes qui effectuent des traitements sensibles de façon non occasionnel ou qui concernent certaines catégories de personnes ou des données relatives à des condamnations pénales et à des infractions doivent aussi se plier à l’exercice. Probablement votre association n’est donc pas concernée, mais elle peut, si elle le désire et pour des raisons de clarté, tenir ce registre.

Exemple de registre de la CNIL

Tenir un tel registre peut vous permettre de cartographier vos données et de vous assurer que vous êtes en conformité avec le règlement. Vous pouvez cliquer sur le modele-de- registre-GDPR  ou le télécharger directement du site de la CNIL.

Pour plus d’information sur le sujet, voir nos articles précédents:

Pour recevoir le guide complet, cliquez ici:

Screen Shot 2018-02-06 at 10.05.20.png

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données (GDPR ou RGPD) et association: faut-il désigner un délégué à la protection des données (DPO) ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Règlement européen sur la protection des données (GDPR ou RGPD) et association: faut-il désigner un délégué à la protection des données (DPO) ?

Le délégué à la protection des données est au cœur du nouveau règlement européen. Le règlement européen sur la protection des données pose les règles applicables à la désignation, à la fonction et aux missions du DPO, sous peine de sanctions.

Qui est le DPO?

Le Délégué à la protection des données est une évolution correspondant informatique et libertés (CIL). Le délégué est la personne qui a pour mission de veiller à ce que un organisme protège convenablement les données à caractère personnel des individus, conformément à la législation en vigueur.

Fonctions du DPO

Le DPO sera responsable de conseiller votre association et ses salariés des règles applicables. Notamment il sera là pour contrôler le respect du règlement et pour coopérer avec la CNIL.

Mon association doit-il elle désigner un délégué à la protection des données ?

Selon le règlement, un DPO doit être désigné par une association lorsque:

b) les activités de base de votre association consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées;

c) les activités de base e votre association consistent en un traitement à grande échelle de catégories particulières de données des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Si votre association n’est pas concernee par l’un des cas ci-dessus, elle n’est pas obligée de désigner un DPO, mais il est probablement recommandé pour les grandes associations de désigner une personne en interne chargée de l’application de cette nouvelle réglementation.

Voir nos autres articles sur le règlement européen sur la protection des données

Pour voir notre guide complet sur le RGDP, Cliquez ici.

Screen Shot 2018-02-06 at 10.05.20.png

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Comment préparer votre association pour être en conformité avec cette nouvelle réglementation?

Lire la suite Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Le GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est entré en vigueur le 25 mai 2016 et sera applicable à partir du 25 mai 2018. Ce nouveau règlement européen s’appliquera à toute entité qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne. Quelles sont les implications de cette nouvelle régulation pour votre association ?

Lire la suite Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?