Communauté  • Livre d'or
Chats noirs.jpg Actualités, astuces, interview... Venez lire la gazette de ce printemps de Vikidia ! DessinInterview.png

Utilisateur:Rome2/Vikidia:Protection des données personnelles

Aller à la navigation Aller à la recherche

Dans le cadre du respect de la législation européenne en matière de protection des données par la loi no 78-17 du 6 janvier 1978 relative à l’informatique et aux libertés et le règlement général sur la protection des données, il est nécessaire d'expliquer ce qu'est la protection des données.

Dans le cadre de son activité, l'association Vikidia, en qualité de responsable de traitement, est susceptible de collecter et traiter des données à caractère personnel, notamment celles de ses utilisateurs, des adhérents de l'association et celle des personnes avec qui elle est en relation dans le cadre de ses différentes missions.

Présentation du Règlement général sur la protection des données[modifier | modifier le wikicode]

Le règlement général sur la protection des données (RGPD) est un règlement européen, qui s’impose à la législation française, entré en application le 25 mai 2018, et qui a pour finalité principale la sécurisation des données personnelles. Ce règlement doit être respecté par tout organisme qui traitent des données personnelles, que ce soit les sites internet, les institutions et les entreprises.

La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité administrative indépendante en charge de veiller à la protection des données personnelles contenues dans les fichiers informatiques ou papiers. La CNIL assure un encadrement de l’utilisation des données afin qu’ils soient utilisés de manière conforme au droit français et européen mais également aux libertés individuelles. Pour réaliser ses missions la CNIL dispose d’un pouvoir de contrôle et peut même, sous certaines conditions, sanctionner l’organisme en cas de manquement grave aux obligations du RGPD.

Objectifs[modifier | modifier le wikicode]

La présente page a pour objet, d'informer les personnes des règles qui s'imposent quant à la collecte et à l’utilisation de leurs données personnelles, mais aussi leurs droits et les obligations de l'association quant au respect de cette législation.

Elle permet en outre, de comprendre les raisons qui font que certaines données soient nécessairement collectées :

  • Quelles sont les données collectées ?
  • Pourquoi elles sont collectées ?
  • la durée de conservation,
  • les personnes ayant accès à ces données.

Définition[modifier | modifier le wikicode]

Définition de donnée personnelle[modifier | modifier le wikicode]

L'article 4 du RGPD définit la donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable »1. Cette définition relativement large signifie que que cela concerne à la fois des informations détenus sur une personne identifiée, que les informations permettant d’identifier une personne.

Personne physique identifiée : Renvoie à toute information relative à une personne identifiée :

  • Directement : par son prénom et nom le plus souvent.
  • Indirectement : par un numéro de téléphone, un numéro de sécurité sociale, une adresse postale, son image etc.

Personne physique identifiable : Renvoie à toute information permettant d’identifier une personne :

  • À partir d’une seule donnée comme le nom.
  • À partir d’un croisement de plusieurs données (exemple : une femme vivant à telle adresse, membre de tel club sportif).

Définition de traitement de données personnelles[modifier | modifier le wikicode]

Lorsqu'un traitement de données personnelles est effectué, il faut toujours garder en tête deux idées2 :

  • La finalité : Le traitement doit avoir une finalité déterminée, c’est-à-dire un but qui justifie le traitement des données personnelles. En effet, il est interdit de collecter des données si on ne sait pas ce que l’on va en faire.
  • La licéité ou base légale : Le traitement de données doit reposer sur l'une des bases légales permise par le RGPD3 :
    • Traitement nécessaire au respect d’une obligation légale,
    • Obtention du consentement préalable de la personne pour une ou plusieurs finalités4,
    • Traitement nécessaire à l’exécution d’un contrat conclu avec la personne,
    • Gestion administrative des adhérent de l'association,
    • Gestion administrative des donateurs au sein de l'association,
    • Tenue d’un annuaire des anciens membres d’une association,
    • Réalisation par tout moyen de communication des opérations relatives à des actions de prospection caritative/politique/commerciale auprès des membres, adhérents, donateurs, prospects ;

Définition de données sensibles[modifier | modifier le wikicode]

Selon l'article 9 du RGPD, les données sensibles sont des données qui auraient pour objet d'avoir accès à l'origine raciale et ethnique d'une personne, à ses opinions politiques, à ses convictions religieuses et philosophiques ou à son appartenance à un syndicat. D'autres données sensibles peuvent aussi être reconnues, comme les données génétiques et biométriques d'une personne, son état de santé et son orientation sexuelle. En principe, ce genre d'information n'a pas à être demandé, sauf si la personne a donné son consentement de manière explicite.

Les 4 actions préconisées par la CNIL pour créer un registre[modifier | modifier le wikicode]

Pour se mettre en conformité avec le RGPD, la CNIL prévoit 4 actions précises :

  • Constituez un registre de traitements de données personnelles5 : Cette action permet à l'association de savoir quelles données vont être collectées, les raisons, la durée, les personnes pouvant y accéder et le référent.
  • Faire le tri dans les données : Lorsque le registre est réalisé, il faut s'interroger sur la pertinence et l’utilité des données personnelles traitées. Le but est ici de minimiser les traitements, en éliminant des formulaires les informations inutiles mais également en supprimant les données personnelles dont la conservation ne se justifie pas. Il est également important de réfléchir à une durée de conservation pour chaque traitement effectué.
  • Veiller au respect du droit des personnes : Il faut que les supports de collecte des données personnelles comportent des mentions d’informations particulières comme la finalité du traitement, sa base légale, les destinataires des données, le temps de conservation. Ces supports de collecte doivent également rappeler aux personnes les droits dont ils disposent sur leurs données personnelles. Afin d’élaborer un formulaire ou un questionnaire conforme, merci de contacter la déléguée à la protection des données.
  • Sécuriser les données : Il s'agit de savoir quelles sont les mesures mises en œuvre pour assurer la protection des données.

Données personnelles collectées[modifier | modifier le wikicode]

A l'association de vérifier s'il y a des choses à ajouter ou manquantes ou à supprimer

Selon la nature et la finalité de l'interaction entre les personnes et l'association, les données susceptibles d'être collectées sont6 :

  • L'identité, l'adresse mail, l'adresse postale, le numéro de téléphone des membres de l'association et des personnes faisant des dons.
  • L'adresse mail des utilisateurs de Vikidia qui décident de la communiquer.
  • Les données de connexion : adresse IP, logs, localisation.

Méthodes de collecte des données[modifier | modifier le wikicode]

A l'association de vérifier s'il y a des choses à ajouter ou manquantes ou à supprimer

Les données sont collectées de différentes façons :

  • De manière directe via les formulaires d'inscription.
  • Par l'intermédiaire d'un courrier ou d'un mail.
  • Par le biais des cookies via le site internet

Les acteurs intervenant dans la protection des données[modifier | modifier le wikicode]

Le responsable de traitement[modifier | modifier le wikicode]

Le responsable de traitement est en général une personne représentant l'association, la plupart du temps, son président ou bien un organisme (Le responsable de traitement choisi est-il le président de l'association ou l'organisme ?), et qui a pour rôle de définir les objectifs poursuivis en traitant des données et les modalités du traitement, par exemple qui détermine les informations qui sont collectées7. Le responsable de traitement est la personne qui devra s'assurer que le fichier respecte bien les règles.

Le délégué à la protection des données[modifier | modifier le wikicode]

Le délégué à la protection des données (ou encore DPO ou DPD) est une personne ou un organisme qui a été choisi par le responsable de traitement8 afin d'assurer les missions9,10 :

  • D'informer sur les évolutions de la loi dans ce domaine et à proposer des solutions pour toujours mieux protéger les données.
  • Veiller au respect de la législation en s'assurant du respect du RGPD mais aussi des évolutions législatives.
  • Lorsqu'un nouveau traitement est prévu ou qu'un ancien traitement est modifié, il doit obligatoirement être consulté et peut faire des recommandations.
  • Le DPO reçoit les réclamations des personnes qui le contacte et veille au respect de leurs droits en toute impartialité.


Attention En cas de réclamations, il est possible de prendre contact avec le DPO à l'adresse mail suivante : adresse mail propre au RGPD et contenant « DPO » serait préférable : [email protected] par exemple.

Engagement de l'association Vikidia[modifier | modifier le wikicode]

A l'association de voir si ce passage leur convient, ce sont des évidences, mais c'est à elle de savoir

L’association Vikidia s’engage à protéger la sécurité, la confidentialité et l’intégrité de vos données personnelles en sa possession, grâce à des mesures techniques et organisationnelles. L’association Vikidia a nommé un Délégué à la protection des données dont la mission est de garantir la conformité des traitements que nous mettons en œuvre, de tenir un registre pour notifier nos traitements, puis d’assurer l’exercice de vos droits.

L'association s'engage précisément à :

  • Respecter l'intégrité et la confidentialité des données ;
  • Ne pas stocker ou transmettre d'information portant atteinte à la dignité humaine ;
  • Ne pas marquer les données exploitées d'annotations pouvant porter atteinte à la dignité humaine ou à la vie privée ou aux droits et images de chacun ou faisant référence à une quelconque appartenance, à une ethnie, religion, race, genre ou nation déterminée (loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite loi « informatique et libertés ») ;
  • Respecter le droit de propriété intellectuelle : non reproduction et/ou non diffusion de données soumises à un droit de copie non-détenu, interdiction de copie de logiciel sans licence d’utilisation ;
  • Ne pas introduire de « ressources extérieures » matérielles ou logicielles qui pourraient porter atteinte à la sécurité du système d'information ;
  • Respecter les contraintes liées à la maintenance du système d'information.
  • Respecter la réglementation fiscale lorsque vous faites un don à l'association.

Durée de conservation des données[modifier | modifier le wikicode]

Vos données personnelles sont conservées le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de la collecte, sauf dans les cas où la loi autorise la conservation des données pour une durée plus longue. Elles sont ensuite, le cas échéant, archivées, avec accès restreint, pour une durée supplémentaire en conformité avec les durées de conservation légale pour des raisons limitées et autorisées par la loi. À l’expiration de ces délais, vos données personnelles seront détruites.

  • Concernant les documents comptable, la durée de conservation des données ne peut excéder 10 ans.
  • Concernant les données recueillies par les cookies, la durée de conservation ne pourra excéder 13 mois.
  • Les informations concernant les membres de l'association (noms, prénoms, adresses...) ne peuvent pas être conservées après leur départ, sauf s'ils ont consenti par écrit ou devant des témoins de leur accord.

Droits des utilisateurs[modifier | modifier le wikicode]

Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique et aux libertés et au RGPD, vous disposez des droits suivants :

  • Droit d’accès : vous pouvez accéder à toutes les informations détenues sur vous11 ;
  • Droit de rectification : vous pouvez modifier les informations détenues sur vous12 ;
  • Droit à l’effacement dans la limite de ce qui est permis par la réglementation : vous pouvez faire supprimer les informations détenues sur vous, dans le cadre des comptes utilisateurs, voir Aide:Droit de disparaître pour plus de renseignements13 ;
  • Droit à la limitation : vous pouvez demander à « geler » l’utilisation des informations détenues sur vous14 ;
  • Droit à la portabilité de vos données : vous pouvez récupérer, dans un format lisible par ordinateur, les informations détenues sur vous15 ;
  • Droit d’opposition : vous pouvez refuser l’utilisation des informations détenues sur vous16 ;
  • Droit de retirer votre consentement lorsque le traitement est fondé sur le consentement au titre de l'article 6.1 a ou de l'article 9.2 a du RGPD, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci17,18.

Sécurité des données19[modifier | modifier le wikicode]

A l'association de voir si ce passage leur convient et à vérifier comment l'association fait

L'association Vikidia s’engage à garantir, dans la mesure du possible, la sécurité et l’intégrité des ressources matérielles et logicielles de l'association notamment du stockage électronique des données personnelles. Elle s’engage à effectuer les mises à jour nécessaires des matériels et des logiciels composant les technologies de l’information et de la communication afin de maintenir un niveau de sécurité correcte et conforme aux évolutions de l’époque. Toutes les données personnelles de nos utilisateurs sont stockées sur nos serveurs sécurisées. L’accès à ces données personnelles est restreint, sécurisé et contrôlé.

Quels que soient les efforts fournis, aucune méthode de sécurité et aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue.

Dans la mesure où une intrusion porterait atteinte à vos données personnelles, une notification sera effectuée, selon les dispositions légales et réglementaires, auprès de la CNIL, autorité de contrôle désignée pour le RGPD et sera portée à la connaissance des personnes par tout moyen20.

Contact[modifier | modifier le wikicode]

Pour toute question relative à l'utilisation de vos données personnelles, merci de contacter la déléguée à la protection des données, à l’adresse mail suivante : adresse mail propre au RGPD et contenant « DPO » serait préférable : [email protected] par exemple.

L’usager peut saisir une autorité de contrôle, la CNIL ([www.cnil.fr www.cnil.fr]) dans le cas où elle s’estime victime d’un préjudice par la violation de ses droits ou en cas d’atteinte aux règles de protection des données personnelles21.

Modification de la présente charte[modifier | modifier le wikicode]

La présente Charte pourra être modifiée en fonction des évolutions légales, jurisprudentielles, des décisions et des recommandations de la CNIL, des usages et des activités de l'association.

Nous vous invitons donc à consulter régulièrement ce document sur nos sites et nous vous informerons de toute modification substantielle par le biais de notre site ou par nos modes de communication habituels.

Sources[modifier | modifier le wikicode]

Article du Règlement général sur la protection des données[modifier | modifier le wikicode]

  1. (fr) Article 4 du RGPD, CNIL.
  2. (fr) Article 5 du RGPD, CNIL.
  3. (fr) Article 6 du RGPD, CNIL.
  4. (fr) Article 7 du RGPD, CNIL.
  5. (fr) Article 30 du RGPD, CNIL.
  6. (fr) Article 9 du RGPD, CNIL.
  7. (fr) Article 24 du RGPD, CNIL.
  8. (fr) Article 37 du RGPD, CNIL.
  9. (fr) Article 38 du RGPD, CNIL.
  10. (fr) Article 39 du RGPD, CNIL.
  11. (fr) Article 15 du RGPD, CNIL.
  12. (fr) Article 16 du RGPD, CNIL.
  13. (fr) Article 17 du RGPD, CNIL.
  14. (fr) Article 18 du RGPD, CNIL.
  15. (fr) Article 20 du RGPD, CNIL.
  16. (fr) Article 21 du RGPD, CNIL.
  17. (fr) Article 6.1.a du RGPD, CNIL.
  18. (fr) Article 9.2.a du RGPD, CNIL.
  19. (fr) Article 32 du RGPD, CNIL.
  20. (fr) Article 34 du RGPD, CNIL.
  21. (fr) Article 77 du RGPD, CNIL.

Sitographie[modifier | modifier le wikicode]

Voir aussi[modifier | modifier le wikicode]

Récupérée de « http://fr.vikidia.org/w/index.php?title=Utilisateur:Rome2/Vikidia:Protection_des_données_personnelles&oldid=2082651 »