Rebondir !

- Législation du web -

Déclarer son site à la CNIL - Acte 3

Les sites d’associations et organismes à but non lucratif

Rappel des épisodes précédents :
Sont concernés par cet article, Les sites des associations loi 1901 et loi 1908, des fondations et des fonds de donation.


Ils sont généralement* dispensés de déclaration.
* sous certaines conditions : vous devez vérifier que vous répondez aux exigences de la Dispense n°8.

Quelles sont les données qu’un organisme à but non lucratif peut collecter dans ce cadre ?

  • l’identité : nom, prénoms, sexe, date de naissance, adresse, numéros de téléphone (fixe et mobile) et de télécopie, adresse de courrier électronique ;
  • les informations relatives à la gestion administrative de l’organisme : état des cotisations, position vis-à-vis de l’association, informations strictement liées à l’objet statutaire de l’organisme, identité bancaire pour la gestion des dons ;
  • les données de connexion (date, heure, adresse internet protocole de l’ordinateur du visiteur, page consultée) à des seules fins statistiques d’estimation de la fréquentation du site.
    (Extrait de : Dispense n°8)

Sont exclus les traitement visant à recueillir et diffuser :

  • les données qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci (art. 8 de la loi du 6 janvier 1978 modifiée) ;
  • les données concernant les infractions, condamnations ou mesures de sûreté (art. 9 de la loi du 6 janvier 1978 modifiée) ;
  • les données relatives aux difficultés sociales et économiques des personnes ;
  • le numéro d’inscription au répertoire d’identification des personnes (numéro INSEE ou numéro de sécurité sociale).
    (Extrait de : Dispense n°8)

Dans ces cas, vous devez effectuer une déclaration.

Les seules finalités admises pour ces données collectées sont (sic) :

  • l’enregistrement et la mise à jour des informations individuelles nécessaires à la gestion administrative des membres et donateurs, en particulier la gestion des cotisations, conformément aux dispositions statutaires qui régissent les intéressés ;
  • d’établir, pour répondre à des besoins de gestion, des états statistiques ou des listes de membres ou de contacts, notamment en vue d’adresser bulletins, convocations, journaux. Lorsque ces listes sont sélectives, les critères retenus doivent être objectifs et se fonder uniquement sur des caractéristiques qui correspondent à l’objet statutaire de l’organisme ;
  • d’établir des annuaires de membres, y compris lorsque ces annuaires sont mis à la disposition du public sur le réseau internet. Le traitement peut avoir également pour finalité la tenue d’annuaire d’anciens élèves ou d’étudiants ;
  • d’effectuer par tout moyen de communication des opérations relatives à des actions de prospection auprès des membres, donateurs et prospects. Dans le cas où est utilisé un service de communication au public en ligne (site internet), un traitement des données de connexion à des fins purement statistiques peut être effectué.
    (Extrait de : Dispense n°8)

Quelles sont vos obligations ?

Cette Dispense n°8 ne vous dédouane pas des obligations élémentaires qui sont, au moment de la collecte de ces données, d’informer l’utilisateur :
- de l’identité du responsable du traitement,
- des finalités poursuivies par le traitement (exemple : gestion d’un fichier-client, prospection commerciale, publication dans un annuaire, une liste de membres…),
- du caractère obligatoire ou facultatif des réponses à apporter (et des conséquences éventuelles, à leur égard, d’un défaut de réponse),
- des destinataires des données,
- de la durée de leur conservation,
- du droit des personnes fichées d’opposition, d’accès et de rectification ainsi que des modalités d’exercice de ces droits,
- des transmissions éventuellement envisagées à des tiers.

En pratique, il est demandé d’indiquer ces éléments près du formulaire de collecte des données, ou avant l’accès à ce formulaire (article 32 de la loi informatique et libertés).
Plus ergonomiquement parlant, on peut faire une mention brève et un lien vers une page de Mentions légales sur laquelle seront rassemblées toutes ces informations de façon plus exhaustive.

Enfin, le stockage de ces données personnelles vous impose de mettre en place tout système assurant leur sécurisation (accès à la base de données par login/mot de passe ; sécurisation du serveur contre les intrusions, etc…).

<< Déclarer son site à la CNIL - Acte 2

A retenir :

- Si vous êtes un organisme à but non lucratif, et que vous mettez en place des traitements de collecte et de diffusion de données personnelles pour la gestion de vos membres et donateurs, le suivi de leurs cotisations, ou encore pour solliciter leur générosité, vous êtes dispensés de déclaration tant que vous respectez les conditions de la Dispense n°8.

Article mis à jour le mercredi 5 mars 2014

Où suis-je ?

Perdu/e ?