h1

7 règles pour collecter des données personnelles, CNIL France

décembre 16, 2008

En tant qu’utilisateur de SAS, nous sommes souvent amenés à traiter des données sur les personnes. En France, la Commission Nationale de l’Information et des Libertés (CNIL) est l’organisme à contacter pour faire enregistrer les caractéristiques d’une base de données sur les personnes.

Si ce sujet fait partie de votre actualité, vous pouvez consulter la page sur les obligations. Je vous propose de présenter ces 7 points sous l’angle de la newsletter du blog.

1. La collecte des données

Avoir l’accord des personnes : Les lecteurs qui reçoivent la newsletter mensuelle de www.sasreference.fr donnent leur accord en envoyant un email pour s’inscrire à veronique.bourcier@sasreference.fr. en précisant « Inscription Newsletter » dans l’objet.

2. La finalité des données

Objectif précis et cohérent : la seule information que je collecte est l’adresse email car c’est la seule information dont j’ai besoin pour communiqué l’information. Ces emails ne servent pas à d’autres communiqués de presse et je ne revend pas les données.

3. La durée de péremption

Ces données seront supprimées le jour où la newsletter n’existera plus ou lors de votre déinscription.

4. Sécurité des données

Depuis février 2009, les données sont sauvegardées dans un fichier Excel de mon disque dur. Zookoda.com (service actuellement gelé) dispose des données pour les personnes enregistrées avant cette date.

5. Confidentialité des données

Seul 1and1 (mon hébergeur) et moi avons les données (+ zookoda.com pour les données d’avant le 2 février. Il n’y a pas de nom et prénom associés aux emails.

6. L’information des personnes

Vous êtes informé de :

  • Mon identité : veronique.bourcier@sasreference.fr,
  • La finalité du traitement : newsletter
  • Le caractère obligatoire des données à fournir : donner une adresse email valide (logique pour une newsletter).
  • L’existence de vos droits : dans la newsletter, vous êtes informé comment vous désabonner (m’envoyer un email en précisant « Désabonnement Newsletter » dans l’objet).
  • La transmission envisagée des données : la page Newsletter précise que les données ne sont pas transmises à des tiers.

7. La déclaration au CNIL

Les activités liées au blog ne procurant encore aucun revenu, la dispense concernant les blogs du CNIL s’applique.

Pour connaître votre cas, vous avez accès à la page « Faut-il déclarer ?« .

Si vous devez faire une déclaration, reportez vous à la page « Déclarer un fichier« .

A vous la parole

N’hésitez pas à intervenir pour nous faire partager votre expérience  sur le sujet ou sur votre connaissance sur les règles dans les autres pays francophones.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :