Site Web Obligation légale et Dispenses de déclaration auprès de la CNIL


Site Web Obligation légale et Dispenses de déclaration auprès de la CNIL

illégal légalLes notions de « données à caractère personnel » et « données à caractère nominatif » sont synonymes.

Article 1er de la Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques précise qu’une donnée à caractère personnel est une information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Dans le cas d’un site Web, sont considérés comme traitement de données à caractère personnel, la collecte d’adresses mail ou un formulaire en ligne.

Pour les sites utilisant de tels traitements, l’éditeur du site doit respecter les dispositions légales en matière de protection des données

La déclaration à la CNIL va donc dépendre de l’objet des traitements de données à caractère personnel contenu opérés à partir du site Web, intégrés au site ou issus de celui-ci.

Cependant, trois types de sites Web sont dispensés de déclaration préalable :

  • Les sites de particuliers dans le cadre d’une activité exclusivement personnelle : blogs
  • Les sites institutionnels, sans finalité commerciale, dont les traitements ont pour finalité l’information ou la communication externe : statistiques de fréquentation, newsletters, …
  • Les sites d’associations à but non lucratif régis par la Loi de 1901, dont les traitements sont relatifs à la gestion de leurs membres et donateurs

En dehors de ces trois dispenses, une déclaration simplifiée préalable auprès de la CNIL est généralement suffisante où il suffit de préciser la finalité des traitements à caractère personnel, lorsqu’il y en a.

C’est la cas des sites marchands, appelés aussi site de e-commerce, ou de ventes en ligne.

Dans les autres cas, l’éditeur du site doit déposer une déclaration normale auprès de la CNIL.

ATTENTION :

Article 226-16 alinéa 1er du Code pénal : « Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la Loi est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende »

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Nom de domaine Réservation Disponibilité
Principe de l’« opt-in » ou règle du consentement préalable
Exceptions au principe du consentement préalable

Identification Exigence de conservation des données
Données de trafic de télécommunication Exigence de conservation des opérateurs
Hadopi : Liste des sites de téléchargement légal

Autres Juridique :

Récapitulatif 5 Juridique

abonnez_vous_ICI_a_la_Newsletter

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

%d blogueurs aiment cette page :