Flux rss en fonction de votre recherche RÉINITIALISER

Le site Internet de mon association doit-il respecter les droits et obligations découlant du Règlement général de l’union européenne en matière de protection des données personnelles ?

Introduction

La chorale « chantons en cœur », constituée en association et nichée au cœur des vignobles du Lavaux, dispose d’un site Internet qui présente ses activités et ses prochains concerts dans la région.

Déclencheur

Une nouvelle choriste, avocate à la retraite depuis peu, s’ennuie tant qu’elle supplie le comité de la prendre en son sein : «  je vous rendrai de précieux services, n’en doutez pas ».

Péripétie

Peu après, elle se présente au comité avec une armada d’articles de loi. Il faut à tout prix vérifier la conformité du site Internet à une nouvelle réglementation, dont elle a beaucoup entendu parler ces derniers temps, le « RGPD ».

Résolution

Interpellé, le président de l’association rassure ses membres. Il connaît bien cette nouvelle réglementation, qui ne s’applique pas au site de l’association car elle n’est qu’une vitrine des activités de la chorale, dont les membres résident au surplus tous en Suisse.

Conclusion

Quand bien même des résidents de l’union européenne consulteraient le site de la chorale, celui-ci n’est pas tenu de respecter la règlementation européenne (le RGPD), car l’on y offre ni bien ni service à l’attention de ceux-ci, ni d’ailleurs à personne, le site délivrant uniquement de l’information.

timbre signification

Recommandations

Le règlement européen prévoit qu’un traitement de données personnelles de résidents européens par un responsable de traitement ou un sous-traitant qui n’est pas établi dans l'Union est applicable, lorsque les activités de traitement sont liées  à l'offre de biens ou de services à ces personnes (qu'un paiement soit exigé ou non) ou au suivi du comportement de ces personnes dans l'Union. Dans la 1re hypothèse, il est convenu qu’il doit y avoir une volonté de traiter les données personnelles de résidents européens, de sorte qu’un traitement occasionnel et purement circonstanciel, telle en l’occurrence que la consultation d’un site Internet et donc le traitement de l’adresse IP, ne suffit pas.

Principes de base

application du RGPD (art. 3 RGPD)

Ressources

Voir le guide du PFPDT, Le RGPD et ses conséquences pour la Suisse

https://www.edoeb.admin.ch/edoeb/fr/home/actualites/aktuell_news.html 

Scénarios liés à la recherche
Utilisation de la vidéosurveillance