Index
RGPD
La Commission Nationale de l’Informatique et des Libertés est une autorité administrative indépendante chargée de veiller à la protection des données créée par la loi Informatique et Libertés du 6 janvier 1978.personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
Au quotidien, la CNIL s’assure que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Réglementation Générale sur la Protection des Données personnelles RGPD
La Réglementation Générale sur la Protection des Données personnelles (RGPD) est une loi qui est entrée en application en 2018 en Europe. Elle s'inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978.
La Commission nationale de l’informatique et des libertés (CNIL) considère une donnée à caractère personnel (ou « donnée personnelle ») comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe deux types d’identification :
- identification directe (nom, prénom, etc.)
- identification indirecte (identifiant, numéro, etc.).
Lorsque vous gérez un annuaire ou toute autre base de donnée dans laquelle des personnes sont nommées, vous êtes soumis au respect de ces lois.
Vos obligations RGPD
Vous devez garantir à tout utilisateur :- Le droit d'accéder à leurs données et d'en obtenir une copie ;
- le droit de les rectifier.
- le droit de s'opposer à leur utilisation
Vous devez nommer un Délégué à la Protection des Données, une personne qui veille au respect de ces règles et qui est joignable par les utilisateurs et peut faciliter le retrait d'une information.
Votre wiki gère des données nominatives ? Quelques questions à se poser
Des données sensibles ont-elles été collectées ?
Le traitement de données à caractère personnel dites DONNÉES SENSIBLES est à priori interdit.(Article 9 du RGPD)Il s'agit de données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques,
les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle.
quels sont les droits d'accès appliqués ?
Dans vos bases de données, veillez à restreindre les droits de lecture sur certaines informations comme les adresses, numeros de téléphone ou les mails - et surtout minimisez les informations collectéesquels sont les droits d'écriture ?
si l'utilisateur a lui même créé sa fiche (et qu'il dispose d'un compte sur le site), l'idéal est d'appliquer un droit d'écriture % - qui signifie que seul le propriétaire de la fiche a le droit de modifier les informationssi l'utilisateur a créé sa fiche sans être connecté , les droits d'écriture seront de préférence attribués à un groupe de modérateurs (@moderateurices)
une page "Mes contenus" est-elle accesible ?
Faciliter l'accès et la modification aux informations de l'utilisateurun exemple de page mes contenus https://ressources.csconnectes.eu/?MesContenus
êtes vous amenés à transmettre les données à une autre structure ?
Si pour les besoins du projet, les données sont partagées à un moment avec une autre structure , vous devrez le préciser dans une page intitulé "Politique de confidentialité des données" ou "Charte de l'utilisateur"et vous devez être en capacité de prouver que la personne est informée et accepte les conditions (case à cocher : j'ai lu et j'accepte ...)
un exemple de charte à adapter à votre projet : https://ressources.csconnectes.eu/?CharteUtilisateurice