Toute une série de questions se pose en ce qui concerne la déclaration de la
base de données.
Doit-on obligatoirement déclarer sa base de données à la CNIL ?
Principe général : la déclaration est obligatoire. Tout traitement de données
nominatives doit faire l'objet d'une déclaration auprès de la CNIL en conformité
avec les différentes listes des noms et adresses qui ne peuvent être utilisés
en vue de prospection commerciale à savoir :
• Rouge pour le téléphone ;
• Safran pour les fax (pour éviter le faxing) ;
• Robinson pour éviter d'être contacté commercialement par une entreprise
(liste gérée par l'Union française du marketing direct [UFMD]).
Certaines bases de données sont-elles exemptées ?
Sont dispensés de déclaration :
• les fichiers constitués par un particulier agissant dans le cadre d'activités
exclusivement personnelles ;
• les fichiers de membres, d'adhérents ou de personnes qui sont en contact
régulier avec une église, un parti politique, un syndicat, un organisme ou
une association à caractère religieux, politique, philosophique ou syndical ;
• les traitements de données personnelles utilisés dans le cadre d'une activité
professionnelle dans le domaine artistique (sont visés les écrivains, cinéastes,
éditeurs…) ;
• les données ne faisant que transiter par la France et gérées par un responsable
de traitement des données domicilié dans un autre État membre de
l'Union européenne ou habitant en dehors de l'Union européenne ;
• les données mises en oeuvre dans le cadre d'un traitement de comptabilité
générale ;
• et tout autre traitement spécialement dispensé de déclaration par la CNIL dont
notamment les fichiers constitués à des fins d'information ou de communication
externe.
Qui doit déclarer la base ?
|
|
Et ailleurs comment ça se passe ?
|
|
|
|
La Suède (1973), le Land de Hesse (1971) et la France (1978) ont été parmi les premiers à se
doter d'une loi informatique et libertés et d'une autorité indépendante de contrôle. Des
États aussi différents que l'Australie, le Canada, Hongkong, la Nouvelle-Zélande, l'Argentine
sont également dotés d'une loi et d'une autorité indépendante de contrôle. D'autres États
ont fait le choix d'adopter une législation de garanties, quelquefois limitée au seul secteur
public, sans instituer une autorité indépendante de contrôle; il revient alors aux juridictions
judiciaires de sanctionner la méconnaissance des droits reconnus. Tel est le cas pour la Corée
du Sud, le Japon, le Paraguay, la Russie, Taïwan, la Thaïlande ainsi que les États-Unis pour les
seules informations détenues par les administrations fédérales (Source : CNIL).
|
|
Un fichier ou un traitement de données personnelles doit être déclaré par la
personne qui en est responsable, c'est-à-dire celle qui décide de sa création, qui
détermine à quoi il va servir et selon quelles modalités.
Quand doit-on déclarer la base et doit-on le faire lors de sa constitution ?
Il faut déclarer préalablement à la mise en oeuvre du traitement1 tout fichier
contenant des données personnelles.
Comment déclarer et quelle déclaration choisir ?
La déclaration s'effectue à la CNIL en ligne ou par courrier.
Le choix de la déclaration à effectuer dépend de l'organisme qui met en oeuvre
le fichier ou le traitement, de la finalité de ce fichier ou de ce traitement et des
données personnelles utilisées. En pratique, la CNIL propose deux types de
formulaire.
Les déclarations de conformité sont des formulaires allégés qui permettent de
certifier qu'un fichier ou un traitement de données personnelles est conforme à
un modèle déjà défini.
La déclaration normale est le formulaire à utiliser dans tous les autres cas, y
compris pour les demandes d'autorisation applicables aux fichiers sensibles ou
à risques. En cas d'hésitation, c'est le formulaire à choisir.
Doit-on déclarer à la CNIL des données hébergées sur un serveur
à l'étranger ?
Ce n'est pas le lieu d'hébergement du serveur qui décide de l'application ou de
la non-application des règles de droit français. Par principe, la déclaration à la
CNIL reste obligatoire si vous-même ou votre société êtes soumis au droit français.
Si ce n'est pas le cas ne vous estimez pas heureux pour autant car des
organismes de contrôle existent aussi par-delà nos frontières.
Le Marketing on line
© Groupe Eyrolles
En savoir plus Déclarations normales et simplifiées sur le site de la Cnil
