cnil

[rastakouere]

coucou .

voila , certains vont penser que j'abuse , et que depuis le temps , je devrais déjà avoir ouvert ma boutique .

tout doucement (mais surement) j'arrive au but , en effet j'ai reçu aujourd’hui mon siret .

mais en sillonnant le web , j'ai vus que apparemment il était nécessaire de faire une déclaration cnil !

j'ai noter que peut de site en possédais esse une obligations , en tant que collecteur d'info client?

[Oron]

Bonjour

 

Le meilleur moyen de savoir est d'aller sur le site de la cnil, par contre j'avais fait une déclaration simple.

 

Traitement déclaré

Numéro de la norme simplifiée de référence : NS-48

Finalité : gestion des fichiers de clients et de prospects

 

Là un lien : http://www.cgv-exper...agements_23.htm

 

Extrait :

 

Les sites soumis à une déclaration simplifiée

 

Les sites commerciaux de vente de biens ou de services : La norme simplifiée n°48, résultant de la délibération n°2005-112 du 7 juin 2005 simplifiant la déclaration des fichiers de clients et de prospects, a été étendue à l'internet. Ainsi, les sites web collectant des données auprès de clients et prospects peuvent faire l'objet d'une simple déclaration simplifiée.

 

Même si c'est pas obligatoire vaut mieux la faire, comme cela tranquille en face des clients et en face de l'administration.

[Paul MONFILS]

Ma réponse puisque nous sommes C.I.L. (Correspondant Informatique et Libertés) va être je l'espère assez complète: La CNIL a supprimé en 2006 la déclaration spécifique de site internet. Les sites internet n’ont plus à être déclarés en tant que tels.

Mais, si vous faites un traitement de données personnelles utilisant un site internet, comme un site e-commerce, vous l'aurez compris, ça relève en général de la norme simplifiée n°48 relative aux fichiers de clients et de prospects.

Si votre traitement est conforme à cette norme donc faites une déclaration adéquate. Une alternative est la nomination d'un Correspondant Informatique et Libertés. Sa désignation, facultative, permet un allégement considérable des formalités. Dans ce dernier cas, et comme mentionné dans ma signature (désolé pour la pub), nous sommes C.I.L. et pouvons répondre à ces attentes. Je précise également que la CNIL recommande la désignation d'un CIL

Si comme vous l'avez constaté, des sites ne sont pas conformes, je rappelle l'article 226-16 du code pénal : « Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d'amende.

Après, d'autres questions bien au delà de l'aspect du site se posent et il est préférable d'en connaître les réponses:

Quels fichiers et traitements déclarer à la CNIL (internes [employés] et externes [clients, prospects, ...]) ?

Quels sont les différents types de déclarations ?

Comment effectuer ces déclarations auprès de la CNIL?

Que faire lors de l'évolution des traitements ?

Que mettre en place pour garantir à chacun l'accès aux données qui le concernent ?

Là, je ne peux répondre qu'au cas par cas, si besoin, je reste à disposition bénévolement