Dernière mise à jour le 19 novembre 2020
Dès que l’on commence à collecter des informations personnelles sur un site internet ou un blog, on doit se demander s’il faut réaliser une déclaration à la CNIL. Dans certains cas, des dispenses existent et il ne sera pas nécessaire de faire une déclaration. De même, en fonction de la nature des informations récoltées, une déclaration simplifiée peut être suffisante et peut remplacer la déclaration normale.
Les dispenses de déclaration à la CNIL
Les sites web personnels et les blogs sont exemptés de déclaration à la CNIL quand ils ne rentrent pas dans le cas d’une quelque conque activité professionnelle, politique ou associative. Les sites internet et blogs doivent dans ce cas être mis en œuvre par des particuliers à titre privé.
Les déclarations à la CNIL
Il existe deux grands types de déclaration à faire à la CNIL dès que l’on commence à collecter des informations personnelles. Il s’agit de la déclaration simplifiée et de la déclaration normale.
La déclaration simplifiée CNIL
Le cas le plus fréquent est la constitution d’un fichier clients-prospects dans le cas d’un site e-commerce. Le fichier constitué permet alors de gérer la relation clients, d’élaborer des statistiques, d’organiser des opérations commerciales…Il faut dans ce cas compléter une déclaration simplifiée. Les informations demandées sont les suivantes :
- Identification du déclarant ;
- Contact au sein de l’organisation ;
- Identification de la personne responsable.
La déclaration normale CNIL
Toutefois, certains secteurs d’activité qui disposent également d’un fichier clients-prospects ne peuvent pas bénéficier de cette déclaration simplifiée. Il s’agit notamment des établissements bancaires, des entreprises d’assurance, de santé, d’éducation ainsi que des établissements organisant des jeux d’argent et d’hasard en ligne. Il faudra dans ce cas réaliser une déclaration normale. Les informations demandées sont alors plus nombreuses et, en plus des informations indiquées ci-dessus, il faut renseigner celles suivantes :
- L’identification de l’organisme mettant en œuvre la collecte des données ;
- La finalité du traitement des données ;
- Le type d’informations récoltées y compris les données sensibles comme le numéro de sécurité sociale, les condamnations, les données de santé… ;
- Les moyens de sécurité mis en place pour protéger les données ;
- L’échange ou non des données avec d’autres organismes ;
- La façon dont les personnes peuvent bénéficier du droit d’accès à leurs données.
A noter également que les entreprises qui disposent de caméras doivent le déclarer à la CNIL si (il s’agit de conditions cumulatives) :
- Les caméras filment un lieu non ouvert au public ;
- Les caméras permettent l’enregistrement et la conservation des images.
Cet article pourrait vous intéresser :