SlideShare une entreprise Scribd logo
1  sur  48
Télécharger pour lire hors ligne
ASBL: comment vous conformer
au RGPD
sans compromettre l’activité de
votre association ?
Fanny COTON
Victor ROUARD
www.earlegal.beGroupe Larcier / Lexing
Présentation et logistique
Présentation co-organisée par Groupe Larcier et Lexing Belgium
à Bruxelles et à Liège
La présentation vous est envoyée par courriel
Les vidéos sont disponibles en ligne quelques semaines plus
tard : https://creactivity.lexing.be/earlegal/
Un fil rouge
Quatre questions
2
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
• Dispose d’une base de données avec ses membres, qu’elle
consulte pour différentes raisons
• Organise des évènements en ayant recours à des bénévoles
• Fait appel à des donateurs particuliers pour financer ses
projets
• Offre des services de soutien à des tiers
ASBL active
dans la
défense du
mouvement
LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing
Programme
Comment identifier les traitements que vous réalisez
?
Est-ce que ces traitements respectent le RGPD ?
Quelles précautions pour les données particulières ?
Quelles sont vos obligations ?
4
Groupe Larcier / Lexing www.earlegal.be
Comment identifier les
traitements que vous réalisez ?
5
www.earlegal.beGroupe Larcier / Lexing
Notion de données à caractère personnel
Toute information se
rapportant à une personne
physique identifiée ou
identifiable
Ex : nom, numéro
d'identification, données
de localisation, plaque
d’immatriculation,
identifiant en ligne,
adresse IP, résultats
médicaux, e-mails,
affiliations.
6
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
Fiches de contact des membres
Avis des membres sur les sujets d’actualité
Fiches de contact des donateurs
Données bancaires des donateurs
Fiches de contact de fournisseurs
Données relatives au personnel (salaires,
horaires, photos, certificats médicaux etc,)
…
7
www.earlegal.beGroupe Larcier / Lexing
Données qui font l’objet d’une protection particulière
8
Santé
Données judiciaires
Motifs de discrimination
(origine raciale/ethnique
opinions politiques,
religion
appartenance syndicale
vie/orientation sexuelle)
www.earlegal.beGroupe Larcier / Lexing
Notion de traitement de données à caractère personnel
Pas seulement analyser des données …
www.earlegal.beGroupe Larcier / Lexing
Notion de traitement de données à caractère
personnel
10
www.earlegal.beGroupe Larcier / Lexing
Notion de responsable de traitement
11
Finalités
Moyens
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
• Gère ses fournisseurs
• Gère son personnel et les bénévoles
• Envoie des newsletters à ses membres
• Consulte ses membres sur l’actualité
politique relative au mouvement LGTBQIA+
• Contacte des donateurs pour
solliciter des nouveaux dons
ASBL active
dans la
défense du
mouvement
LGTBQIA+
Groupe Larcier / Lexing www.earlegal.be
Est-ce que ces traitements
respectent le RGPD ?
13
www.earlegal.beGroupe Larcier / Lexing
Enjeux
14
Amendes : maximum
20.000.000 EUR ou 4%
du CA annuel mondial
du groupe de l’exercice
précédent
Réputation
Confiance
www.earlegal.beGroupe Larcier / Lexing
Fondement juridique du traitement
15
Justifier chaque finalité (but poursuivi par le traitement)
www.earlegal.beGroupe Larcier / Lexing
Juste les données nécessaires
16
Finalité
Données
www.earlegal.beGroupe Larcier / Lexing
2 types de fondements juridiques du traitement
Soit consentementSoit nécessaire à :
www.earlegal.beGroupe Larcier / Lexing
2 types de fondements juridiques du traitement
SOIT la personne concernée a
donné son consentement
18
SOIT le traitement est nécessaire:
à l'exécution d'un contrat
au respect d'une obligation légale
à l'exécution d'une mission
d'intérêt public
à la sauvegarde des intérêts vitaux
de la personne concernée ou d'une
autre personne physique
aux fins des intérêts légitimes
poursuivis par le responsable du
traitement ou par un tiers
(SAUF POUR LES AUTORITES PUBLIQUES)
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
•  Fondement juridique ?
•Gestion des fournisseurs ?
•Gestion du personnel et des bénévoles
?
•Envoi de newsletters ?
•Consultation des membres ?
•Contact de donateurs existants ?
•Contact de nouveaux donateurs ?
•Offrir des services de soutien ?
ASBL active
dans la
défense du
mouvement
LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
•  Fondement juridique ?
•Gestion des fournisseurs
•Gestion du personnel et des bénévole
•Envoi de newsletters
ASBL active
dans la
défense du
mouvement
LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
•  Fondement juridique
(suite) ?
•Consultation des membres
•Contact de donateurs existant /
•Contact de nouveaux donateurs
• Offrir un service de soutien
ASBL active
dans la
défense du
mouvement
LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing
Conditions applicables au consentement
Spécifique, éclairé et explicite (transparence)
Exprès
Doit pouvoir être prouvé par le responsable de traitement
(accountability)
Peut être retiré à tout moment
22
Groupe Larcier / Lexing www.earlegal.be
Quelles précautions pour
les données particulières ?
23
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
ASBL active
dans la
défense du
mouvement
LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing
Données particulières …
… donc des particularités :
Moins de fondements juridiques
possibles
Liste de catégories de personnes qui y
accèdent
Si à grande échelle :
Analyse d’impact
Délégué à la protection des données
25
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
•  Fondement juridique ?
•Recueillir l’avis politique des membres ?
•Inscrire les membres et les bénévoles dans une
base de données ?
•Réaliser des statistiques concernant les actes de
violence à l’égard des personnes homosexuelles ?
ASBL active
dans la
défense du
mouvement
LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
•  Fondement juridique ?
•Recueillir l’avis politique des membres
•Inscrire les membres et les bénévoles dans une base de
données
•Réaliser des statistiques dans
des quartiers sur les actes de +
violence à l’égard des
personnes homosexuelles
ASBL active
dans la
défense du
mouvement
LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing
2. Liste à dresser
Art. 8 de la loi du 30 juillet 2018
X
28
www.earlegal.beGroupe Larcier / Lexing
Dès que le traitement présente un risque élevé:
 3 cas :
3. Réalisation d’une analyse d’impact
dans l’espace public
www.earlegal.beGroupe Larcier / Lexing
A grande échelle
Pas de nombre précis dans RGPD ou lignes directrices, seulement
exemples (par un hôpital >< cabinet unipersonnel)
Facteurs à prendre en compte :
Nombre de données
Étendue géographique
Durée
Données « particulières » à grande échelle
www.earlegal.beGroupe Larcier / Lexing
Contenu de l’analyse d’impact
AIPD doit contenir:
- description des opérations de traitement
et des finalités
- évaluation de la nécessité et de la
proportionnalité
- évaluation des risques
- mesures envisagées pour faire face aux
risques
Si risque subsiste :
consultation de l’APD qui rend un avis
délai de 8 semaines voire 14 semaines
31
www.earlegal.beGroupe Larcier / Lexing
Pas une question de taille de l’entreprise :
(abandon du critère des 5.000 personnes concernées)
Obligatoire dans 3 cas :
MAIS l’Union ou un État membre pourront prévoir d’autres cas
obligatoires  risque de disparités nationales
4. Désigner un DPD ?
www.earlegal.beGroupe Larcier / Lexing
Mission minimale du DPD
33
CONSEIL
DECISION
CONSCIENTISATION
INTERMEDIAIRE
VERIFICATION
Informer et
conseiller sur les
obligations qui
leur incombent en
vertu du RGPD et
du droit belge
% réalisation analyse d’impact
Audits
Sensibilisation
Formation du personnel
culture « vie privée »
Point de contact
pour l‘APD et
personnes
concernées
Coopération avec
l’APD
www.earlegal.beGroupe Larcier / Lexing
Un DPD indépendant et protégé
• Pas de conflit d’intérêts
• Fait directement rapport au niveau le
plus élevé de la direction
• Aucune instruction, mais
• pas de pouvoir décisionnel
• pas d’obligation de dénonciation
• Ne peut être licencié ou pénalisé (même
simple menace) en raison de l'exercice de
ses missions.
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
• Identifie les fondements
• Dresse la liste de catégories
de personne qui y ont accès
• Réalise une analyse d’impact
• Désigne un DPD
ASBL active
dans la
défense du
mouvement
LGTBQIA+
Groupe Larcier / Lexing www.earlegal.be
Quelles sont vos obligations?
36
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
• Quelles sont ses obligations :
• Vis-à-vis des bénévoles et
donateurs ?
• Vis-à-vis de l’Autorité de
protection des données?
ASBL active
dans la
défense du
mouvement
LGTBQIA+
www.earlegal.beGroupe Larcier / Lexing
1. Vis-à-vis des bénévoles et des donateurs
Bénévoles, donateurs, personnel, fournisseurs …
= « personnes concernées »
Vos obligations :
• A priori : les informer et si nécessaire, obtenir leur
consentement
• A posteriori : répondre dans le mois à leurs demandes
d’accès, rectification, effacement etc.
38
www.earlegal.beGroupe Larcier / Lexing
Quelles informations fournir ?
Identité et coordonnées du responsable de traitement
Coordonnées du DPD
Finalités (et fondements juridiques) du traitement
Destinataires
Transfert de données hors UE? ( ! Google Drive, MailChimp,…)
Durée de conservation
Droits des personnes concernées
Droit d’introduire une réclamation devant l’Autorité de Protection des
Données
39
www.earlegal.beGroupe Larcier / Lexing
Comment ?
40
www.earlegal.beGroupe Larcier / Lexing
Quid de la base de données existante ?
Suppression des données ?
oui, si la collecte était déjà illégale sur la base
de la loi du 8 décembre 1992
 Si pas, info (+ éventuellement demande de
consentement)
www.earlegal.beGroupe Larcier / Lexing
Comment régulariser les contacts existants ?
Le fondement juridique a une incidence :
Consentement => renouveler si pas aux
normes du RGPD
Contrat => informer ou signer un avenant au
contrat
Intérêt légitime => informer
mais droit de retrait
42
www.earlegal.beGroupe Larcier / Lexing
2. Obligations v-à-v de l’Autorité de protection
des données
1) Tenue d’un registre des activités de traitement
2) Choix des sous-traitants et formalités
3) Notifier certaines violations de données
4) De façon générale : Accountability
43
www.earlegal.beGroupe Larcier / Lexing
Registre des activités de traitement
Les informations relatives au
responsable du traitement (+DPD)
Les finalités,
les catégories de personnes,
Les catégories de données,
les destinataires,
Une description générale des mesures
de sécurité techniques et
organisationnelles
Les preuves de l’analyse d’impact
effectuée + l’éventuel avis de la
Commission Vie Privée
44
www.earlegal.beGroupe Larcier / Lexing
Sous-traitants
Faire uniquement appel à des sous-
traitants qui présentent des
garanties suffisantes
Mentions contractuelles obligatoires
45
www.earlegal.beGroupe Larcier / Lexing
Signalement en cas de violation de données
46
• Obligation ou non de notifier?
• Respect délai 72 h
• Limiter conséquences négatives
• Documenter l’incident
• Notification contient les données de contact du délégué
APD
www.earlegal.beGroupe Larcier / Lexing
Notre fil conducteur
• Met à jour sa politique de gestion des données
et en informe les personnes concernées
• Dresse un registre
• Vérifie que ses sous-traitants respectent le
RGPD et conclut un avenant avec eux
ASBL active
dans la
défense du
mouvement
LGTBQIA+
Nous vous remercions
pour votre attention

Contenu connexe

Similaire à earlegal #6 - ASBL : Comment vous conformer au RGPD sans compromettre l’activité de votre association ?

2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
L'encadrement contractuel startup by Koan-Lorenz
L'encadrement contractuel startup  by Koan-LorenzL'encadrement contractuel startup  by Koan-Lorenz
L'encadrement contractuel startup by Koan-LorenzCompta Manager
 
L'investissement socialement responsable (ISR) Bernard Bayot
L'investissement socialement responsable (ISR)   Bernard BayotL'investissement socialement responsable (ISR)   Bernard Bayot
L'investissement socialement responsable (ISR) Bernard BayotForums financiers de Wallonie
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
CNIL : Consultation publique sur le Règlement européen Sur la protection de...
CNIL : Consultation publique  sur le  Règlement européen Sur la protection de...CNIL : Consultation publique  sur le  Règlement européen Sur la protection de...
CNIL : Consultation publique sur le Règlement européen Sur la protection de...Market iT
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxSidiAbdallah1
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Action Tank Data Responsable
Action Tank Data ResponsableAction Tank Data Responsable
Action Tank Data ResponsableUtopies
 
Application de l' OpenGov par les associations
Application de l' OpenGov par les associationsApplication de l' OpenGov par les associations
Application de l' OpenGov par les associationsyamen
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesNet Design
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
 
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...hcsmeufr
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 

Similaire à earlegal #6 - ASBL : Comment vous conformer au RGPD sans compromettre l’activité de votre association ? (20)

2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
L'encadrement contractuel startup by Koan-Lorenz
L'encadrement contractuel startup  by Koan-LorenzL'encadrement contractuel startup  by Koan-Lorenz
L'encadrement contractuel startup by Koan-Lorenz
 
L'investissement socialement responsable (ISR) Bernard Bayot
L'investissement socialement responsable (ISR)   Bernard BayotL'investissement socialement responsable (ISR)   Bernard Bayot
L'investissement socialement responsable (ISR) Bernard Bayot
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
CNIL : Consultation publique sur le Règlement européen Sur la protection de...
CNIL : Consultation publique  sur le  Règlement européen Sur la protection de...CNIL : Consultation publique  sur le  Règlement européen Sur la protection de...
CNIL : Consultation publique sur le Règlement européen Sur la protection de...
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Action Tank Data Responsable
Action Tank Data ResponsableAction Tank Data Responsable
Action Tank Data Responsable
 
Application de l' OpenGov par les associations
Application de l' OpenGov par les associationsApplication de l' OpenGov par les associations
Application de l' OpenGov par les associations
 
PRIVACY 2.0
PRIVACY 2.0PRIVACY 2.0
PRIVACY 2.0
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
 
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
Rencontre IRL du Club Digital Santé : décryptage du volet numérique du plan M...
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 

Plus de Lexing - Belgium

earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?Lexing - Belgium
 
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Lexing - Belgium
 
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...Lexing - Belgium
 
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?Lexing - Belgium
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?Lexing - Belgium
 
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...Lexing - Belgium
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeLexing - Belgium
 
earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?Lexing - Belgium
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...Lexing - Belgium
 
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?Lexing - Belgium
 
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?Lexing - Belgium
 
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?Lexing - Belgium
 
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...Lexing - Belgium
 
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Lexing - Belgium
 
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...Lexing - Belgium
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...Lexing - Belgium
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...Lexing - Belgium
 
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...Lexing - Belgium
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...Lexing - Belgium
 

Plus de Lexing - Belgium (20)

earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
 
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
 
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
 
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
 
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
 
earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
 
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
 
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
 
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
 
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
 
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
 
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
 
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
 
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...
 

earlegal #6 - ASBL : Comment vous conformer au RGPD sans compromettre l’activité de votre association ?

  • 1. ASBL: comment vous conformer au RGPD sans compromettre l’activité de votre association ? Fanny COTON Victor ROUARD
  • 2. www.earlegal.beGroupe Larcier / Lexing Présentation et logistique Présentation co-organisée par Groupe Larcier et Lexing Belgium à Bruxelles et à Liège La présentation vous est envoyée par courriel Les vidéos sont disponibles en ligne quelques semaines plus tard : https://creactivity.lexing.be/earlegal/ Un fil rouge Quatre questions 2
  • 3. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Dispose d’une base de données avec ses membres, qu’elle consulte pour différentes raisons • Organise des évènements en ayant recours à des bénévoles • Fait appel à des donateurs particuliers pour financer ses projets • Offre des services de soutien à des tiers ASBL active dans la défense du mouvement LGTBQIA+
  • 4. www.earlegal.beGroupe Larcier / Lexing Programme Comment identifier les traitements que vous réalisez ? Est-ce que ces traitements respectent le RGPD ? Quelles précautions pour les données particulières ? Quelles sont vos obligations ? 4
  • 5. Groupe Larcier / Lexing www.earlegal.be Comment identifier les traitements que vous réalisez ? 5
  • 6. www.earlegal.beGroupe Larcier / Lexing Notion de données à caractère personnel Toute information se rapportant à une personne physique identifiée ou identifiable Ex : nom, numéro d'identification, données de localisation, plaque d’immatriculation, identifiant en ligne, adresse IP, résultats médicaux, e-mails, affiliations. 6
  • 7. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur Fiches de contact des membres Avis des membres sur les sujets d’actualité Fiches de contact des donateurs Données bancaires des donateurs Fiches de contact de fournisseurs Données relatives au personnel (salaires, horaires, photos, certificats médicaux etc,) … 7
  • 8. www.earlegal.beGroupe Larcier / Lexing Données qui font l’objet d’une protection particulière 8 Santé Données judiciaires Motifs de discrimination (origine raciale/ethnique opinions politiques, religion appartenance syndicale vie/orientation sexuelle)
  • 9. www.earlegal.beGroupe Larcier / Lexing Notion de traitement de données à caractère personnel Pas seulement analyser des données …
  • 10. www.earlegal.beGroupe Larcier / Lexing Notion de traitement de données à caractère personnel 10
  • 11. www.earlegal.beGroupe Larcier / Lexing Notion de responsable de traitement 11 Finalités Moyens
  • 12. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Gère ses fournisseurs • Gère son personnel et les bénévoles • Envoie des newsletters à ses membres • Consulte ses membres sur l’actualité politique relative au mouvement LGTBQIA+ • Contacte des donateurs pour solliciter des nouveaux dons ASBL active dans la défense du mouvement LGTBQIA+
  • 13. Groupe Larcier / Lexing www.earlegal.be Est-ce que ces traitements respectent le RGPD ? 13
  • 14. www.earlegal.beGroupe Larcier / Lexing Enjeux 14 Amendes : maximum 20.000.000 EUR ou 4% du CA annuel mondial du groupe de l’exercice précédent Réputation Confiance
  • 15. www.earlegal.beGroupe Larcier / Lexing Fondement juridique du traitement 15 Justifier chaque finalité (but poursuivi par le traitement)
  • 16. www.earlegal.beGroupe Larcier / Lexing Juste les données nécessaires 16 Finalité Données
  • 17. www.earlegal.beGroupe Larcier / Lexing 2 types de fondements juridiques du traitement Soit consentementSoit nécessaire à :
  • 18. www.earlegal.beGroupe Larcier / Lexing 2 types de fondements juridiques du traitement SOIT la personne concernée a donné son consentement 18 SOIT le traitement est nécessaire: à l'exécution d'un contrat au respect d'une obligation légale à l'exécution d'une mission d'intérêt public à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers (SAUF POUR LES AUTORITES PUBLIQUES)
  • 19. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Gestion des fournisseurs ? •Gestion du personnel et des bénévoles ? •Envoi de newsletters ? •Consultation des membres ? •Contact de donateurs existants ? •Contact de nouveaux donateurs ? •Offrir des services de soutien ? ASBL active dans la défense du mouvement LGTBQIA+
  • 20. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Gestion des fournisseurs •Gestion du personnel et des bénévole •Envoi de newsletters ASBL active dans la défense du mouvement LGTBQIA+
  • 21. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique (suite) ? •Consultation des membres •Contact de donateurs existant / •Contact de nouveaux donateurs • Offrir un service de soutien ASBL active dans la défense du mouvement LGTBQIA+
  • 22. www.earlegal.beGroupe Larcier / Lexing Conditions applicables au consentement Spécifique, éclairé et explicite (transparence) Exprès Doit pouvoir être prouvé par le responsable de traitement (accountability) Peut être retiré à tout moment 22
  • 23. Groupe Larcier / Lexing www.earlegal.be Quelles précautions pour les données particulières ? 23
  • 24. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur ASBL active dans la défense du mouvement LGTBQIA+
  • 25. www.earlegal.beGroupe Larcier / Lexing Données particulières … … donc des particularités : Moins de fondements juridiques possibles Liste de catégories de personnes qui y accèdent Si à grande échelle : Analyse d’impact Délégué à la protection des données 25
  • 26. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Recueillir l’avis politique des membres ? •Inscrire les membres et les bénévoles dans une base de données ? •Réaliser des statistiques concernant les actes de violence à l’égard des personnes homosexuelles ? ASBL active dans la défense du mouvement LGTBQIA+
  • 27. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur •  Fondement juridique ? •Recueillir l’avis politique des membres •Inscrire les membres et les bénévoles dans une base de données •Réaliser des statistiques dans des quartiers sur les actes de + violence à l’égard des personnes homosexuelles ASBL active dans la défense du mouvement LGTBQIA+
  • 28. www.earlegal.beGroupe Larcier / Lexing 2. Liste à dresser Art. 8 de la loi du 30 juillet 2018 X 28
  • 29. www.earlegal.beGroupe Larcier / Lexing Dès que le traitement présente un risque élevé:  3 cas : 3. Réalisation d’une analyse d’impact dans l’espace public
  • 30. www.earlegal.beGroupe Larcier / Lexing A grande échelle Pas de nombre précis dans RGPD ou lignes directrices, seulement exemples (par un hôpital >< cabinet unipersonnel) Facteurs à prendre en compte : Nombre de données Étendue géographique Durée Données « particulières » à grande échelle
  • 31. www.earlegal.beGroupe Larcier / Lexing Contenu de l’analyse d’impact AIPD doit contenir: - description des opérations de traitement et des finalités - évaluation de la nécessité et de la proportionnalité - évaluation des risques - mesures envisagées pour faire face aux risques Si risque subsiste : consultation de l’APD qui rend un avis délai de 8 semaines voire 14 semaines 31
  • 32. www.earlegal.beGroupe Larcier / Lexing Pas une question de taille de l’entreprise : (abandon du critère des 5.000 personnes concernées) Obligatoire dans 3 cas : MAIS l’Union ou un État membre pourront prévoir d’autres cas obligatoires  risque de disparités nationales 4. Désigner un DPD ?
  • 33. www.earlegal.beGroupe Larcier / Lexing Mission minimale du DPD 33 CONSEIL DECISION CONSCIENTISATION INTERMEDIAIRE VERIFICATION Informer et conseiller sur les obligations qui leur incombent en vertu du RGPD et du droit belge % réalisation analyse d’impact Audits Sensibilisation Formation du personnel culture « vie privée » Point de contact pour l‘APD et personnes concernées Coopération avec l’APD
  • 34. www.earlegal.beGroupe Larcier / Lexing Un DPD indépendant et protégé • Pas de conflit d’intérêts • Fait directement rapport au niveau le plus élevé de la direction • Aucune instruction, mais • pas de pouvoir décisionnel • pas d’obligation de dénonciation • Ne peut être licencié ou pénalisé (même simple menace) en raison de l'exercice de ses missions.
  • 35. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Identifie les fondements • Dresse la liste de catégories de personne qui y ont accès • Réalise une analyse d’impact • Désigne un DPD ASBL active dans la défense du mouvement LGTBQIA+
  • 36. Groupe Larcier / Lexing www.earlegal.be Quelles sont vos obligations? 36
  • 37. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Quelles sont ses obligations : • Vis-à-vis des bénévoles et donateurs ? • Vis-à-vis de l’Autorité de protection des données? ASBL active dans la défense du mouvement LGTBQIA+
  • 38. www.earlegal.beGroupe Larcier / Lexing 1. Vis-à-vis des bénévoles et des donateurs Bénévoles, donateurs, personnel, fournisseurs … = « personnes concernées » Vos obligations : • A priori : les informer et si nécessaire, obtenir leur consentement • A posteriori : répondre dans le mois à leurs demandes d’accès, rectification, effacement etc. 38
  • 39. www.earlegal.beGroupe Larcier / Lexing Quelles informations fournir ? Identité et coordonnées du responsable de traitement Coordonnées du DPD Finalités (et fondements juridiques) du traitement Destinataires Transfert de données hors UE? ( ! Google Drive, MailChimp,…) Durée de conservation Droits des personnes concernées Droit d’introduire une réclamation devant l’Autorité de Protection des Données 39
  • 40. www.earlegal.beGroupe Larcier / Lexing Comment ? 40
  • 41. www.earlegal.beGroupe Larcier / Lexing Quid de la base de données existante ? Suppression des données ? oui, si la collecte était déjà illégale sur la base de la loi du 8 décembre 1992  Si pas, info (+ éventuellement demande de consentement)
  • 42. www.earlegal.beGroupe Larcier / Lexing Comment régulariser les contacts existants ? Le fondement juridique a une incidence : Consentement => renouveler si pas aux normes du RGPD Contrat => informer ou signer un avenant au contrat Intérêt légitime => informer mais droit de retrait 42
  • 43. www.earlegal.beGroupe Larcier / Lexing 2. Obligations v-à-v de l’Autorité de protection des données 1) Tenue d’un registre des activités de traitement 2) Choix des sous-traitants et formalités 3) Notifier certaines violations de données 4) De façon générale : Accountability 43
  • 44. www.earlegal.beGroupe Larcier / Lexing Registre des activités de traitement Les informations relatives au responsable du traitement (+DPD) Les finalités, les catégories de personnes, Les catégories de données, les destinataires, Une description générale des mesures de sécurité techniques et organisationnelles Les preuves de l’analyse d’impact effectuée + l’éventuel avis de la Commission Vie Privée 44
  • 45. www.earlegal.beGroupe Larcier / Lexing Sous-traitants Faire uniquement appel à des sous- traitants qui présentent des garanties suffisantes Mentions contractuelles obligatoires 45
  • 46. www.earlegal.beGroupe Larcier / Lexing Signalement en cas de violation de données 46 • Obligation ou non de notifier? • Respect délai 72 h • Limiter conséquences négatives • Documenter l’incident • Notification contient les données de contact du délégué APD
  • 47. www.earlegal.beGroupe Larcier / Lexing Notre fil conducteur • Met à jour sa politique de gestion des données et en informe les personnes concernées • Dresse un registre • Vérifie que ses sous-traitants respectent le RGPD et conclut un avenant avec eux ASBL active dans la défense du mouvement LGTBQIA+
  • 48. Nous vous remercions pour votre attention

Notes de l'éditeur

  1.  Demander si certaines données semblent encore plus délicates
  2. ex : collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, transmission, interconnexion, destruction automatisé en tout ou en partie, non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier (= ensemble structuré de données à caractère personnel accessibles selon des critères déterminés) SAUF dans le cadre d'une activité strictement personnelle ou domestique
  3. Contact de nouveaux donateurs : Peut se faire sur la base d’une demande adressée à la commune en vue d’accéder au registre de la population afin d’obtenir des listes de personnes. Différentes conditions à respecter : Être un organisme de droit belge qui accomplit une mission d’IG (but caritatif, culturel ou philanthropique – pas d’objectif commercial ou lucratif) Demande écrite motivée mentionnant les finalités pour lesquelles les demandées La finalité doit faire partie de la description statutaire de l’organisme Les données demandés doivent être proportionnés à la finalité ! Si d’autres moyens de toucher le public désirer, ces autres moyens doivent être privilégiés et la commune doit refuser ! Si intérêt supralocal, la demande doit être adressée au comité sectoriel du registre national ! Décision du collège des Bourgmestre et Échevins.
  4. Contact de nouveaux donateurs : Peut se faire sur la base d’une demande adressée à la commune en vue d’accéder au registre de la population afin d’obtenir des listes de personnes. Différentes conditions à respecter : Être un organisme de droit belge qui accomplit une mission d’IG (but caritatif, culturel ou philanthropique – pas d’objectif commercial ou lucratif) Demande écrite motivée mentionnant les finalités pour lesquelles les demandées La finalité doit faire partie de la description statutaire de l’organisme Les données demandés doivent être proportionnés à la finalité ! Si d’autres moyens de toucher le public désirer, ces autres moyens doivent être privilégiés et la commune doit refuser ! Si intérêt supralocal, la demande doit être adressée au comité sectoriel du registre national ! Décision du collège des Bourgmestre et Échevins.
  5. Insister sur les risques : Ex. En cas de fuite dans la base de données, le fait d’y apparaitre pourrait laisser croire qu’on appartient au mouvement LGTBQIA+ et ainsi donner des indices, fondés ou non, sur l’orientation sexuelle. Dans tous les cas, cela donne une idée des convictions politiques ou philosophiques (même si le fait d’être considéré comme sympathisant du mouvement est, de nos jours, quelque chose de commun).
  6. Insister sur les risques : Ex. En cas de fuite dans la base de données, le fait d’y apparaitre pourrait laisser croire qu’on appartient au mouvement LGTBQIA+ et ainsi donner des indices, fondés ou non, sur l’orientation sexuelle. Dans tous les cas, cela donne une idée des convictions politiques ou philosophiques (même si le fait d’être considéré comme sympathisant du mouvement est, de nos jours, quelque chose de commun). Seulement
  7. every form, direct or indirect, of penalty: absence or delay of promotion, prevention from career advancement, denial from benefits that other employees receive, transfer to another function or office
  8. Expliquer par quel moyen informer : Avenant au contrat de travail, PVP, si les donateurs sont trouvés sur internet, par le biais d’un lien en bas de l’e-mail de contact expliquant comment adresse a été trouvée (source accessible au public) et renvoyant vers la PVP