La CNIL dispense les "organismes sans but lucratif" de déclaration

Publié le : lundi 13 septembre 2010 - Modifié le : mardi 27 septembre 2016

Dans une délibération du 10 juin 2010, la Commission nationale de l’informatique et des libertés (CNIL) étend à tous les organismes à but non lucratif la dispense de déclaration des données personnelles des membres et donateurs.

Cette délibération relève que "Les traitements de données à caractère personnel mis en œuvre par des organismes à but non lucratif (...) constituent des traitements courants ne paraissant pas susceptibles de porter atteinte à la vie privée des personnes dans le cadre de leur utilisation régulière."

L’article 2 de la délibération précise les finalités des traitements : l’enregistrement et la mise à jour des informations individuelles nécessaires à la gestion administrative des membres et donateurs, en particulier la gestion des cotisations, des états statistiques ou des listes de membres ou de contacts, pour répondre à des besoins de gestion, notamment en vue d’adresser bulletins, convocations, journaux ; des annuaires de membres, des actions de prospection auprès des membres, donateurs et prospects.

L’article 3 liste les données concernées par l’article 2 : l’identité : nom, prénoms, sexe, date de naissance, adresse, numéros de téléphone (fixe et mobile) et de télécopie, adresse de courrier électronique ; les informations relatives à la gestion administrative de l’organisme : état des cotisations, position vis-à-vis de l’association, informations strictement liées à l’objet statutaire de l’organisme, identité bancaire pour la gestion des dons ; données de connexion (date, heure, adresse internet protocole de l’ordinateur du visiteur, page consultée) à des seules fins statistiques d’estimation de la fréquentation du site.

Le même article précise également les données qui ne sont pas dispensées de déclaration à la CNIL : celles qui font apparaître, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou relatives à la santé ou à la vie sexuelle ; les infractions, condamnations ou mesures de sûreté ; les données relatives aux difficultés sociales et économiques des personnes ; le numéro d’inscription au répertoire d’identification des personnes (numéro INSEE ou numéro de sécurité sociale).

Pour en savoir plus :
Délibération de la Cnil n° 2010-229 du 10 juin 2010

recommander

Dans la même rubrique

23 septembre 2008

Deux types de responsabilité

Le code pénal définit deux types de responsabilités, auxquelles les associations, en tant que personnes morales, sont soumises : la responsabilité civile et la responsabilité pénale.
23 septembre 2008

Responsabilité des dirigeant·es

Au delà de la responsabilité de l’association en tant que personne morale, les dirigeant·es engagent également leur responsabilité dans le cadre de leurs activités associatives. Les dirigeant·es sont les responsables des membres du conseil (...)

A télécharger

Les guides pratiques

Vos démarches