Bonjour,
Je ne suis pas du tout expert du sujet, mais se pourrait-il que ZdS ait à changer quelque chose quelque part pour satisfaire le Règlement général sur la protection des données, rentrant en vigueur le 25 mai ?
Il faut « juste » que les personnes soient d’accord pour donner leur données. Quand tu t’inscris, je pense qu’il y a consentement, et encore, c’est quoi ? mail, mot de passe (hashé), pseudo ? Le reste est des rentrées volontaires (posts de forum, rédaction de contenus…). Le seul point litigieux est Google Analytics, mais c’est demandé. Je crois que c’était prévu bien avant la rédaction de la loi.
Édit : limite, il manquerait l’export des données (donc des contenus rédigés).
les contenus rédigés sont exportables automatiquement.
en fait il n’y a que les postes sur les forums qui n’ont pas d’export automatique mais on peut tout à fait le générer.
Dans le RGPD, l’export doit être automatisé ou pas ? Car sinon, ben le site à vraiment rien à faire pour se conformer ^^"
Les identifiants (pseudos, adresses mails, ip) nous rendent identifiables donc le premier point rentre dans le champ d’application.
Cependant je n’ai pas le souvenir qu’on saisisse des données personnelles sur le zds.
Personne physique & Donnée personnelle
toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
Donnée personnelle
Toute information identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…).
EDIT : Ils se passent quoi s’ils le mettent volontairement en MP ou sur le forum ?
Salut,
Dans le cas de ZdS, sont déclarées à la CNIL les données d’identification (pseudo et e-mail par exemple) ainsi que les adresses IP (données de connexion).
Le fichier des membres de l’association est dispensé de déclaration au titre de la dispense n°8.
Il faut vraiment déclarer quand vous avez l’ip ? Ou vous faites ça pour être tranquille/large ?
L’IP fait partie des types de données à déclarer vu qu’on la collecte et qu’on la stocke/utilise. Sur la page d’un profil d’un membre et dans les logs serveur en particulier.
Je pensais qu’elle devait être associé à des données personnelles.
Non c’est une catégorie différente dans la déclaration.
Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte