Zeste de Savoir est-il GPDR compatible ?

a marqué ce sujet comme résolu.
Auteur du sujet

Bonjour,

Dans le cadre de la protection de la vie privée, un règlement sur la protection des données (on parle de GPDR) à vu le jour. Le but de la réglementation est de s’assurer que n’importe quelle institution, entreprise ou association respecte la vie privée de ses utilisateurs/clients.

Je me posais donc la question de savoir si ZdS est GPDR compatible. En survolant rapidement, j’ai cru comprendre ceci :

  • Le site devrait avoir une page dédiée à l’explication des données personnelles collectées et du traitement qui en est fait (si traitement il y a). On arrive a trouver des choses dans les CGU du site ou encore sur la page des cookies, mais on ne mentionne en aucun cas que les adresses IPs des membres sont stockées. De plus, est-ce que l’utilisation des outils qui remontent/consolident les logs comme Sentry peuvent être considérés comme des outils de traitement de nos données au sens GPDR ?
  • Le transfert des données dans des pays hors UE est aussi régulé : on sait que ZdS est hébergé sur un serveur en France, mais qu’en est-il des serveurs de beta, des serveurs de sauvegarde, de supervision et sentry ? Sont-ils en Suisse, dans des Iles caïmans, etc. ?

Voilà, je me pose ces questions, si un juriste as des réponses je suis preneur.

Et si ZdS est GPDR compatible, ça peut être une bonne idée de le marquer clairement quelque part sur notre site, ça enverrait le bon message.

Quelques articles :

+0 -0

Ba le fait d’utiliser Google Analytics est pas incompatible avec cette norme ?

Parceque s’il faut au préalable que la personne accepte qu’on la tracke ça biaise totalement la mesure d’audience non ?(en plus du fait que les données soient envoyées chez Google hors Europe)

+0 -0

Pour qu’un texte européen soit valable en France, il doit être approuvé par une loi. Cependant en cas de règlement européen, la procédure différe.

Le règlement (UE) a une portée générale. Il est obligatoire dans tous ses éléments et s’applique directement dans tous les pays de l’UE. Son but est de garantir l’uniformisation d’application de la législation dans l’UE.

Les sources du droit du travail

En cherchant sur site:legifrance.gouv.fr.

On apprend rapidement grâce à cette article que l’application du règlement 2016/679 est à la charge de la CNIL.

Je ne connais pas la réglementation CNIL, mais respecter les règles de la CNIL devrait revenir à respecter ce règlement.


AVION // 🐺 // 💡 // 🐤 // :B //L’hiver vient

+1 -0
Auteur du sujet

Ba le fait d’utiliser Google Analytics est pas incompatible avec cette norme ?

Parceque s’il faut au préalable que la personne accepte qu’on la tracke ça biaise totalement la mesure d’audience non ?(en plus du fait que les données soient envoyées chez Google hors Europe)

alliocha1805

En principe non, puisque qu’on avertit l’utilisateur que l’on collecte ses informations dans le cadre de Google Analytics. Il est donc au courant et peut accepter ou refuser, donc ça reste compatible.

Toutes les données à caractère personnel collectées par le site sont listées dans la déclaration déposée auprès de la CNIL.

Fumble

Oui ça je sais, mais visiblement la nouvelle réglementation demande a ce que l’utilisateur/l’internaute en soit informé (la fameuse transparence). La déclaration faite à la CNIL est-elle publique ? Comment un membre de ZdS peut savoir ce qui est collecté sur lui ?

Je ne connais pas la réglementation CNIL, mais respecter les règles de la CNIL devrait revenir à respecter ce règlement.

A-312

Je ne pense pas. Les règles de la CNIL ne semblent pas englober celle de la reglémentation Européenne (la première ayant été faite avec la deuxième).

+0 -1

@firm1: Pour l’accès à tes données collectées, il suffit de suivre la démarche expliquée sur le site de la CNIL.

Pour info, concernant Zeste de Savoir, seul le site a fait l’objet d’une déclaration. En effet, le fichier des membres et donateurs de l’association fait l’objet d’une dispense de déclaration.

Fumble’s Dev Center v1.0 - Secrétaire de Zeste de Savoir - Sharleen <3 - Áfram Ísland ! - Commander Shepard true fan

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte