<aside> Important : Tous ces traitements doivent être conformes au RGPD et faire l'objet d'un registre des activités de traitement.
</aside>
Exemples de choix des finalités et des bases légales à porter au registre des traitements
| Activités | Exemples de finalités | Bases légales en fonction des finalités | Explication du choix juridique |
|---|---|---|---|
| 1. Gestion des adhérents | Fichier des membres avec leurs coordonnées personnelles | Exécution d’un contrat | La personne fournit volontairement ses informations dans le formulaire d’adhésion. |
| Suivi des cotisations annuelles | Exécution d’un contrat | Faire partie de l’association suppose de régler une cotisation prévue dans les statuts ou le règlement. | |
| Gestion des cartes d'adhésion | Exécution d’un contrat /ou intérêt légitime | Si prévu dans le règlement, sinon intérêt légitime de l’association à gérer ses membres. | |
| Liste de diffusion pour la newsletter | Consentement | L’envoi de communications nécessite un accord explicite si le contenu dépasse les infos strictement associatives. (informations accessoires à l’adhésion et aux conditions du membre) | |
| 2. Organisation d'événements | Base de données des participants aux activités | ||
| Exécution d’un contrat | La personne s’inscrit volontairement à l’activité, ses données sont nécessaires pour gérer sa participation. | ||
| Gestion des inscriptions aux événements | Exécution d’un contrat | Nécessaire à l’organisation, au bon déroulement de l’activité. | |
| Suivi des paiements pour les activités payantes | Exécution d’un contrat | Paiement d’un service ou d’une participation à une activité. Données nécessaires pour le suivi. | |
| Photos des événements associatifs | Consentement (faire signer un document attestant de la cession du droit à l’image, ou “poser pour la photo” constituent des formalisations du consentement) | Les personnes doivent être informées au préalable et pouvoir s’opposer. Des photos d’ambiance sans identification précise peuvent relever de l’intérêt légitime, avec prudence. | |
| 3. Communication | Liste des contacts (partenaires, médias, institutions) | Intérêt légitime | Pour assurer le fonctionnement courant de l’association, à condition que les personnes soient informées. |
| Gestion des réseaux sociaux | Intérêt légitime | L’association peut publier des informations et interagir. Attention aux données personnelles postées. Consentement requis pour les photos identifiables. | |
| Base de données des bénévoles | Exécution d’un contrat | Exécution d’un contrat (si engagement formalisé) ou intérêt légitime (si contact régulier sans contrat formel). | |
| Archives des communications précédentes | Intérêt légitime | Archivage utile pour la continuité, l’historique ou le bilan d’activités. | |
| 4. Gestion administrative | Documents officiels (statuts, règlement intérieur) | Obligation légale | Les associations doivent établir et conserver ces documents. |
| Comptes-rendus des réunions | Obligation légale | Notamment pour les assemblées générales, pour justifier des décisions. | |
| Suivi comptable | Obligation légale | Obligations comptables de toute association soumise à la loi de 1901. | |
| Dossiers de subventions | Exécution d’un contrat | Exécution d’un contrat (relation avec l’organisme financeur) ou obligation légale (lorsque la subvention impose un cadre réglementaire). |
Pour chacune de ces fiches de registre, vous indiquerez ensuite :
Exemples de mesures permettant d’éviter que les données :