Posté le Le 20/11/2023 à 16:57
Bonjour,
Je suis membre du CA d'une petite association de loi 1901, qui est une école de musique et de danse.
Nous avons un fichier adhérents (on se doute bien quand même) et par manque de moyen il est fait sur Excel. ( il ne me semble pas que cela soit hors la loi...)
Habituellement, à chaque rentrée scolaire nous diffusons aux professeurs le nom, prénom, numéro de téléphone, email des élèves ou de leurs parents, et nous avons récemment utilisé notre base de donnée avec nom, prénom, âge, niveau et ville de résidence a un but interne de formation de groupe musicaux. Un de nos employés vient de nous aire remarqué que ce n'était pas conforme au RGPD et aux divulgation des données personnelles.
Je viens vers vous pour me renseigner, de ce que j'ai lu sur la CNIL, et si je le comprend bien, il me faudrait remplir un registre des activités de traitement des données à chaque fois que je les utilise pour ou que je les diffuse. Est-ce bien cela?
Ce genre de registre: https://www.cnil.fr/sites/cnil/files/atoms/files/registre_rgpd_basique.pdf
que donc j'imprime a chaque fois que je me sers de ma base de données avec pour objectif de diffuser aux professeurs?
Il me suffit de garder cela dans un classeur jusqu'a ce que le projet pour lequel j'utilise ses données soit fini, c'est bien cela?
Nous nous posons aussi des questions pour l'année prochaine, quand nous faisons remplir les inscription nous faisons remplir une fiche pour collecter les données qui nous sont utile comme ici pour les professeurs, la gestions des groupes, la diffusion de mail etc...mais aussi pour nos statistiques. Comment doit-on informer les gens de cela? Doit-on leur faire signer quelque chose pour cela?
Merci d'avance de votre réponse, si vous vous intéressez au sujet!