Import des fiches sanitaires dans AssoConnect
alainschneller
Nouveau membre
Bonjour,
Nous sommes une association proposant des séjours de vacances. Est-ce qu'il est possible légalement d'importer les fiches sanitaires des jeunes dans Assoconnect ?
Ma question est plutôt d'ordre juridique. Je me demande si légalement je peux créer un champ dans la fiche du membre pour uploader sa fiche sanitaire scannée sachant qu'elle contient des données propre à sa "santé".
La seule chose que je sais c'est que seul le directeur, le jeune et l'assistant sanitaire a le droit de voir cette fiche. Il ne faut surtout pas que les autres jeunes ou d'autre membres puissent la voir.
Idem pour la photocopie du carnet de santé.
Merci
Alain
Meilleures réponses
-
Bonjour,
Concernant ces données, l'Article 8 du RGPD précise que pour les enfants de -de 16 ans, vous devez avoir le consentement des parents. Néanmoins, l'article 9 stipule clairement que les données particulières ne peuvent être collectées, sauf si : "la personne concernée a donnée son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques."
Pour autant, assurez-vous dans votre demande aux parents de préciser où et comment sont stockées ces données, les personnes qui auront le droit de consultation (y compris l'enfant, certains parents peuvent y être réticents). Préciser aussi la finalité du traitement des données, le droit à modification le délai de conservation et les modalités de suppression. Il serait peut-être souhaitable dans votre association d'avoir une réelle approche RGPD. A savoir déclarer à la CNIL un délégué dans votre association (Pour rappel il ne sera pas responsable, mais garant des bonnes pratiques), et prévoir la mise en place d'un registre des traitements. -
Effectivement, je suis moi-même certifié DPD, par contre attention un principe de base doit rester essentiel, ne montez pas d'usines à gaz, votre délégué devra vous rappeler qu'il faut mettre en place la RGPD avec bon sens en toute circonstance. Le site de la CNIL est assez bien fait sur le sujet.
-
Merci Jean-Robert, Christophe et Xavier pour vos réponses.
@Xavier, je vais me renseigner sur les démarches à faire pour avoir un délégué à la protection des données au sein de notre association. J'ai vu qu'il y a tous les détails ici : https://www.cnil.fr/fr/designation-dpo. -
Bonjour
Ce sont effectivement des données sensibles et qui demandent donc beaucoup de précautions tant sur la protection, la gestion des accès, leur stockage
Pour des fournisseurs clous ils doivent avoir un agrément spécifique. Votre demande nécessite un audit des besoins de sécurité et une analyse des solutions. -
oui, il faut peut-être faire une demande à la CNIL en plus ?
Du côté d'Assoconnect, seul l'adhérent et l'administrateur peut avoir accès à cette fiche. Pour nous, un Directeur ACM est forcément administrateur de par sa fonction et ses responsabilités. Donc côté sécurité, je suis plutôt confiant.
Concernant la durée d'archivage, je peux également supprimer et recréer ce champ chaque année pour supprimer l'ensemble des fiches sanitaire avant chaque début d'année.
La fiche étant obligatoire pour le bon fonctionnement, je suis également en droit de la demander et surtout de l'exiger. -
Bonjour cher Alain,
Pas de demande complémentaire à faire auprès de la CNIL : depuis la mise en oeuvre du RGPD depuis mai dernier, il n'y a plus de demande d'autorisation ni de déclarations à faire auprès de la CNIL.
Et pour compléter le propos de Christophe, sachez que votre délégué à la protection des données personnelles (DPD / DPO en anglais) peut aussi être externe à votre organisation, assurant ainsi un contrôle objectif et un accompagnement professionnel sur ces questions.
En espérant vous avoir apporté des éléments de réponse intéressants, je vous souhaite une bonne continuation !
