Bonjour à tous.
J'aurais une question sur une base de données que je voudrais monter sur le net mais après être allé sur le site de la CNIL, je ne sais pas trop quoi penser.
En fait dans cette base je stockerais nom, prenom, adresse et profession de personnes que je connais mais ces données ne seront accessibles que pour moi. Ca serait une sorte de carnet d'adresse en ligne.
Si un autre utilisateur utilise mon système, il entrera ses contacts et les autres utilisateurs n'auront en aucun cas accès à ses données.
Sur le site de la CNIL, ça parle de règles à respecter (notamment la declaration de la BD et le fait qu'il faille prevenir les personnes "stockées") lors qu'il y a diffusion d'infos. Par diffusion je comprends que les données sont visibles par plusieurs personnes. Mais dans mon cas d'utilisation, les données ne sont pas diffusées, seulement stockées non?
Pensez-vous qu'il serait illégal si je ne previens pas les perosnnes que je "stocke"?
Avez-vous déjà eu des experiences dans le genre?
Merci d'avance pour vos réponses.
la communauté d'entraide francophone dédiée au PHP
Base de données et CNIL
Tu as répondu toi-même: selon la loi, ce serait illégal: tu dois en outre déclarer ton site à la CNIL : le formulaire peut être rempli en ligne et tu y précises quel type d'information tu collectes et l'usage qui en est fait. En outre, tu dois aviser les personnes concernées de l'usage que tu fais de ces informations qu'ils doivent pouvoir faire modifier voire retirer de la base sur demande.
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse 
La CNIL t'impose plusieurs règles :
- obligation de prévenir les utilisateurs que tu vas stocker des infos personnelles AU MOMENT DE L'ENREGISTREMENT
- interdication de diffusion des informations contenus dans ta bdd
- Obligation de laisser la possibilité à chaque utilisateur de modifier les données le concernant
- Destruction des données après une durée fixée
explication :
- Quand tu va demander à l'utilisateur de s'enregistrer, si tu l'obliga à saisir des informations personnelles (nom, prenom, ...) tu doit afficher un petit texte du genre "Les informations stockées ne seront utilisé que sur le présent site, ne seront pas diffusée à des partenaires commerciaux, ..."
- Tu ne peut pas diffuser les informations stockés dans ta base de données à d'autres personnes, tout particulièrement les publicitaires qui profitent des emails pour spammer !!!!
- Chaque utilisateur enregistré doit pouvoir modifier ou supprimer les informations le concernant !!!!
- Tu ne peut conserver les données indéfiniment, il te faut prévoir une durée maximale (2 ans, 5 ans, ...)
Si tu veux que les autres utilisateurs puisse voir ses infos, il faut qu'au moment de l'enregistrement, tu mettes un checkbox DECOCHEE demandant "J'accèpte que les autres membres DE CE SITE puissent consulter mes informations personnelles"
La déclaration à la CNIL est simple :
- dictionnaire des données avec description person
- lieu de stockage de la bdd
- accors commerciaux de diffusion (c'est rarement accepté)
- durée de vie des données (Au bout de combien de temps tu va supprimer les données)
- obligation de prévenir les utilisateurs que tu vas stocker des infos personnelles AU MOMENT DE L'ENREGISTREMENT
- interdication de diffusion des informations contenus dans ta bdd
- Obligation de laisser la possibilité à chaque utilisateur de modifier les données le concernant
- Destruction des données après une durée fixée
explication :
- Quand tu va demander à l'utilisateur de s'enregistrer, si tu l'obliga à saisir des informations personnelles (nom, prenom, ...) tu doit afficher un petit texte du genre "Les informations stockées ne seront utilisé que sur le présent site, ne seront pas diffusée à des partenaires commerciaux, ..."
- Tu ne peut pas diffuser les informations stockés dans ta base de données à d'autres personnes, tout particulièrement les publicitaires qui profitent des emails pour spammer !!!!
- Chaque utilisateur enregistré doit pouvoir modifier ou supprimer les informations le concernant !!!!
- Tu ne peut conserver les données indéfiniment, il te faut prévoir une durée maximale (2 ans, 5 ans, ...)
Si tu veux que les autres utilisateurs puisse voir ses infos, il faut qu'au moment de l'enregistrement, tu mettes un checkbox DECOCHEE demandant "J'accèpte que les autres membres DE CE SITE puissent consulter mes informations personnelles"
La déclaration à la CNIL est simple :
- dictionnaire des données avec description person
- lieu de stockage de la bdd
- accors commerciaux de diffusion (c'est rarement accepté)
- durée de vie des données (Au bout de combien de temps tu va supprimer les données)
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Non parce qu'il ne s'agit pas d'informations personnelles !!!Donc si je stocke dans mon carnet d'adresse "Cyrano, Saint Affrique", je dois obligatoirement te prevenir d'une façon ou d'une autre?
Avec ces informations, tu ne peux retrouver la personne physique qui se trouve derrière !!!
Par contre, si tu ajoute l'e-mail, la tu tombe sous le coup de la légalité
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Dans la mesure où on ne peut pas m'identifier personnellement, tu serais (il me semble) dispensé de me prévenir. Ceci concerne les données nominatives permettant d'identifier quelqu'un.Donc si je stocke dans mon carnet d'adresse "Cyrano, Saint Affrique", je dois obligatoirement te prevenir d'une façon ou d'une autre?
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse
Merci pour l'explication.
Pour le "AU MOMENT DE L'ENREGISTREMENT", comment prevenir que je rentre Dupond, Jean, Paris au moment de l'enregistrement si il n'a pas le net par ex? Je pourrais au pire la prevenir par courrier?
En fait je ne stocke pas les infos de l'utilisateur mais il les infos que lui va rentrer.- obligation de prévenir les utilisateurs que tu vas stocker des infos personnelles AU MOMENT DE L'ENREGISTREMENT
Pour le "AU MOMENT DE L'ENREGISTREMENT", comment prevenir que je rentre Dupond, Jean, Paris au moment de l'enregistrement si il n'a pas le net par ex? Je pourrais au pire la prevenir par courrier?
Comme je le disais dans mon 1er message, je ne vois pas l'utilisation de ma BD (un carnet d'adresse perso en gros) comme de la diffusion. Je me trompe?- interdication de diffusion des informations contenus dans ta bdd
Ca ok, même si ça peut être problématique si la personne n'a pas le net? Elle me previendrait par le tel ou par courrier je suppose.- Obligation de laisser la possibilité à chaque utilisateur de modifier les données le concernant
Ok- Destruction des données après une durée fixée
COmme je te le dis plus haut, je n'aurais pas les infos sur les utilisateurs même.- Quand tu va demander à l'utilisateur de s'enregistrer, si tu l'obliga à saisir des informations personnelles (nom, prenom, ...) tu doit afficher un petit texte du genre "Les informations stockées ne seront utilisé que sur le présent site, ne seront pas diffusée à des partenaires commerciaux, ..."
Il n'y aura aucun contact avec les personnes stockées- Tu ne peut pas diffuser les informations stockés dans ta base de données à d'autres personnes, tout particulièrement les publicitaires qui profitent des emails pour spammer !!!!
En fait y aurait nom, prenom et adresse.Dans la mesure où on ne peut pas m'identifier personnellement, tu serais (il me semble) dispensé de me prévenir. Ceci concerne les données nominatives permettant d'identifier quelqu'un.Donc si je stocke dans mon carnet d'adresse "Cyrano, Saint Affrique", je dois obligatoirement te prevenir d'une façon ou d'une autre?
Alors là oui, je dois être informé. Soit j'inscris ces données moi-même via un formulaire et en marge de ce formulaire, il doit y avoir les mentions légales m'informant de mon droit d'accès, et des options quand à mes préférences sur la diffusion ou non de ces informations. Je dois également pouvoir savoir ce qui est fait des informations que je donne sur mon compte.
Si tu inscris toi-mêmeces informations sans mon accord et sans me prévenir, tu te mets hors la loi, même si tu es déclaré à la CNIL.
Si tu inscris toi-mêmeces informations sans mon accord et sans me prévenir, tu te mets hors la loi, même si tu es déclaré à la CNIL.
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse
Je voudrais une petite précision, les données stockées vont juste te servir à toi ? est-ce qu'elle sera accessible via le Net ?
Si c'est une bdd locale que tu vas être le seul à utiliser, il n'y a pas de pb !!!
Si c'est une bdd locale que tu vas être le seul à utiliser, il n'y a pas de pb !!!
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
clair, si c'est pour te faire un carnet d'adresses avec les noms de tes potes, tout ce bazard me parait bien démesuré...
ça c'est valable pour des sites qui stockent des informations plus ou moins nécessaires à leur fonctionnement, stockées automatiquement ou entrées par les utilisteurs
mais si tu stockes toi-même ce genre d'infos dans un calepin, carnet d'adresses Outlook ou base de données, je pense que la CNIL n'a rien à faire là-dedans
ça c'est valable pour des sites qui stockent des informations plus ou moins nécessaires à leur fonctionnement, stockées automatiquement ou entrées par les utilisteurs
mais si tu stockes toi-même ce genre d'infos dans un calepin, carnet d'adresses Outlook ou base de données, je pense que la CNIL n'a rien à faire là-dedans
Invité
Invité n'ayant pas de compte PHPfrance
Non cela se passera sur le net. Les données entrées par chaque utilisateur (moi ou un autre) ne serviront qu'à ce même utilisateur.Je voudrais une petite précision, les données stockées vont juste te servir à toi ? est-ce qu'elle sera accessible via le Net ?
Si c'est une bdd locale que tu vas être le seul à utiliser, il n'y a pas de pb !!!
Ca sera biensûr un peu plus evolué qu'un simple carnet d'adresse où je stockerais simplement les infos de mes contacts. Il y aura du traitement derrière avec un certains nombre de "services". Mais pour ce qui est du stockage de données, se seront les seules infos stockées (nom, prenom, adresse, profession).clair, si c'est pour te faire un carnet d'adresses avec les noms de tes potes, tout ce bazard me parait bien démesuré...
ça c'est valable pour des sites qui stockent des informations plus ou moins nécessaires à leur fonctionnement, stockées automatiquement ou entrées par les utilisteurs
mais si tu stockes toi-même ce genre d'infos dans un calepin, carnet d'adresses Outlook ou base de données, je pense que la CNIL n'a rien à faire là-dedans
Comment est-ce que tu vas décider qui s'incrit ?
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer