Accueil > Boîtes à outils > FAQ > Comment déclarer son site à la CNIL (...)

Comment déclarer son site à la CNIL ?

Etes-vous concerné(e-s) ?

Les sites Internet hébergés en France sont soumis à une déclaration auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette formalité, simple et gratuite, est obligatoire pour presque tous les sites.

Les sites dispensés de déclaration sont entre autres (liste complète des dispenses) :
- vous, responsable du site, êtes domicilié(e-s) hors de France
- vous avez "un site web diffusant ou collectant des données à caractère personnel mis en œuvre par des particuliers dans le cadre d’une activité exclusivement personnelle" (cette appellation recouvre les blogs notamment)

Dans tous les autres cas, il faut déclarer votre site (le fait d’exploiter des statistiques d’accès obligeant notamment cette déclaration).

Pour être sûr(e-s) de vos obligations, vous pouvez vous reporter au document suivant.

Préparez-vous

Avant de faire la déclaration, veillez à vous préparer correctement :

- si vous représentez une personne morale (une association par exemple), obtenez l’accord de votre conseil d’administration pour faire la déclaration. Demandez la nomination d’une personne ressource (par exemple vous) qui s’occupera de répondre aux demandes relatives à la protection des données personnelles

- si c’est le site d’une entreprise vous aurez besoin des numéros SIREN et SIRET, le code APE ou NAF

- faites la liste de tous les scripts présents sur votre site Internet, et pour chacun d’entre eux faites le point sur les informations qu’ils collectent (par exemple des informations de connexion, l’adresse de courriel, l’adresse postale, les données de configuration etc.)

La déclaration

La déclaration de votre site se fait en ligne, à partir de cette page. L’enregistrement se déroule en plusieurs étapes :

- IDENTIFICATION DU SITE ET DE SON RESPONSABLE : il s’agit juste de répondre à des questions simples à propos de son site Internet et de soi.

- FINALITE DU SITE : cochez au moins "analyse des consultations effectuées par les internautes à des fins de profil"

- CATEGORIES DE DONNÉES : cochez au moins "données de connexion", "informations sur l’équipement informatique"

Le site Internet

Dans quelques jours, vous allez recevoir un récépissé de déclaration, et le numéro d’enregistrement correspondant. A partir de là, il va falloir mettre à jour votre site :

- créez une page sur laquelle vous indiquerez que vos visiteurs ont un droit d’accès et de rectification aux informations personnelles dont vous disposez. Indiquez-y comment ce droit peut être appliqué (envoi d’un email, coup de téléphone, etc.). Dans cette page, vous indiquerez le numéro d’enregistrement de votre déclaration.

- mettez un lien vers la page que vous venez de créer sur toutes les pages recueillant des informations personnelles. Pensez également aux forums de discussion. Le plus simple est de mettre un lien sur chaque page de votre site (en l’ajoutant au menu ou au pied de page déjà existant par exemple).

- si vous avez un forum, indiquez de façon évidente comment il est modéré (modération a priori ou a posteriori) et éventuellement quels sont les motifs de suppression de messages (illégalité, publicité, etc.)

Ressources Intéressantes

- Exemples d’avertissements à diffuser sur votre site, proposés par la CNIL

- "Je monte mon site Internet", un guide pratique édité par la CNIL.