DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit de rectification
    gérer droit d'accès RGPD

    Droit d’accès du salarié à ses données RH

    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    ReCyF ANSSI NIS2 cybersécurité France

    ReCyF : l’ANSSI publie son référentiel de cybersécurité pour anticiper la transposition de NIS 2 en France

    accéder a n'importe quel compte

    Comment le vol de ces donnees permet d’acceder a n’importe quel compte sans jamais taper un seul mot de passe

    Actualités RGPD

    Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

    Olvid est choisi pour les ministres

    Pourquoi Olvid affirme ne pas être concernée par l’alerte rouge du C4 sur les messageries

    SaaS et Shadow IT

    SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

    Airbus rachat Ultra Cyber cybersecurite souveraine europeenne defense

    Airbus rachète Ultra Cyber Ltd et accélère sur la cybersécurité souveraine en Europe

    Cryptographie post-quantique transition securite entreprises chiffrement donnees

    Cryptographie post-quantique : pourquoi les entreprises doivent anticiper la transition dès maintenant

    Piratage FFR fuite de donnees personnelles 530000 licencies rugby France

    Piratage de la FFR : plus de 530 000 licenciés touchés par une fuite de données massive

    PME cybersecurite guide ANSSI protection cyberattaques bonnes pratiques

    Cyberattaques : 74 % des PME françaises sous le niveau de sécurité recommandé par l’ANSSI

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Officines Pharmaceutiques
    • Ressource humaine
    • Services Sociaux
    • Site Internet
    • SPST
    • télétravail
    IA générative et RGPD

    IA et conformité RGPD dans les SPST : fiche pratique pour DPO

    Modifications des traitements de données de santé

    Modifications des traitements de données de santé soumis à formalités : quelles sont les démarches ?

    Gend'Élus

    Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit de rectification
    gérer droit d'accès RGPD

    Droit d’accès du salarié à ses données RH

    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    ReCyF ANSSI NIS2 cybersécurité France

    ReCyF : l’ANSSI publie son référentiel de cybersécurité pour anticiper la transposition de NIS 2 en France

    accéder a n'importe quel compte

    Comment le vol de ces donnees permet d’acceder a n’importe quel compte sans jamais taper un seul mot de passe

    Actualités RGPD

    Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

    Olvid est choisi pour les ministres

    Pourquoi Olvid affirme ne pas être concernée par l’alerte rouge du C4 sur les messageries

    SaaS et Shadow IT

    SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

    Airbus rachat Ultra Cyber cybersecurite souveraine europeenne defense

    Airbus rachète Ultra Cyber Ltd et accélère sur la cybersécurité souveraine en Europe

    Cryptographie post-quantique transition securite entreprises chiffrement donnees

    Cryptographie post-quantique : pourquoi les entreprises doivent anticiper la transition dès maintenant

    Piratage FFR fuite de donnees personnelles 530000 licencies rugby France

    Piratage de la FFR : plus de 530 000 licenciés touchés par une fuite de données massive

    PME cybersecurite guide ANSSI protection cyberattaques bonnes pratiques

    Cyberattaques : 74 % des PME françaises sous le niveau de sécurité recommandé par l’ANSSI

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Officines Pharmaceutiques
    • Ressource humaine
    • Services Sociaux
    • Site Internet
    • SPST
    • télétravail
    IA générative et RGPD

    IA et conformité RGPD dans les SPST : fiche pratique pour DPO

    Modifications des traitements de données de santé

    Modifications des traitements de données de santé soumis à formalités : quelles sont les démarches ?

    Gend'Élus

    Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Données personnelles RGPD

La transmission de fichiers de donateurs ou de contacts entre associations et fondations

Laurent de Cavel - DPO Par Laurent de Cavel - DPO
8 mars 2026
dans RGPD
Temps de lecture : 7 minutes
0
Translmission de fichiers

Translmission de fichiers

A lire aussi sur DPO PARTAGE

Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

Recrutement et réseaux sociaux : un recruteur ne peut pas consulter librement vos profils personnels

SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

Sommaire

Toggle

  • Qui est concerné par ces règles ?
  • Quelles sont les règles applicables en matière de transmission de fichiers de donateurs/contacts pour de la prospection caritative ?
  • Que doit faire l’organisme qui reçoit des fichiers de donateurs/contacts à des fins de prospection caritative ?
  • Que faire en cas de prospection caritative non souhaitée ?

Le RGPD encadre strictement la Transmission de fichiers de données personnelles entre associations. Tout d’abord, ces transferts ne peuvent avoir lieu que si les associations ont un lien direct avec la finalité pour laquelle les données ont été collectées initialement. Ensuite, les associations doivent informer les personnes concernées de la transmission de leurs données à une autre association et leur donner la possibilité de s’y opposer. Enfin, les associations doivent mettre en place des mesures de sécurité adéquates pour protéger les données personnelles contre toute utilisation non autorisée ou illégale.

Pour pouvoir transférer des fichiers de données personnelles entre elles, les associations doivent donc respecter les règles suivantes :

  • S’assurer que les données personnelles ne sont transférées qu’à des associations ayant un lien direct avec la finalité pour laquelle elles ont été collectées initialement.
  • Informer les personnes concernées de la transmission de leurs données à une autre association et leur donner la possibilité de s’y opposer.
  • Mettre en place des mesures de sécurité adéquates pour protéger les données personnelles contre toute utilisation non autorisée ou illégale.

En cas de non-respect de ces règles, les associations sont passibles de sanctions pénales et peuvent être poursuivies en justice par les personnes concernées. Il est donc crucial que les associations veillent à respecter scrupuleusement les dispositions du RGPD en matière de transfert de fichiers de données personnelles entre elles.

Qui est concerné par ces règles ?

Pour une réutilisation à des fins de prospection caritative :

Il est obligatoire d’informer les personnes concernées, avant ou au moment de la collecte des données, que ces dernières pourront être cédées ou louées à d’autres associations pour des fins de prospection caritative.

Il est également obligatoire de mentionner les coordonnées de l’association bénéficiaire de la cession ou de la location.

Les personnes concernées doivent avoir la possibilité de s’opposer à cette réutilisation, gratuitement et facilement, lors de la collecte des données ou en tout temps ultérieurement.

Pour une réutilisation à des fins de prospection commerciale :

Il est obligatoire d’obtenir le consentement préalable des personnes concernées avant de céder ou louer leurs données à une société commerciale pour des fins de prospection commerciale.

Les personnes concernées doivent être informées des coordonnées de la société commerciale bénéficiaire de la cession ou de la location de leurs données, ainsi que de la finalité de la prospection commerciale.

Elles doivent également avoir la possibilité de retirer leur consentement à tout moment.

En cas de manquement à ces obligations, l’association ou la société commerciale peut être sanctionnée par la CNIL.

Quelles sont les règles applicables en matière de transmission de fichiers de donateurs/contacts pour de la prospection caritative ?

Pour de la prospection caritative, les associations doivent respecter les règles suivantes :

  • elles doivent informer les personnes concernées de leur intention de transmettre les fichiers, en précisant les finalités de la transmission et en leur donnant la possibilité de s’opposer à cette transmission. Cette information peut être donnée en même temps que celle sur la finalité initiale de la collecte des données, ou dans une communication ultérieure ;
  • elles doivent mettre en place des mesures de sécurité pour protéger les données personnelles contre toute perte, altération, destruction accidentelle ou illicite, ainsi que contre tout traitement non autorisé. Ces mesures doivent être adaptées en fonction du risque encouru et de la sensibilité des données traitées ;
  • elles doivent respecter les droits des personnes concernées, notamment leur droit d’accès, de rectification et d’opposition. Ces droits doivent être exercés gratuitement et facilement, par exemple en mettant en place un formulaire en ligne ou un numéro de téléphone dédié ;
  • elles doivent tenir un registre des traitements effectués pour faciliter le suivi et la régularisation des transmissions ;
  • elles doivent veiller à ce que les données transmises soient exactes et à jour, et prendre les mesures nécessaires pour éviter que les personnes concernées soient importunées.

En cas de non-respect de ces règles, les associations peuvent être sanctionnées par la CNIL.

Que doit faire l’organisme qui reçoit des fichiers de donateurs/contacts à des fins de prospection caritative ?

Lorsqu’un organisme reçoit des fichiers de donateurs ou de contacts d’une autre association pour des fins de prospection caritative, il doit :

  • s’assurer que la transmission de ces fichiers est conforme au RGPD ;
  • informer les personnes concernées par la transmission des données, en leur indiquant notamment la finalité de la prospection caritative, ainsi que les droits qu’elles peuvent exercer ;
  • mettre en place des mesures pour garantir la sécurité et la confidentialité des données transmises ;
  • veiller à ne pas utiliser les données à des fins autres que celles prévues dans la notification.

Il est également recommandé que l’organisme mette en place des procédures pour traiter les réclamations et les demandes d’exercice des droits des personnes concernées (par exemple, le droit d’opposition à la prospection caritative).

Que faire en cas de prospection caritative non souhaitée ?

Si vous recevez de la prospection caritative non souhaitée, vous pouvez demander à l’organisme qui vous contacte de ne plus le faire. Vous pouvez le faire verbalement ou par écrit. Si vous le faites par écrit, il est recommandé de garder une copie de votre demande pour pouvoir l’utiliser en cas de besoin.

Si vous ne souhaitez plus recevoir de prospection caritative de la part de l’organisme en question, vous pouvez également vous inscrire sur la liste d’opposition au démarchage téléphonique (liste Bloctel) en vous rendant sur le site www.bloctel.gouv.fr ou en appelant le service client de Bloctel au 09 70 80 90 30 (appel gratuit depuis un poste fixe).

Si vous constatez que l’organisme qui vous contacte ne respecte pas votre demande de ne plus vous envoyer de prospection caritative, vous pouvez saisir la CNIL. Vous pouvez le faire en ligne sur le site de la CNIL (www.cnil.fr) ou en contactant directement la CNIL par téléphone au 01 53 73 22 22

Vous pouvez vous adresser à l’organisme qui vous a contacté, par exemple en contactant son délégué à la protection des données (ou DPO), pour exercer vos droits d’opposition ou d’accès.

Puis, s’il n’est pas fait suite à votre demande, vous pouvez saisir le service des plaintes de la CNIL.

Pour en savoir plus : Adresser une plainte

A lire aussi sur le meme sujet :

  • Un parcours en ligne expérimental pour les fichiers d’incidents bancaires
  • RGPD et club sportif : guide de conformite pour les associations et salles de sport
  • RGPD et Pharmacie Ordonnances, carte vitale, fichiers patients : comment protéger les données de santé de vos patients ?
Tweet250Partage70
Article précédent

Logiciel métier et INS : Mon logiciel peut-il collecter l’INS ?

 Article suivant

Implémentation INS : Quelles sont les modalités pour appeler l’INS l’opération de récupération du téléservice ?
Laurent de Cavel - DPO

Laurent de Cavel - DPO

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. - Retrouvez-nous sur Google News - Membre DPO FRANCE

Related Articles

Actualités RGPD
Cybersécurité

Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

8 avril 2026
recrutement réseaux sociaux RGPD données personnelles
Actualités et DPO externalisé

Recrutement et réseaux sociaux : un recruteur ne peut pas consulter librement vos profils personnels

31 mars 2026
SaaS et Shadow IT
Cybersécurité

SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

26 mars 2026
Cryptographie post-quantique transition securite entreprises chiffrement donnees
Cybersécurité

Cryptographie post-quantique : pourquoi les entreprises doivent anticiper la transition dès maintenant

25 mars 2026
Piratage FFR fuite de donnees personnelles 530000 licencies rugby France
Cyberattaque

Piratage de la FFR : plus de 530 000 licenciés touchés par une fuite de données massive

25 mars 2026
PME cybersecurite guide ANSSI protection cyberattaques bonnes pratiques
Cybersécurité

Cyberattaques : 74 % des PME françaises sous le niveau de sécurité recommandé par l’ANSSI

25 mars 2026
Article suivant
Implémentation INS

Implémentation INS : Quelles sont les modalités pour appeler l’INS l’opération de récupération du téléservice ?

Procédure de collecte de l'INS

Procédure de collecte de l'INS

APPLICATION RGPD

Démo gratuite

Découvrez DPO SUITE

Gérez votre conformité RGPD de A à Z avec une solution qui anticipe les évolutions réglementaires, sans effort supplémentaire.

Rappel par un expert dans les prochaines minutes

Vos données sont traitées pour répondre à votre demande. En savoir plus.

Demande envoyée !

Un expert DPO PARTAGE vous rappelle
dans les prochaines minutes.

Articles recommandés

Sous-traitant RGPD : obligations et responsabilites du prestataire

7 janvier 2026
arnaque par SMS

Nouveau numéro, vieux piège: comprendre l’arnaque par SMS

7 mars 2026
stardust

Application Stardust, mieux gérer les cookies

8 mars 2026

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    15041 Partages
    Partage 6016 Tweet 3760

  • Droit d’accès du salarié à ses données RH

    1005 Partages
    Partage 402 Tweet 251

  • Attaque supply chain sur LiteLLM : 3,4 millions de téléchargements quotidiens compromis en trois heures

    994 Partages
    Partage 398 Tweet 249

  • Cyberattaques : 74 % des PME françaises sous le niveau de sécurité recommandé par l’ANSSI

    987 Partages
    Partage 395 Tweet 247

  • Telegram : ces paramètres de confidentialité que vous devriez activer immédiatement

    2546 Partages
    Partage 1018 Tweet 637
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • IA et conformité RGPD dans les SPST : fiche pratique pour DPO
  • « C’est l’outil du fournisseur, pas le nôtre » : l’erreur qui expose les déployeurs RH
  • Prompt Injection : Ce que votre IA fait quand vous avez le dos tourné
  • CEF 2026 : 25 autorités européennes passent au crible vos obligations de transparence RGPD
  • Le Conseil d’État confirme l’amende de 40 millions d’euros contre Criteo : une décision clé pour le reciblage publicitaire

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2026 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Question ?

Question ?

Comment pouvons-nous vous aider ?

Être rappelé

Vos données sont traitées conformément au RGPD.

Voir une démo

Vos données sont traitées conformément au RGPD.

Demander un devis

Vos données sont traitées conformément au RGPD.

Demande envoyée !

Nous reviendrons vers vous très rapidement.

Une erreur est survenue

Veuillez réessayer ou nous contacter directement.

Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}

Tapez votre recherche et appuyez sur Entree

Conformite RGPD Externaliser mon DPO Audit cybersecurite Se preparer a l'IA Act Conformite NIS2 Conformite DORA

Analyse en cours...

Analyse IA

Solution DPO FRANCE

Devis 24h

Articles

Recevoir notre veille ""

Newsletter via Brevo - desinscription a tout moment

Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2026 DPO PARTAGE - Pilote de votre conformité RGPD