Données des membres
Question
Un membre souhaite convoquer une assemblée générale extraordinaire et nous a demandé de lui fournir les coordonnées de tous les membres. Sommes-nous autorisés les lui transmettre?
Réponse
Si un cinquième (ou moins selon les statuts) des membres demande une assemblée générale extraordinaire, le comité directeur doit la convoquer. Dans la pratique, cela signifie que la transmission des données des membres au sein de l’association est autorisée dans ce cas, car elles sont nécessaires à l’exercice des droits des membres, à savoir la convocation d’une assemblée générale extraordinaire (art. 64, al. 3, CC). Mais dans ce cas, seules les données nécessaires à l’exercice des droits devraient être transmises (p. ex. noms et adresses). Les données transmises ne peuvent être utilisées par le membre qu’à cette fin et doivent ensuite être détruites, ce dont le membre concerné doit être expressément informé. Comme alternative à la publication des données, le comité peut proposer d’envoyer les informations aux autres membres au nom du membre.
Question
La nouvelle loi sur la protection des données est entrée en vigueur. De quoi les associations doivent-elles tenir compte?
Réponse
La nouvelle loi sur la protection des données ne prévoit pas de directives spécifiques pour les associations. Elles doivent toutefois se conformer aux nombreuses nouvelles obligations et prescriptions de la loi. La principale nouveauté est l’extension de l’obligation d’information. Lors de la collecte de données personnelles, les associations doivent informer les personnes concernées de la nature des données collectées et des finalités de leur traitement. Dans la pratique, cette obligation d’information est généralement remplie par une déclaration de protection des données sur le site Internet.
Question
Que faut-il savoir sur l’obligation de conserver les données des membres? Devons-nous, par exemple, anonymiser les factures relatives aux cotisations annuelles?
Réponse
Les données doivent être effacées dès qu’elles ne sont plus nécessaires au traitement prévu, sauf si elles sont soumises à une obligation de conservation légale. Tant qu’il existe des créances impayées ou, par exemple, un litige, les données doivent être conservées. En outre, dans le domaine de la comptabilité, il existe une obligation de conserver pendant 10 ans les rapports annuels, les comptes annuels, les pièces comptables et les rapports de révision (cf. art. 958f CO). Si ces documents contiennent des données personnelles, ils ne peuvent être supprimés qu’après l’expiration du délai. Depuis peu, les associations devant s’inscrire au registre du commerce doivent tenir un registre de leurs membres. Elles doivent conserver les informations relatives à chaque membre pendant cinq ans, si cette personne quitte l’association (cf. art. 61a du CC).
Question
Qui est responsable de la protection des données au sein d’une association?
Réponse
Une association dispose de nombreuses données personnelles, notamment celles de ses membres. Elle doit les gérer avec soin. Le comité de l’association est responsable de leur gestion conforme à la loi sur la protection des données. Il est notamment responsable du fait que l’association dispose d’une déclaration de protection des données et qu’elle protège systématiquement les données des membres contre toute utilisation abusive.
Question
Quand est-ce qu’une association est autorisée à transmettre des données en interne?
Réponse
En général, il faut également dans ce cas, l’autorisation de chaque membre ou une information préalable sur le but de la transmission des données avec la possibilité de refus. La transmission appropriée de données de membres à d’autres membres peut être réglée dans les statuts. Cela concerne p. ex. l’information sur la transmission de listes contenant des données de membres à des associations faîtières ou la remarque que la liste des membres est mise à disposition de tous les membres dans la partie réservée aux membres du site Internet. Les membres peuvent révoquer à tout moment le consentement qu’ils ont donné.
