Cadre juridique de la protection des données à caractère personnel au Maroc Commission Nationale de Contrôle de la Protection des Données à Caractère.

Slides:



Advertisements
Présentations similaires
Ministère de l'Écologie, du Développement durable, des Transports et du Logement Groupe de travail SIM des autorités.
Advertisements

Note de présentation. SA CRÉATION la loi n°15-94 ADP du 5 mai 1994 portant organisation de la concurrence au Burkina Faso, laquelle a été modifiée par.
Panorama réglementaire Textes internationaux
Le code de déontologie AFRC 2006: nouvelles lois, nouvelle déontologie Etienne Drouard Avocat à la Cour Gide Loyrette Nouel
DISPONIBILITE & REUTILISABILITE DES DONNEES DU TRANSPORT PUBLIC LE CADRE JURIDIQUE DU PARTAGE DES INFORMATIONS JOURNEE PREDIM 26 juin 2008 Jean-Louis GRAINDORGE.
E-Justice, Droit et Justice en réseaux dans l’ Union Européenne
CLOUD COMPUTING ET PROTECTION DES DONNÉES PERSONNELLES EN TUNISIE
PROJET DE RAPPORT DE LEXERCICE N°1 PRESENTE PAR LE GROUPE N°2 1.
Thème 2 : Comment est exercé le pouvoir de décision dans l’entreprise
de Modernisation des Secteurs Publics : L’expérience marocaine
Birahime SECK, Enseignant en droit.-ex membre de lARMP. membre du Forum Civil, section sénégalaise de Transparency International. Dakar,
Projet GLM_DFCAT Cadre légal de la SDL.
30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.
Thierry Sobanski – HEI Lille
8ème thème : Le transfert à létranger de données à caractère personnel.
EMBAUCHE.
DATICE. Propriété intellectuelle et droit dauteur Respect de la vie privée (notamment droit à limage) Protection des données personnelles Ne pas diffuser.
Protéger la personne et la vie privée
LE DOCUMENT UNIQUE DE DELEGATION
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
Les recommandations de la CNIL
Programme de travail du Comité Régional de lIRU pour lAfrique & Priorités de la Délégation Permanente (c) Union Internationale des Transports Routiers.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Journée Technique Régionale PSSI
DATICE. Propriété intellectuelle et droit dauteur Respect de la vie privée (notamment droit à limage) Protection des données personnelles ne pas diffuser.
HAMONISATION DES REGLEMENTATIONS NATIONALES des TIC EN AFRIQUE CENTRALE Atelier de validation du cadre de référence et des lois- types de la CEEAC Gaston.
MAROC NUMERIC 2013 – CONFIANCE NUMERIQUE
LES FONCTIONS ESSENTIELLES ET LEXPLOITATION DES RRO Chantal FORGO, BBDA / BURKINA FASO LES FONCTIONS ESSENTIELLES ET LEXPLOITATION DES RRO Chantal FORGO,
Guide de gestion environnementale dans l’entreprise industrielle
ATELIER SUR LA TRANSPARENCE
1 Les commissions de coordination des politiques publiques de santé Article L de la Loi HPST – Titre IV Décret n° du 31 mars 2010 Décret.
Protection de la vie privée
Economic Operator's Registration and Identification
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
Réunion de lancement – Grenoble – 9 juin 2005 CPDP Liaison Grenoble Sisteron Réunion de lancement du débat GRENOBLE Jeudi 9 juin 2005.
Le cycle de vie du document et les exigences pour chacune des étapes
Législation.
Pr. François-André ALLAERT Médecin de santé publique et juriste
La protection des données à caractère personnel dans l’Open Data :
Commission locale de l'eau Réunion du 18 mars 2013 Révision du SAGE Propositions de modifications au PAGD Projet de Déclaration environnementale Adoption.
CNIL : loi n° du 6 Janvier 1978 relative
Le Conseil de la Vie Sociale
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
La.
Déontologie et Droit à l’image
Diffusion de la « culture Informatique et Libertés » par le C2i
LE DROIT ET L’ACTIVITE ECONOMIQUE
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Droit à l'information et secret des affaires dans le monde de
1 Atelier Juridique du 6/10/09 Cybervendeurs : quelles sont vos obligations ? Franck Martin Selarl – 15 rue Vignon Paris Contact :
La Convention de Budapest sur la cybercriminalité
Responsable du Département de l’Expertise et des Contrôles
Sophie Kwasny 16 June 2011 Forum Africain sur la Protection des Données Personnelles Dakar – 18 au 20 mai 2015 Les normes de protection des données à caractère.
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
Le système de traitement des plaintes de l’IDP. Cadre Légal.
En partenariat avec C OMMISSION DE P ROTECTION DES D ONNÉES P ERSONNELLES DU SÉNÉGAL Pratiques de gestion des données administratives au Sénégal Dr Mouhamadou.
La Commission Nationale de l'Informatique et des Libertés
je ne souhaite pas souscrire d’assurance Dommages Corporels
Les newsletters d’un point de vue légal
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
L’UNION EUROPEENNE Les institutions. Le Parlement Européen.
Quel dispositif institutionnel de mise en œuvre de APA au Burkina Faso
LE DROIT ET LE WEB SI28 GODEAU Manon A2006. Le droit et le Web Introduction Le droit d’auteur Création d’un site Un site illicite.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
ARCNA – Formation adhérents 2015 L’extranet - loi ALUR du 24 mars 2014 N°12.
Etre responsable à l’ère du numérique Domaine D2.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Cours du 18/11/2015. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité.
Réforme des procédures disciplinaires
Protection de la vie privée Et droit à l’image Bourland Adrien, Champy Benoît, Hérault Frédéric, Lafuma Adrien, Le-Faucheur Alexandre, Dutang Emilien.
Transcription de la présentation:

Cadre juridique de la protection des données à caractère personnel au Maroc Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel

La protection des données personnelles au Maroc Plan de la présentation: Objectif de l’encadrement de l’utilisation des données personnelles. Principes généraux de la protection des données personnelles Cadre juridique marocain Textes de lois Nomenclature de la loi n°09-08 définition Obligation du responsable de traitement; Droits des personnes concernées Sanctions Dispositions transitoire. La CNDP : l’autorité de contrôle marocaine CNDP

Objectifs de la protection des données personnelles Equilibre entre le besoin de traitement des données personnelles par les entreprises ou autres organismes et la protection de la vie privée, des droits et libertés fondamentaux des personnes ; Contribuer à la confiance numérique en instaurant une meilleure transparence dans l’utilisation des données personnelles. CNDP

Principes généraux La finalité du traitement : fil conducteur des autres principes; La pertinence et adéquation des données collectées par rapport à la finalité; La durée de conservation La sécurité des données La protection des droits des personnes CNDP

Cadre juridique de la protection des données à caractère personnel Loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel du 18 Février 2009 ( BO n° 5714 du 05/03/2009) Décret n°2-09-165 pris pour l’application de la loi n°09-08 du 21 Mai 2009 ( BO n° 5744 du 18/06/2009) Décision du 1er Ministre n°3-33-11approuvant le règlement intérieur de la CNDP du 28 mars 2011 ( BO n° 5932 du07/04/2011) CNDP

Nomenclature de la loi n°09-08 Définitions et champs d’application; Principes; Droits de la personne concernée Obligation du responsable de traitement Mise en place d’une Autorité de contrôle Sanctions Dispositions transitoires CNDP

Qu’entend-t-on par traitement des données à caractère personnel? Données à caractère personnel : toute information, de quelque nature qu’elle soit et indépendamment de son support ( y compris le son et l’image) qui permettent d’identifier directement ou indirectement une personne physique ( immatriculation de la voiture,, email, photo,…) Traitement de données à caractère personnel: Toute opération ou ensemble d’opération effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ( collecte, enregistrement, organisation, conservation , adaptation ou modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, le verrouillage, l’effacement ou la destruction) CNDP

Obligations du responsable de traitement Le consentement préalable de la personne concernée La finalité des traitements. La nécessité et la proportionnalité des données traitées. La qualité des données traitées. La durée de conservation des données. Respect des droits de la personne concernée La sécurité et la confidentialité des données CNDP

Obligations du responsable de traitement (suite) La notification des traitements à la CNDP: Demande de déclaration préalable Demande d’autorisation préalable Une demande d’autorisation de transfert de données à l’étranger ( si des données personnelles seront hébergées ou transmises hors du Royaume) CNDP

Droits des personnes concernées Droit à l’information Droit d’accès Droit de rectification Droit d’opposition Protection contre les messages publicitaires abusifs CNDP

Dispositions régissant la Prospection direct Définition : la prospection direct est l’envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services. CNDP

Dispositions régissant la Prospection direct La Règle: Pas de prospection direct sans le consentement préalable de la personne concernée CNDP

Dispositions régissant la Prospection direct Exception: Coordonnées du destinataire ont été recueillies directement auprès de lui à l’occasion d’une vente ou d’une prestation de services; Concerne des produits ou service analogues fournis par la même personne physique ou morale; Possibilité pour le destinataire de s’opposer, à l’utilisation de ses coordonnées lorsque celles-ci sont recueillies et chaque foi, qu’un courrier électronique de prospection lui est adressé. CNDP

Les sanctions Le Chapitre VII fixe les sanctions civiles et pénales applicables qui peuvent aller ,en cas de récidive jusqu’à quatre années d’emprisonnement et 300.000DH d’amende. Lorsque l’auteur de l’une de ces infractions est une personne morale, « et sans préjudice des peines qui peuvent être appliquées à ses dirigeants, les peines d’amende sont portées au double » (article 64). La personne morale peut voir ses biens confisqués et ses établissements fermés. CNDP

Est considérée comme Infraction à la loi -tout traitement portant atteinte à l’ordre public, à la sureté, à la morale et aux bonnes mœurs. - la mise en œuvre d’un traitement sans l’autorisation ou la déclaration exigées - le refus du droit d’accès , de rectification ou d’opposition -toute incompatibilité avec la finalité déclarée -le non respect de la durée de conservation des données -le non respect des mesures de sécurité des traitements -le non respect du consentement de la personne concernée, notamment lorsqu’il s’agit de prospection directe à des fins commerciales, avec aggravation des sanctions lorsqu’il s’agit de données sensibles -tout transfert de DP vers un pays n’étant pas reconnu comme assurant une protection adéquate -toute entrave à l’exercice des missions de contrôle de la CNDP -tout refus d’application des décisions de la CNDP

La CNDP La commission (Président et six membres). Composition et Organisation: La commission (Président et six membres). le Secrétariat Général: Département Juridique Département Communication Département Systèmes d’informations Département Expertise et Contrôle. Département ressources Humaines et Financières. CNDP

La CNDP Conseil et proposition. Régulation. Contrôle et investigation. Mission : Sensibilisation et information. Conseil et proposition. Régulation. Contrôle et investigation. Veille juridique et technologique CNDP

La CNDP Au niveau logistique: Actions menées au niveau national Au niveau logistique: Mise en place d’un siège de la CNDP en Février 2012 Elaboration des formulaires et des processus de travail. création d’une page WEB comportant les formulaires à remplir Site internet en construction CNDP

La CNDP Au niveau sensibilisation et accompagnement des responsables de traitements : Accueil et réunion de travail avec les autorités de contrôle et de régulation ( BAM, ANRT,…) Institution de Comités de travail avec les fédérations sectorielles (GPBM, FMSAR, APEBI…). Réponses personnalisées (émail, tél, accueil) de personnes physiques ou représentants de personne morale ( Renault, Wafa immobilier, INWI, Meditel, ….

La CNDP Au niveau sensibilisation et accompagnement des personnes concernées : Elaboration d’une stratégie de communication (en cours); parmi les objectifs prioritaires assurer la protection contre les messages publicitaires abusifs

La CNDP Au niveau du traitement et instruction: Demande d’avis, déclarations, Autorisations; Demande de transferts de données à l’étranger ; Plaintes.

La CNDP Actions menées au niveau international Demande d’adéquation déposée auprès de la Commission Européenne ( entre temps clauses contractuelles et règles internes); La CNDP a saisi le MAEC en vue de l’adhésion à la Convention 108; Le Maroc copréside avec l’autorité belge le groupe de travail mis en place au sein de l’Association francophone de la protection des données personnelles(AFAPDP) en vue de définir un référentiel commun aux autorités francophones pour faciliter les transferts de données par les entreprises. Ce groupe doit remettre son rapport final le 28 septembre 2012 à la 6e réunion de l’AFPDP à Monaco. CNDP a été accrédité à la 33ème conférence Internationale de la protection des données personnelles et de la vie privée Cette accréditation lui permet, désormais d’être membre à part entière de la Conférence internationale des autorités nationales de contrôle des DP.

Date limite pour la conformité avec la loi n°09-08 Sans délais traitements de données ent amés après le 23 février 2009; 15 novembre 2012 traitements de données entamés avant le 23 février 2009 CNDP

Merci pour votre attention La CNDP Merci pour votre attention Mme Nadia Sebti contact@cndp.ma www.cndp.ma Immeuble Les patios, bd Annakhil, 3ème étage, Hay Ryad, Rabat. BP: 6838 Rabat -Instituts Tél: 05 37 57 11 24 / fax: 05 37 57 21 41 CNDP