La protection des données à caractère personnel dans l’Open Data :

Slides:



Advertisements
Présentations similaires
Université d’automne du ME-F
Advertisements

LE SECRETARIAT GENERAL DU GOUVERNEMENT
Mission pour lInformation Géographique - Décembre 2008 La directive Inspire 1 Les orientations et les implications de la directive européenne Inspire.
PROTECTION DES BASES DE DONNEES : DROIT D'AUTEUR ET DROIT SUI GENERIS
AJACCIO Mardi 24 mai 2011 Des CHS en CHSCT Quels enjeux pour la CGT? Personnel actif et retraité des communes, départements, régions, sapeurs pompiers,
30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.
8ème thème : Le transfert à létranger de données à caractère personnel.
La politique de Sécurité
Tout traitement automatisé d'informations nominatives doit, avant sa mise en œuvre, être déclaré ou soumis à l'avis de la CNIL. Introduction I : les formalités.
EMBAUCHE.
La collecte des données personnelles
Protéger la personne et la vie privée
LE DOCUMENT UNIQUE DE DELEGATION
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
Art. 60 et législation relative au bien-être Groupe de travail activation 7 juillet 2012.
C2i Être responsable à l'ère du numérique
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
DATICE. Propriété intellectuelle et droit dauteur Respect de la vie privée (notamment droit à limage) Protection des données personnelles ne pas diffuser.
Consultation Nationale autour de La Réforme du Secteur de la Justice en Tunisie Conférence de lancement 03 Avril 2013 – Hôtel Sheraton.
Gestion des risques Contrôle Interne
MAROC NUMERIC 2013 – CONFIANCE NUMERIQUE
B2i Lycée Circulaire BO n°31 du 29/08/2013.
L’attaque rebond Réunion de crise
Cadre juridique de la protection des données à caractère personnel au Maroc Commission Nationale de Contrôle de la Protection des Données à Caractère.
FR/AGNA/2014/Pres/05 GOUVERNANCE ET COORDINATION
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Protection de la vie privée
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
Formation Informatique et Libertés
Législation.
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
Pr. François-André ALLAERT Médecin de santé publique et juriste
CERTIFICAT INFORMATIQUE ET INTERNET C2i® niveau 2 Métiers du Droit
La loi du 5 mars 2007 réformant la protection de l’enfance
Vidéosurveillance..
Le système d'information un support pour la bonne gouvernance des PME
POUR LE SECTEUR DES INSTITUTIONS
Page 1 Présentation à la Commission des finances du Grand Conseil - 14 mai 2014 Préposé cantonal à la protection des données et à la transparence.
Loi de 1901 RELATIVE AU CONTRAT D'ASSOCIATION (1er juillet 1901)
Amélioration de la Performance des Systèmes d’Information de Routine (SISR) et de l’Utilisation de l’Information pour la Gestion des Systèmes de Santé.
Accès des tiers au réseau. Cycle du gaz Question 1 Plusieurs entreprises de statut différent (producteurs, fournisseurs, acheteurs de gaz) souhaitent.
DISPOSITIONS LEGISLATIVES Loi du 31/12/1991
Les clauses abusives Droit des affaires
L’ordonnance du 8 décembre 2005
Rapprochement des référentiels d’économie droit BTS Assistant de Gestion PME-PMI BAC PRO « Gestion-Administration »
1 Qu’est-ce que le programme LIFE+? Instrument financier européen pour l’environnement  Budget: 2,141 Md Euros.  Période: Il vise à supporter.
DROIT, COMMUNICATION ELECTRONIQUE et GESTION DES RELATIONS DU TRAVAIL
Dossier 1.4. Les sources du droit
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
La.
CHARTE D’UTILISATION DE L’INTERNET, DES RESEAUX ET DES SERVICES MULTIMEDIA PREAMBULE Cette charte s’applique à tout utilisateur membre du personnel ou.
Diffusion de la « culture Informatique et Libertés » par le C2i
BAD- BERD Conférence régionale sur les Marchés Publics Marrakech 22 et 23 Avril 2013 Délégation jordanienne.
LE DROIT ET L’ACTIVITE ECONOMIQUE
Régulation des jeux d'argent
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
1. Le blanchiment, variation « symphonique » de la prévention de recel
1 Atelier Juridique du 6/10/09 Cybervendeurs : quelles sont vos obligations ? Franck Martin Selarl – 15 rue Vignon Paris Contact :
Responsable du Département de l’Expertise et des Contrôles
Sophie Kwasny 16 June 2011 Forum Africain sur la Protection des Données Personnelles Dakar – 18 au 20 mai 2015 Les normes de protection des données à caractère.
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
En partenariat avec C OMMISSION DE P ROTECTION DES D ONNÉES P ERSONNELLES DU SÉNÉGAL Pratiques de gestion des données administratives au Sénégal Dr Mouhamadou.
Gouvernance des données. Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation.
Les newsletters d’un point de vue légal
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
«Le gouvernement électronique» Andrey Charov, Directeur du Département de la réglementation d’Etat dans l’économie Ministère du dévéloppement économique.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
Etre responsable à l’ère du numérique Domaine D2.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Cours du 18/11/2015. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité.
Transcription de la présentation:

La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Quelles en sont les réglementations juridiques au Maroc? Quelles sont les évolutions, l’importance et les moyens dont disposent les acteurs open data afin de répondre à cela? Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014

SOMMAIRE Loi 09-08 : Protection des données personnelles Enjeux Notions de base Champs d’application Protection des données personnelles dans l’Open Data Principales garanties Principaux thèmes traités dans la loi 09-08 Droits de la personne concernée Obligations du responsable de traitement Notification des traitements à la CNDP Sanctions CNDP Recommandations

La donnée à caractère personnel Elle est importante …… d’ailleurs, elle est : utilisée à notre insu … volée … Le Monde, décembre 2012, citant le cabinet Gartner « …grâce aux sites Internet visités et aux achats effectués par des jeunes femmes, une entreprise américaine a su qu'elles attendaient un bébé. Elle a donc envoyé un coupon aux domiciles des concernées et a appris à un père que sa fille adolescente était enceinte..." Mais, nous observons, aussi, des vols de données dans un contexte concurrentiel …

Protection des données personnelles Loi 09-08 Enjeux NTIC, Informatique, Internet, Réseaux sociaux, Big Data, etc. Menace sur la vie privée Loi 09-08 Cadre légal pour protéger les données à caractère personnel Confiance numérique Environnement propice au développement de l’usage des TI Promouvoir l’investissement Encadrement du traitement des données à caractère personnel

Un peu de vocabulaire (1/2) CNDP Avis Gouvernement, Parlement, …. Sous-traitance Consentement Collecte Traitement Personne concernée Stockage, Archivage des données Transfert des données à l’étranger Responsable de traitement Droit d’accès

Un peu de vocabulaire (2/2) Avis Gouvernement, Parlement CNDP Déclaration préalable Autorisation… Plainte Contrôle, Sanction Personne Concernée Responsable du Traitement Collecte, Traitement, Transfert

Notions de base de la Loi 09-08 Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Données à caractère personnel Traitement Fichier de données à caractère personnel Données sensibles Responsable du traitement Personne concernée

Notions de base de la Loi 09-08 Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Données à caractère personnel: « toute information, de quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image, concernant une personne physique identifiée ou identifiable... » (Article premier) Exemples Nom, Prénom, Adresse, Numéro de téléphone, Email, Adresse IP, Photo, Vidéo, Données biométriques, Données génétiques…

Notions de base de la Loi 09-08 Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Notion de traitement : « Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel... » (Article premier) toute manipulation de données à caractère personnel ( manuelle, partiellement ou totalement informatisée) Exemples La gestion des Ressources Humaines La tenue d’un fichier comportant des données personnelles (état civil, élections, agréments, abonnements, impôts, etc.) Le contrôle d’accès aux locaux Service en ligne, Vente en ligne, Contact, Newsletter, etc.

Notions de base de la Loi 09-08 Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Fichier à caractère personnel : « Tout ensemble structuré de données à caractère personnel accessible selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique…» (Article premier, al. 4) Exemples les archives ; les banques de données ; les fichiers de recensement …

Notions de base de la Loi 09-08 Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Données sensibles: « données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale de la personne concernée ou qui sont relatives à sa santé y compris ses données génétiques» (Article premier, alinéa 3) Exemples Empreintes digitales, Analyses médicales, etc.

Notions de base de la Loi 09-08 Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Responsable du traitement «La personne physique ou morale, l’autorité publique, le service ou tout autre organisme, qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel...» (Article premier) Exemples Ministère, banque, société, université, hôpital, etc.

Notions de base de la Loi 09-08 Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Notions de base de la Loi Personne concernée: La personne physique dont les données personnelles sont traitées. Exemples Les fonctionnaires Les salariés Les contribuables Les étudiants et les écoliers Les patients Les internautes, les prospects, les clients etc.

Champs d’application de la loi 09-08 Quels traitements? Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Quels traitements? aux traitements des données à caractère personnel automatisés en tout ou en partie ; aux traitements non automatisés des données à caractère personnel contenues ou appelées à figurer dans des fichiers manuels.

Champs d’application de la loi 09-08 Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Quels responsables de traitement ? Le responsable de traitement est établi sur le territoire marocain; Le responsable de traitement n’est pas établi au Maroc mais recourt à des moyens automatisés ou non situés sur le territoire marocain.

Champs d’application de la loi 09-08 Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) La loi ne s’applique pas: aux traitements de données à caractère personnel effectués par une personne physique pour des besoins exclusivement personnels ou domestiques ; aux données recueillies et traitées dans l’intérêt de la défense nationale et de la sécurité intérieure et extérieure de l’Etat ;

Champs d’application de la loi 09-08 Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) La loi ne s’applique pas (suite): À la collecte et l’enregistrement de données à caractère personnel, effectués en application d’une législation particulière. Toute autre opération, hormis la collecte et l’enregistrement, doit respecter les dispositions de la loi 09-08. aux données à caractère personnel recueillies et traitées à des fins de prévention et de répression des crimes et délits, sauf dans les conditions fixées par la loi ou le règlement qui crée le fichier en cause.

La protection des données personnelles dans l’Open Data L'Open Data est généralement défini comme la mise à disposition des données produites et détenues par les administrations. Double préoccupation : Démocratie administrative : Accéder à l'information pour mieux contrôler l'administration Gisement de données considérées comme des biens communs : Exploiter par des chercheurs, des investisseurs, des commerciaux… Une politique publique coordonnée par un institut, chargé de la mettre en œuvre, à travers un portail spécifique (data.gov.ma) Responsables de Traitement, Traitements, souvent des données personnelles  Loi 09-08, PDP, CNDP « Data.gov.ma » n’empêche pas que chaque administration peut publier dans son propre site web.

La protection des données personnelles dans l’Open Data Trois principales garanties de la PDP dans l’Open Data L’Interdiction du traitement de données personnelles sans le consentement de la personne concernée, sauf exceptions : Obligation légale de publication ou autres dérogations prévues par la loi 09-08 Anonymisation des données publiées : le pilier essentiel du droit de l'Open Data  procédure coûteuse a) au respect d’une obligation légale à laquelle est soumis la personne concernée ou le responsable du traitement ; b) à l’exécution d’un contrat auquel la personne concernée, est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ; c) à la sauvegarde d’intérêts vitaux de la personne concernée, si elle est physiquement ou juridiquement dans l’incapacité de donner un consentement ; d) à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées ; e) à la réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée.

La protection des données personnelles dans l’Open Data Trois principales garanties de la PDP dans l’Open Data Les procédures imposées par la loi 09-08 : Autorisation de la CNDP pour les traitements de données personnelles : Obligations des RT et Droits des PC Formalités préalables à: La Collectes et traitements des DP : Autorisation, Déclaration L’hébergement ou transmission des DP hors du Royaume : Transfert à l’étranger La Création d'un fichier de données publiques: Désignation du responsable de traitement pour la tenue d’un registre public Les pouvoirs accordés à la CNDP Recevoir et traiter les plaintes des personnes concernées Contrôle et investigation Sanctions administratives, Pécuniaires, Pénales. Donner des avis au Gouvernement et au Parlement 2 en amont 3 en aval

La protection des données personnelles dans l’Open Data PDP à travers les principaux thèmes traités par la Loi Les droits de la personne concernée Les obligations du responsable du traitement Les modalités de notification de traitement Les sanctions La CNDP

Les droits de la personne concernée Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2013) Etre informée lors de la collecte des données ; Exprimer son consentement ; Exercer ses droits d’accès, de rectification et d’opposition ; Etre protégée contre les messages publicitaires abusifs. a) l’identité du responsable du traitement et, le cas échéant, de son représentant ; b) les finalités du traitement auquel les données sont destinées ; c) toute information, supplémentaires telles que : - les destinataires ou les catégories de destinataires ; - le fait de savoir si la réponse aux questions, est obligatoire ou facultative, ainsi que les conséquences éventuelles d’un défaut de réponse ; - l’existence d’un droit d’accès aux données à caractère personnel la concernant et de rectification de ces données, dans la mesure où, compte tenu des circonstances particulières dans lesquelles les données sont collectées, ces informations, sont nécessaires pour assurer un traitement loyal des données à l’égard de la personne concernée ; d) les caractéristiques du récépissé de la déclaration auprès de la Commission nationale ou celles de l’autorisation délivrée par ladite commission ;

Les obligations du responsable du traitement Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Traiter les données d’une façon loyale, légitime et transparente ; Respecter les finalités du traitement ; Respecter la durée de conservation (limitée et selon la finalité) Respecter le principe de proportionnalité (nécessaires et non excessives, données facultatives) ;

Les obligations du responsable du traitement (suite) Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Veiller sur la qualité des données (Exactes, fiables, complète et mise à jour) ; Garantir aux personnes concernées l’exercice de leurs droits ; Accomplir les formalités préalables auprès de la CNDP (déclaration, demande d’autorisation, etc.) ; Assurer la sécurité et la confidentialité des données. Protection renforcée des données sensibles (risque de discrimination…)

Les obligations du responsable du traitement (suite) Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Mesures de sécurité Infrastructure et organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé et toute autre forme de traitement illicite ; S’assurer du respect de la loi par les personnes physiques ou morales agissant sur instruction du responsable du traitement (contrat de sous-traitance / travail, secret professionnel, mesures de sécurité, respect des termes de référence, etc.).

Les obligations du responsable du traitement (suite) Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Mesures de sécurité renforcées pour le traitement de données sensibles Protection des entrées des installations ; Protection des supports de données ; Garantir l’intégrité des données ; Authentification des utilisateurs et des destinataires (accès aux systèmes et aux données) ; Journalisation.

La notification des traitements à la CNDP Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Demande d’autorisation : Traitement de données sensibles Changement de finalité Traitement de données portant sur les infractions, condamnations ou mesures de sûreté Traitement de données comportant le numéro de la CIN Interconnexion de fichiers dont les finalités sont différentes

La notification des traitements à la CNDP Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Déclaration préalable ; Demande de transfert de données à l’étranger ; Désignation du responsable de traitement pour la tenue d’un registre public. Article 18 : L’obligation de déclaration ne s’applique pas aux traitements ayant pour seul objet la tenue d’un registre qui est, en vertu de dispositions législatives ou réglementaires, destiné à l’information du public et ouvert à la consultation du public ou de toute personne justifiant d’un intérêt légitime. Toutefois, dans ce cas, il doit être désigné un responsable du traitement des données dont l’identité est rendue publique et notifiée à la Commission nationale et qui est responsable de l’application des dispositions du chapitre II de la présente loi vis-à-vis des personnes concernées. Le responsable du traitement dispensé de déclaration doit communiquer à toute personne qui en fait la demande les informations relatives à la dénomination et à la finalité du traitement, à l’identité du responsable, aux données traitées, à leurs destinataires et, le cas échéant, aux transferts envisagés à destination de l’échanger. La Commission nationale fixe la liste des traitements répondant à la définition prévue ci-dessus par une décision soumise à homologation du gouvernement.

Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Les sanctions Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Les types de sanctions: Sanctions administratives (verrouillage, effacement, destruction, interdiction du traitement) Pécuniaires (Entre 10 000DH et 300 000DH). Privatives de liberté (Entre 3 Mois et Deux ans). Les sanctions sont portées au double : Si l’auteur de l’infraction est une personne morale (pour les amendes)  En cas de récidive

Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Les sanctions Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Article 61 de la loi 09-08 Est puni d'un emprisonnement de six mois à un an et d'une amende de 20.000 à 300.000 DH ou de l'une de ces deux peines seulement, tout responsable de traitement, tout sous‐traitant et toute personne qui, en raison de ses fonctions, est chargé (e) de traiter des données à caractère personnel et qui, même par négligence, cause ou facilite l'usage abusif ou frauduleux des données traitées ou reçues ou les communique à des tiers non habilités. Le tribunal pourra, en outre, prononcer la saisie du matériel ayant servi à commettre l'infraction ainsi que l'effacement de tout ou partie des données à caractère personnel faisant l'objet du traitement ayant donné lieu à l'infraction.

La CNDP Sensibilisation et information Conseil et proposition Une Autorité de Contrôle (ou un régulateur) instituée en application de l’article 34 de la loi 09/08 Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009) Sensibilisation et information Conseil et proposition Protection Contrôle et investigation Veille juridique et technologique

CNDP : Les étapes clés Commission Nationale de contrôle de la protection des Données à caractère Personnel 18/02/2009: Promulgation de la loi 09-08 ( B.O. 5714 du 05 mars 2009) 21/05/2009: Publication du décret d’application n°2-0-165 ( B.O. 5744 du 18 juin 2009) 31/08/2010: Installation de la Commission 02/2012: Mise en place de la structure administrative 15/11/2012: Délai de mise en conformité avec la Loi 09-08

CNDP : Chiffres clés 12 Délibérations 987 déclarations Commission Nationale de contrôle de la protection des Données à caractère Personnel 12 Délibérations 987 déclarations 1086 demandes d’autorisation 218 demandes de transfert à l’étranger 72 plaintes Contrôles (initiés fin 2013)

Au niveau international CNDP : Temps forts Commission Nationale de contrôle de la protection des Données à caractère Personnel Au niveau national Au niveau international Constitutionnalisation de la protection de la vie privée; Règlement Intérieur; Institution de groupes de travail avec des autorités de régulation et des fédérations professionnelles; Premier budget de la CNDP et noyau des services administratifs. Accréditation auprès de la Conférence Internationale des Autorités de Contrôle des données personnelles; Membre de l’AFAPDP; Demande d’adéquation auprès de la Commission européenne; Acceptation de la demande d’adhésion du Maroc à la convention 108. 7ième Conférence de l’AFAPDP à Marrakech

La protection des données personnelles dans l’Open Data Recommandations Mettre en œuvre une doctrine de protection des données personnelles en matière d’open data Assurer une veille sur la diffusion et les réutilisations des données mises en ligne Adapter la gouvernance de l’open data aux exigences de la protection des données personnelles Constituer un comité élargi (Acteurs open data, CNDP…) afin de promouvoir l’open data toute en garantissant la protection de la vie privée des citoyens Sensibiliser et assister les acteurs de l’open data : dans l’élaboration de l’étude d’impact préalable à la mise à disposition des données ; dans l’anonymisation éventuelle de la base dans la mise en place d’un mode d’accès restreint dans la sécurité et la confidentialité dans le respect de la protection des données personnelles et la notification préalable à la CNDP

www.cndp.ma Commission Nationale de contrôle de la protection des Données à caractère Personnel

MERCI POUR VOTRE ATTENTION contact@cndp.ma www.cndp.ma Immeuble Les patios, bd Annakhil, 3ème étage, Hay Ryad, Rabat. Tél: 05 37 57 11 24 / fax: 05 37 57 21 41