Panorama des cadres de protection des données personnelles (contours et limites) M. Abdourahmane DIOUF - Magistrat Commissaire à la CDP.

Slides:



Advertisements
Présentations similaires
Panorama réglementaire Textes internationaux
Advertisements

La charte d'usage des TIC : une obligation pour les EPLE
E-Justice, Droit et Justice en réseaux dans l’ Union Européenne
Notions fondamentales en matière de droits de lHomme.
© Handicap International juin 2007 Notions fondamentales en matière de droits de lHomme.
Birahime SECK, Enseignant en droit.-ex membre de lARMP. membre du Forum Civil, section sénégalaise de Transparency International. Dakar,
30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.
2nd thème : La notion de données à caractère personnel.
8ème thème : Le transfert à létranger de données à caractère personnel.
EMBAUCHE.
Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
Protéger la personne et la vie privée
relative à la transparence et à la sécurité
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
21st annual Computers, Freedom and Privacy Conference (CFP2011)
Centre de Gestion de l’Oise
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Réunion sur le projet du Busines Plan
Charte africaine des droits de lhomme Defense Institute of International Legal Studies Regional Defense Combating Terrorism Fellowship Program.
Validation des compétences C.2.1 – C.2.2 et C.2.3
Parlement wallon. CONTEXTE Dans sa Déclaration de Politique Régionale le Gouvernement sest engagé à établir « un projet de décret visant à assurer un.
Association loi 1901 Régime juridique.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Protection de la vie privée
Formation Informatique et Libertés
Principes de protection des données personnelles DRT 3808.
Qu’est-ce que le DROIT? Un système…de règles ou de normes
Pr. François-André ALLAERT Médecin de santé publique et juriste
Réforme du droit des régimes de protection juridique des majeurs.
Dossier 1.4. Les sources du droit
Le Conseil de la Vie Sociale
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
La.
CHARTE D’UTILISATION DE L’INTERNET, DES RESEAUX ET DES SERVICES MULTIMEDIA PREAMBULE Cette charte s’applique à tout utilisateur membre du personnel ou.
L’Autorité de sûreté nucléaire (ASN),
Diffusion de la « culture Informatique et Libertés » par le C2i
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
RSZ-ONSS Journée d’étude Dimona - DMFA 7/01/ L’E-government dans la sécurité sociale M. Allard, Directeur général à l’ONSS.
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
La Convention de Budapest sur la cybercriminalité
Responsable du Département de l’Expertise et des Contrôles
Pour vous permettre de devenir administrateur / ou poursuivre votre fonction d’administrateur, nous vous remercions de nous faire part de votre candidature.
Sophie Kwasny 16 June 2011 Forum Africain sur la Protection des Données Personnelles Dakar – 18 au 20 mai 2015 Les normes de protection des données à caractère.
relative aux peuples indigènes et tribaux
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
Site : La Cnil c’est quoi ?.
En partenariat avec C OMMISSION DE P ROTECTION DES D ONNÉES P ERSONNELLES DU SÉNÉGAL Pratiques de gestion des données administratives au Sénégal Dr Mouhamadou.
La Commission Nationale de l'Informatique et des Libertés
REFORME DES ENQUÊTES PUBLIQUES
TICE Exposé L’école et la Vie Privée
Gouvernance des données. Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation.
REFORME DE LA LOI INFORMATIQUE ET LIBERTES :
L’UNION EUROPEENNE Les institutions. Le Parlement Européen.
Le cadre juridique de l’activité économique.
Quel dispositif institutionnel de mise en œuvre de APA au Burkina Faso
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
Formation Informatique et Libertés
Formation Informatique et Libertés
Formation Informatique et Libertés
Formation Informatique et Libertés Les principes de la protection des données à caractère personnel et de la vie privée Présentation aux doctorants de.
ARCNA – Formation adhérents 2015 L’extranet - loi ALUR du 24 mars 2014 N°12.
La Charte Informatique
Atelier CIL La CNIL et le secteur social …en quelques minutes!
Etre responsable à l’ère du numérique Domaine D2.
Formation Informatique et Libertés Les principes de la protection des données à caractère personnel et de la vie privée A destination des personnels des.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
ISFSC Cours du 03/12/2013. RESEAUX SOCIAUX Protection des données à caractère personnel – FB, Linkedin, Google …. Services gratuits ? – Vente de données.
Cours du 18/11/2015. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité.
Le Canada : L’étude de cas parfaite Suzanne Legault Commissaire à l’information du Canada intérimaire Groupe de discussion 2—Institution spécialisée, ombudsman.
Transcription de la présentation:

Panorama des cadres de protection des données personnelles (contours et limites) M. Abdourahmane DIOUF - Magistrat Commissaire à la CDP

SOMMAIRE Genèse de la législation sénégalaise Contours de la législation sénégalaise Limites de la législation sénégalaise Panorama des cadres de protection des données personnelles (contours et limites)

01 Genèse de la loi sénégalaise Panorama des cadres de protection des données personnelles (contours et limites)

Genèse 2014 2011 2008 2005 Premières délibérations de la CDP Circulaire PM n° 2757 du 24/06/2014 portant désignation des points focaux au sein des ministères 2011 Signature du Décret n°2011–929 du 29/06/2011 portant nomination des membres de la CDP 2008 Adoption et promulgation de la loi n° 2008-12 du 25/01/2008 sur la PDACP Signature du décret d’application  n° 2008-721 du 30/06/2008 2005 Audit de l’environnement juridique : encadrement propice des TIC Séminaire « Informatique et libertés :  quel cadre juridique pour le Sénégal ?» Rédaction d’un projet de loi sur les données à caractère personnel

Genèse – Autres textes 2014 Convention de l’Union Africaine sur la Cybersécurité et la Protection des données personnelles 27 juin 2014 2010 Acte additionnel A/SA.1/01/10 de la CEDEAO du 16 février 2010 relatif à la protection des données à caractère personnel

02 Contours de la législation Panorama des cadres de protection des données personnelles (contours et limites)

Quel cadre normatif ? Le champ d’application Les concepts Les principes fondamentaux Les régimes de protection Les droits et obligations

LDP : Champ d’application Sont soumis à la LDP : Toute collecte, tout traitement, toute transmission, tout stockage et toute utilisation des données à caractère personnel par une personne physique, par l’Etat, les collectivités locales, les personnes morales de droit public ou de droit privé.

IP LDP : les définitions taille Dossier médical nom Compte bancaire vie associative ou politique Qu’est-ce qu’une donnée à caractère personnel ? situation familiale empreintes historique judiciaire orientation sexuelle ? adresse postale UDID du mobile historiques des achats historiques de navigation Immatriculation véhicule âge messageries Carte bancaire Historiques des mots clés courriel patrimoine études empreintes Images des caméras de surveillance Données de trafic (péages) communications téléphoniques poids photos Chats SMS religion sexe ADN N° SS

Responsable de traitement ? LDP : les définitions Traitement de DACP ? Responsable de traitement ? « Toute opération effectuée ou non à l’aide de procédés automatisés ou non, et appliquées à des données personnelles, telles que la collecte, l’exploitation, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la sauvegarde, la copie, etc. » « La personne physique ou morale, publique ou privée, tout autre organisme ou association qui prend la décision de collecter et de traiter des DACP et en détermine la finalité »

LDP : les principes fondamentaux La finalité : A quoi va servir le traitement envisagé ? La légitimité : le traitement est-il conforme au droit ? La proportionnalité : Recueillir le minimum nécessaire et non au « cas où » La durée : Au bout de quel délai doit-on détruire ou archiver ? La sécurité : Comment garantir la sécurité et la qualité du traitement envisagé ?

LDP : les régimes de protection données sensibles (données politiques, ethniques, santé, etc.) données biométriques interconnexion de fichiers transferts hors du Sénégal 1. Régime d’autorisation - Traitement « à risque » fichiers de Police (sûreté de l’Etat, défense et sécurité publique) recensement de la population 2. Régime d’avis - Traitement de l’Etat 3. Régime de déclaration - Régime de droit commun 4. Régime de dispense - Traitement personnel, copies temporaires

Statistiques sur les types de traitement

Les catégories de données déclarées

Les catégories de données autorisées

LPD : les obligations du RT et les droits de la personne objet de collecte Droits des personnes Recueillir le consentement (sauf disposition contraire) ; Définir une ou des finalité(s) explicite(s) et légitime(s) du traitement; Collecter des données adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles seront traitées; Veiller à la sécurité et à la confidentialité des données personnelles; Définir la durée de conservation nécessaire au regard de la ou des finalités définies; Déclarer devant la CDP tout fichier, base de données et système portant sur les DP. Droit à l’information préalable (informer sur l’identité du responsable de traitement, des destinataires éventuels des données, etc. ); Droit d’accès (donner la possibilité aux fichées d’accéder aux données les concernant); Droit d’opposition (aux prospections commerciales par exemple); Droit de rectification et de suppression

Quel cadre institutionnel ? Statut de la CDP Composition de la CDP Missions de la CDP Pouvoirs de la CDP

Statut de la CDP Indépendance : AAI / collège / l’origine des membres / durée du mandat (4 ans renouvelable 1 fois) Prestation de serment : CA et Tribunal Financement : budget de l’Etat / autonomie de gestion

La CDP, composition 11 Membres : Président de la République (3) Parlement (1) Cour Suprême (2) Patronat (1) Ordre des avocats (1) Organisations de défense des droits de l’homme (1) Agence de l’informatique de l’Etat (1) Commissaire du Gouvernement (1)

Cadre institutionnel : Missions de la CDP Informer et conseiller Promouvoir la culture de la transparence Protéger contre les abus Contrôler la conformité à la législation Sanctionner en cas de manquement

Cadre institutionnel : Pouvoirs de la CDP Mise en demeure Avertissement Interdiction / Retrait de l’autorisation accordée Amende pécuniaire 1 -> 100 millions   Saisir le juge

Statistiques de la CDP Plaintes : 43 Avertissements : 3 Interdictions de traitement : 5 Mise en demeure : 2

Les limites de la législation 03

Limites : les contraintes technologiques

Contraintes technologiques: les réseaux sociaux Divulgation d’informations confidentielles Usurpation d’identité Géolocalisation Harcèlement moral Profilage

Contraintes technologiques: le cloud computing Abus de privilèges du fournisseur Perte de contrôle sur la gestion du SI Confidentialité et Intégrité des données Changement de juridiction Piratage des données

Contraintes technologiques: l’internet des objets Sécurité des données Prospection commerciale Géolocalisation Synchronisation automatique avec le cloud

Contraintes technologiques: le Big Data Impact sur la vie privée: analyse comportementale Non respect des principes de finalité, du consentement des personnes concernées Le degré d’anonymisation des données La non limitation de la quantité de données collectées

Limites : les manquements de la législation Les enregistrements clandestins (vidéo ou audio) La collecte par des particuliers des documents administratifs perdus (carte d’identité, passeport, etc.)  Le droit à l’information obligatoire en cas d’atteinte à la sécurité et à l’intégrité de données personnelles (vol, piratage, intrusion, etc.) Le droit à l’oubli immédiat La portabilité des données

MERCI