1 LES DLGUS LA PROTECTION DES DONNES PERSONNELLES
- Slides: 19
1
LES DÉLÉGUÉS À LA PROTECTION DES DONNÉES PERSONNELLES : RÔLE AU SEIN DES ADMINISTRATIONS PUBLIQUES ET PRIVEES Marguerite OUEDRAOGO BONANE Présidente CIL 2
PLAN �Introduction �Les rôles et missions des délégués �Bref aperçu des activités des services de la CIL en relation avec les délégués à la protection des données �Conclusion 3
INTRODUCTION La mise en place du Réseau des délégués à la protection des données personnelles a pour objectif de proposer aux différents responsables de traitements un moyen efficace pour assurer le respect de la réglementation sur la protection des données personnelles. Une grande variété de profils : Il n’y a pas de restriction quant au profil. Pour la CIL du Burkina Faso le délégué à la protection des données personnelles est la personne qui a une qualification lui permettant de comprendre les enjeux de la protection des données et qui exerce ses missions de manière indépendante. Exemples de profils : Juristes, informaticiens, GRH, … 4
I. Les rôles et missions 1) Veiller, en toute indépendance, au respect des obligations prévues par la loi portant protection des données personnelles et de la vie privée. Le délégué à la protection des données est chargé d’assurer, de manière efficace, le respect des obligations prévues dans la loi portant protection des données à caractère personnel. Vis à vis du responsable de traitements : Prodiguer des conseils et faire des recommandations lors de la mise en œuvre des traitements ; Donner son avis, préalablement à toute mise en œuvre d’un traitement ou toute modification substantielle d’un traitement en cours. 5
GRILLE D’AUTOEVALUATION Moi, délégué, Ma structure a un PROJET de création d’un fichier ou détient des fichiers déjà constitués contenant des données personnelles pour un usage professionnel. Je vérifie les principes directeurs suivants de la loi Le principe de finalité Action à entreprendre Déterminer la ou les finalités du traitement Le principe de proportionnalité et de pertinence des Dresser la liste des données ou des pièces à données collecter et justifier si elles sont nécessaires pour atteinte la finalité visée. Le principe d’une durée limite de conservation des données limitée Le principe de sécurité et de confidentialité des données Déterminer à l’avance une durée limite de conservation des données après l’atteinte de la finalité. Confidentialité : réserver l’accès aux données à ceux qui ont le droit d’y accéder/ instituer le Secret professionnelle Sécurité organisationnelle : former, sensibiliser, ranger et fermer à clé les données dans un bureau ou un tiroir
L’interdiction de traiter certaines catégories de données Données sensibles car donnant lieu facilement à des pratiques discriminatoires : données de santé, les infractions Le principe du respect des droits des personnes (le consentement préalable, le droit d’accès, d’opposition, de rectification) Le responsable doit s’assurer qu’il a pris des mesures en vue de respecter les droits des personnes. Le principe du respect des formalités préalables Déclaration normale (tout responsable de traitement du secteur privé) Demande d’avis (secteur public) Demande d’autorisation (selon les traitements visés par la loi) Déclaration simplifiée Remplir les formulaires de déclaration (disponibles sur le site www. cil. bf ou retirable à la CIL ), faire signer par le responsable du traitement et les déposer à la CIL contre remise de récépissé.
APPERCU DES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT SUR UNE BASE DE DONNEES PERSONNELLES DÉJÀ CONSTITUEE A L’EGARD DES PERSONNES A L’EGARD DES DONNEES MISES A JOUR RESPECT DES DUREES DE CONSERVATION GERER LES DROITS D’ACCES GESTION D’UNE BASE DE DONNEES PERSONNELLES SE SOUMETTRE A L’EXERCICE DES DROITS DES PERSONNES COMMUNICATION DES DONNEES VEILLE SECURITAIRE FORMALITES DE DECLARATION A LA CIL
I. Les rôles et missions 1) Veiller, en toute indépendance, au respect des obligations prévues par la loi 010 -2004/AN Vis-à-vis des employés : diffusion d’une culture plus protectrice des données personnelles et des libertés individuelles : Sensibilisation du personnel aux enjeux de la mise en conformité Elaboration d’actions pédagogiques (supports d’information, documents internes de référence, formations, …) Élaboration de codes de conduite (charte informatique …) 9
I. Les rôles et missions 2) Exercice d’un droit d’alerte Il informe le responsable du traitement des manquements constatés et fait des propositions pour y remédier. Il saisit la CIL des difficultés qu’il rencontre dans l’exercice de ses missions. 10
I. Les rôles et missions 3) Recenser et tenir la liste des traitements de l’entreprise Objectifs : avoir une vision globale des fichiers et de l’utilisation des données personnelles dans l’organisme, afin de garantir la nécessaire transparence des traitements. 11
I. Les rôles et missions 4) Interface et médiation A ce niveau, le point focal veille à l’effectivité des droits des personnes concernées par les traitements (clients/usagers, collaborateurs/agents, …). Il reçoit leurs plaintes et réclamations et les transmet aux services intéressés et veille à ce qu’elles soient traitées. 12
II. Bref aperçu des services techniques de la CIL en relation avec les points focaux Organigramme 13
II. Bref aperçu des services techniques de la CIL en relation avec les points focaux La Direction des Affaires Juridiques et du Contentieux Le service du Contentieux est chargé : • La réception et le traitement des réclamations, pétitions et plaintes ; • La gestion du Contentieux soumis à la CIL ; • La préparation des projets de dénonciation des infractions constatées à soumettre au Parquet, etc. 14
II. Bref aperçu des services techniques de la CIL en relation avec les points focaux La Direction des Affaires Juridiques et du Contentieux Le service des études et Conseils a pour attributions : • l’étude de tous dossiers juridiques en vue des sessions de la Commission ; • de l’étude des demandes de création de traitements de données à caractère personnel et de déclaration ; • l’étude des déclarations simplifiées de conformité et de l’élaboration des projets de récépissé de déclaration à la signature du Président ; • l’élaboration des projets de réponses aux demandes d’autorisation et d’avis juridiques des pouvoirs publics et des juridictions. 15
II. Bref aperçu des services techniques de la CIL en relation avec les points focaux La Direction de l’Expertise Technique et du Contrôle (DETC) 16
CONCLUSION Intérêt de la désignation du délégué �Pour l’entreprise �Une personne ressource de proximité �Une sécurité juridique de l’entreprise �Une image de marque de l’entreprise �Une assistance technique de la CIL La désignation d’un point focal ‘empêche pas une mission de contrôle de la CIL, �Pour la CIL �Facilitateur dans la collaboration entre la CIL et l’entreprise �Un relais pour le suivi du traitement conforme des dossiers 17
CONCLUSION La désignation d’un point focal à la protection des données ne décharge pas le responsable du traitement qui n’est exonéré d’aucune de ses responsabilités en matière de traitements de données à caractère personnel. 18
MERCI DE VOTRE AIMABLE ATTENTION 19
Donner au futur proche
Valeurs personnelles définition
Les valeurs personnelles
Les valeurs personnelles
Dlgus
Dlgus
Le pain que tu nous donnes
Par ton corps tu nous donnes la vie
Des des des
Les valeurs des modes et des temps
Déontologie
Cil protection des données
Les équipement de protection collective
Les équipements de protection collective
Lspcc progression sur toiture
Les principes de la protection transversale
Lot de sauvetage
La diffusion des idées des lumières
Il existe des personnes qui sont des lumières pour tous
Affiche de propagande plan marshall
