SlideShare une entreprise Scribd logo

SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES

Télécharger en tant que PPTX, PDF
Riad ARADJI
Riad ARADJI

FOCUS SUR LA NOUVELLE RÉGLEMENTATION RELATIVE A LA PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL

Droit
1  sur  48
Protection des données à caractère personnel en Algérie Focus sur les nouvelles dispositions mises en place par la nouvelle Loi 18-07 portant sur la protection des personnes physiques dans le traitement des données à caractère personnel. Par Maitre Riad ARADJI
Les grands axes de la nouvelle Loi La nouvelle Loi en bref Les principes consacrés par la Loi Le rôle du responsable de traitement des données Les procédures préalables au traitement des données La sous-traitance Le transfert des données vers l’étranger Conformité feuille de route
1.La nouvelle loi en bref
La nouvelle Loi en bref Nouvelles notions ? Loi 18-07 Qui s’occupe de la régulation ? Qui est concerné ? Qu’est qui change pour les citoyens Qu’est qui change pour les professionnels
1.De nouvelles notions De nouvelles notions? Données à caractère personnel Traitement des données Données sensibles Responsable du traitement
1.De nouvelles notions Données à caractère personnel • Toute information qui se rapporte une personne physique, qu’elle soit identifié ( nom, prénoms) ou identifiable ( identifiant, numéro de téléphone ou toute autre information spécifique à son identité.
1.De nouvelles notions Traitement des données à caractère personnel • Une opération, ou ensemble d’opérations, portant sur des données personnelles réalisées à l’aide de moyens ou de procèdes automatisés ou non (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion ainsi que le verrouillage ou le cryptage, l’effacement ou la destruction des données. • Un traitement de données personnelles n’est pas nécessairement informatisé ( les fichiers papiers sont également concernés et par conséquent doivent être protégées dans les mêmes conditions).
1.De nouvelles notions Responsable du traitement • Personne physique ou morale, publique ou privée ou toute autre entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données.
1.De nouvelles notions Données sensibles • données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale de la personne concernée ou qui sont relatives à sa santé y compris ses données génétiques.
1. Qui est concerné ? •Organismes publics •Organismes privés Loi 18-07
1. Qu’est qui change pour les citoyens ? Accord préalable au traitement Droit à l’information Droit d’accès Droit de rectification Droit d’opposition
1.Qu’est qui change pour les citoyens ? Accord préalable • Le traitement des données ne peut être effectué qu’avec le consentement exprès de la personne concernée. Si la personne concernée est incapable ou interdite, le consentement est régi par les règles du droit commun. • La personne concernée peut, à tout moment, se rétracter. • Les données objet du traitement ne peuvent être communiquées à un tiers que pour la réalisation de fins directement liées aux fonctions du responsable du traitement et du destinataire et sous réserve du consentement préalable de la personne concernée. • Exception : l’accord préalable n’est pas exigé si le traitement est nécessaire : • Au respect d’une obligation légale à laquelle est soumise la personne concernée ou le responsable du traitement. • A la sauvegarde de la vie de la personne concernée ; A l’exécution d’un contrat; • A la sauvegarde d’intérêts vitaux de la personne concernée; • A l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique; • A la réalisation d’un intérêt légitime poursuivi par le responsable du traitement ou par le destinataire.
Droit à l’information • Le droit dévolu à toute personne de savoir si des données la concernant font l'objet d'un traitement et d'obtenir du responsable du traitement ou de son représentant des informations sur cette opération. • Les informations préalables qui doivent être mises à la disposition des personnes concernées par le traitement : •L’identité du responsable du traitement et, le cas échéant, de son représentant ; •Les finalités du traitement ; •Toutes informations supplémentaires utiles notamment le destinataire, l’obligation de répondre et ses conséquences ainsi que ses droits et le transfert des données à l’étranger. •Exception: •lorsque l’information de la personne concernée se révèle impossible ( ex traitement de données à caractère personnel, à des fins statistiques, historiques ou scientifiques.) dans ce cas, le responsable du traitement est tenu d’aviser l’autorité nationale de l’impossibilité d’informer la personne concernée et de lui présenter le motif de cette impossibilité ; •si le traitement est édicté par la loi ; •si le traitement est effectué à des fins exclusivement journalistiques, artistiques ou littéraires. 1.Qu’est qui change pour les citoyens ?
Droit d’accès •Ce droit permet à la personne concernée par l’opération de traitement de ces données de prendre connaissance si des données la concernant sont traitées, les finalités du traitement ainsi que les catégories de données sur lesquelles porte le traitement, mais aussi les destinataires des données. •Le responsable du traitement des données devra être en mesure de faire parvenir à toute personne concernée une copie des données détenues sous une forme intelligible ainsi que toute information disponible sur l’origine des données. •Le responsable du traitement peut demander à l’autorité nationale des délais de réponse aux demandes d’accès légitimes et peut s’opposer aux demandes manifestement abusives, notamment, par leur nombre et leur caractère répétitif. La charge de la preuve du caractère manifestement abusif de la demande, incombe au responsable du traitement. •Exercice de ce droit : •Identification de l’organisme à contacter, transmettre sa demande. •NB : il est important de conserver une copie des démarches entreprises dans l’optique d’une éventuelle saisine de l’autorité nationale, et ce, dans le cas de refus ou d’absence de réponse. 1.Qu’est qui change pour les citoyens ?
Droit de rectification • le droit de rectification concerne l’actualisation, la rectification, l’effacement ou le verrouillage des données personnelles dont le traitement n’est pas conforme à la nouvelle Loi. • EX caractère incomplet ou inexact de ces données (âge ou adresse erronés) (adresse sans numéro) en lien avec la finalité du traitement. • Ce droit s’exerce à titre gratuit. 1.Qu’est qui change pour les citoyens ?
1.Qu’est qui change pour les citoyens ? Droit de rectification (suite ) • Exercice de ce droit : •Identification de l’organisme à contacter, transmettre sa demande, tout en expliquant quelles sont les données objet de la demande et les correctifs à apporter. •le responsable du traitement est tenu de procéder aux rectifications dans un délai de dix (10) jours de sa saisine. •En cas de refus ou de non réponse dans le délai de dix (10) jours, la personne concernée peut introduire une demande de rectification auprès de l’autorité nationale. Cette dernière charge l’un de ses membres à l’effet de mener toutes investigations utiles et faire procéder aux rectifications nécessaires, et ce, dans les plus brefs délais. •Le droit de rectification suppose la notification aux tiers auxquels les données personnelles ont été communiquées de toute actualisation, rectification, effacement ou tout verrouillage des données à caractère personnel effectué. •NB : il est important de conserver une copie des démarches entreprises dans l’optique d’une éventuelle saisine de l’autorité nationale, et ce, dans le cas de refus ou d’absence de réponse.
Droit d’opposition • Toute personne concernée par une opération de traitement de ses données à le droit de s’y opposer. Ex opposition utilisation des données à des fins de prospection notamment commerciales. • Le droit d’opposition doit reposer sur des motifs légitimes. • Exception : • lorsque le traitement des données répond à une obligation légale. • lorsque son application a été écartée par une disposition expresse de l’acte autorisant le traitement. •Exercice de ce droit : •Identification de l’organisme à contacter, transmettre sa demande, tout en expliquant quelles sont les données objet d’opposition et les motifs y afférents. • NB : il est important de conserver une copie des démarches entreprises dans l’optique d’une éventuelle saisine de l’autorité nationale, et ce, dans le cas de refus ou d’absence de réponse. 1.Qu’est qui change pour les citoyens ?
1.Qu’est ce qui change pour les professionnels ? Respect des procédures préalables Respect des droits des personnes Désignation d’un responsable de traitement Transfert des données vers l’étranger Encadrer la sous- traitance
1.Qui s’occupe de la régulation ? Autorité nationale Autorise contrôle Sanctionne Normalise
2.Principes consacrés par la Loi
2.Grands principes de la protection des données Licéité et loyauté finalité Pertinence Conservation limité Sécurisation des données
Licéité et loyauté • Une finalité déterminée explicite et légitime 2.Grands principes
2.Grands principes Finalité • Une finalité déterminée explicite et légitime •Pour quelle raison je réalise le traitement ? •Ex : gestion du personnel, analyse comportement client.
2.Grands principes Pertinence des données • Données adéquates, pertinentes et non excessives au regard des finalités poursuivies.
2.Grands principes Conservation limité • Les données collectées doivent être conservées sous une forme permettant l’identification des personnes concernées par le traitement. • Les données ne peuvent être conservées de façon indéfinie . • La durée de conservation ne doit pas excéder celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou traitées.
Obligation de sécurité • Les données ne peuvent être consultées que par les personnes habilitées par le cadre de leurs fonctions. •Les données doivent être protégées contre d’éventuels risques. •Les mesures de sécurisation des données doivent être adaptées à la nature des données et aux risques présentés par le traitement. 2.Grands principes
3.Le rôle du responsable de traitement des données
3.Le rôle du responsable de traitement des données. Qui est le responsable de traitement ? • Au sens de l’article 3 de la Loi 18-07 le responsable du traitement de données est définit comme : une personne physique ou morale, publique ou privée ou toute autre entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données.
Obligations générales • Chargé du respect des principes généraux. • Veiller à l’organisation des données collectées dans un fichier spécifique. • Veiller à appliquer un code de conduite spécifique. 3.Le rôle du responsable de traitement des données.
Obligations spécifiques • Répondre à toute sollicitation ou volonté des personnes concernées par le traitement aux fins d’exercer leurs droits. • Respecter le secret professionnel. • Mettre en place les mesures techniques et organisationnelles pour protéger les données. 3.Le rôle du responsable de traitement des données.
4.Procedures préalables au traitements des données
4.Procédures préalables au traitements des données Procédures préalables Déclaration Déclaration Déclaration simplifiée Autorisation
4.Procédures préalables au traitements des données La Déclaration • Principe : Toute collecte et traitement de données à caractère personnel doit préalablement être déclarée auprès de l’autorité nationale. • Exception: les traitements ayant pour seul objet la tenue d'un registre qui est ouvert à la consultation du public ou de toute personne justifiant d'un intérêt légitime. • Elle peut se faire sous forme manuscrite ou bien par voie électronique. • Elle doit comporter l’engagement que le traitement sera effectués conformément à la Loi.
4.Procédures préalables au traitements des données La Déclaration • Toute modification des informations dans la déclaration et toute suppression de traitement doivent être portées, sans délai, à la connaissance de l’autorité nationale. •Le dépôt de la déclaration se fait auprès de l’autorité nationale avec remise d’un récépissé. •Le délai de remise du récépissé ne peut excéder les 48 heures qui suivent le dépôt. Avec possibilité de transmission dudit récépissé par voie électronique.
4.Procédures préalables au traitements des données La Déclaration ( contenu ) • 1. le nom et l'adresse du responsable du traitement et, le cas échéant, ceux de son représentant; •2. la nature, les caractéristiques et la ou les finalités du traitement envisagé; •3. une description de la ou des catégories de personnes concernées et des données ou des catégories de données à caractère personnel s'y rapportant; •4. les destinataires, ou les catégories de destinataires auxquels les données sont susceptibles d'être communiquées; •5. la nature des données dont le transfert vers des pays étrangers est envisagé;
La Déclaration ( contenu ) • 6. la durée de conservation des données ; •7. le service auprès duquel la personne concernée pourra exercer, les droits qui lui sont reconnus, ainsi que les mesures prises pour faciliter l'exercice de ces droits; •8. une description générale permettant d'apprécier de façon préliminaire le caractère approprié des mesures prises pour assurer la confidentialité et la sécurité du traitement ; •9. les interconnexions, ou toutes autres formes de rapprochement des données ainsi que leur cession à des tiers ou sous-traitance, sous toute forme, à titre gratuit ou onéreux. 4.Procédures préalables au traitements des données
4.Procédures préalables au traitements des données La Déclaration simplifiée • La déclaration simplifiée concerne les traitements de données à caractère personnel qui ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernées et leur vie privée. • Une liste des traitements qui peuvent faire l'objet de la déclaration simplifiée sera établit par l’autorité nationale. • La déclaration simplifiée est soumise aux mêmes dispositions relatives à la déclaration • Exception : le contenu de la déclaration simplifiée ne précisera pas les éléments 7,8 et 9 relatifs à la déclaration.
4.Procédures préalables au traitements des données L’autorisation • Ce régime concerne le traitements qui peuvent porter atteinte au respect et la protection de la vie privé et des libertés et droits fondamentaux des personnes. • Le pouvoir d’appréciation des caractères nécessitant une autorisation a été dévolu à l’autorité nationale. • Ce régime peut concerner les données sensibles tel que précisé par l’article 18 de la Loi. • Le contenu de la demande d’autorisation est identique à celui de la déclaration.
4.Procédures préalables au traitements des données L’autorisation • L’autorité nationale est tenue de rendre sa décision dans un délai de 2 mois de sa saisine, ce délai peut être prorogé, par décision motivée de son président, pour une même durée. •Lorsque l’autorité nationale ne s'est pas prononcée dans les délais impartis, la demande d'autorisation est réputée rejetée. •L’autorité nationale peut lors de l’examen de la déclaration décider de la soumettre au régime de l’autorisation, à cet effet ladite décision doit être motivée et notifiée au responsable du traitement dans les 10 jours qui suivent le dépôt de la déclaration.
5.La sous-traitance
5.La sous-traitance La sous-traitance • Sous-traitant: Toute personne physique ou morale, publique ou privée ou toute autre entité qui traite des données à caractère personnel pour le compte du responsable du traitement. • 1- Une grande variété de prestataires de services peuvent être qualifiés comme étant un sous-traitant, et ce, dès-lors qu’ils traitent des données. • 2-Il faut que cette tache soit exécutée pour le compte du responsable du traitement des données.
5.La sous-traitance La sous-traitance • Le choix du sous-traitant par le responsable des données devra reposer sur celui qui offre des garanties suffisantes quant à la mise en œuvre des mesures de sécurité technique et organisationnelle des traitements à effectuer. • Toute opération de sous-traitance doit se matérialiser à travers un contrat. • le contrat de sous-traitance doit prévoir que le sous-traitant n’agit que sur instruction du responsable du traitement des données. • Confidentialité et sécurité des données sont les obligations légales qui pèsent sur le sous-traitant.
6.Le transfert des données à caractère personnel vers l’étranger
6.Le transfert des données vers l’étranger Cadre général • Ne peut s’effectuer que sur autorisation de l’autorité nationale. • Interdiction de tout transfert ou communication de données qui risquent de porter atteinte à la sécurité publique ou aux intérêts vitaux de l’Etat. • le transfert envisagé doit répondre à l’ensemble des règles ancrées par la Loi.( droits fondamentaux, principes élémentaires, obligations et du régime procédural … etc )
6.Le transfert des données vers l’étranger Cadre général • Principe : L’Etat destinataire des données doit disposer d’un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes. • Exceptions : Si la personne concernée a consenti expressément à leur transfert ; Si le transfert s’effectue en application d’un accord bilatéral ou multilatéral auquel l’Algérie est partie ; Sur autorisation de l’autorité nationale, si le traitement est conforme aux dispositions de l’article 2 de la nouvelle Loi… etc )
7.Conformité : feuille de route
7.Conformité feuille de route La conformité en 6 actions principales • 1-Identifier le responsable de traitement des données • 2-Cartographier les traitements. • 3-Mettre en place un fichier des traitements de données.( qui? quoi? pourquoi? ou? jusqu’à quand? Comment ? ) • 4-Gestion des risques et mesures de confidentialité. • 5-Organisation du processus interne. • 6-Documenter sa conformité.
Maitre Riad ARADJI Avocat au barreau d’Alger mtr.aradji@gmail.com

Recommandé

Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...African Cyber Security Summit
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsaYaline
 
Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Le dossier RGPDProf. Jacques Folon (Ph.D)
 
Données Personnelles
Données PersonnellesDonnées Personnelles
Données PersonnellesSoft Computing
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles Inter-Ligere
 
La Big Data et ses applications
La Big Data et ses applicationsLa Big Data et ses applications
La Big Data et ses applicationsAffinity Engine
 
Diaporama GED-SAE
Diaporama GED-SAEDiaporama GED-SAE
Diaporama GED-SAEinforoutes
 

Recommandé

Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...African Cyber Security Summit
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsaYaline
 
Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Le dossier RGPDProf. Jacques Folon (Ph.D)
 
Données Personnelles
Données PersonnellesDonnées Personnelles
Données PersonnellesSoft Computing
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles Inter-Ligere
 
La Big Data et ses applications
La Big Data et ses applicationsLa Big Data et ses applications
La Big Data et ses applicationsAffinity Engine
 
Diaporama GED-SAE
Diaporama GED-SAEDiaporama GED-SAE
Diaporama GED-SAEinforoutes
 
Big data
Big dataBig data
Big dataMarwoua Ben Salem
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Présent team building-im
Présent team building-imPrésent team building-im
Présent team building-imJean Marc Santi
 
Big data - Cours d'introduction l Data-business
Big data - Cours d'introduction l Data-businessBig data - Cours d'introduction l Data-business
Big data - Cours d'introduction l Data-businessVincent de Stoecklin
 
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILBpifrance
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
Chp3 - Modélisation Multidimensionnelle
Chp3 - Modélisation MultidimensionnelleChp3 - Modélisation Multidimensionnelle
Chp3 - Modélisation MultidimensionnelleLilia Sfaxi
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'informationOumaima Karim
 
big-data-2.pptx
big-data-2.pptxbig-data-2.pptx
big-data-2.pptxBdayYasmine
 
Outils décisionnels : Data-Mining and Data-warehouse
Outils décisionnels : Data-Mining and Data-warehouseOutils décisionnels : Data-Mining and Data-warehouse
Outils décisionnels : Data-Mining and Data-warehouseBEL MRHAR Mohamed Amine
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedDominique Gayraud
 
Prévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexionPrévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexionAndre JACQUEMET
 
Office marocain de la propriété industrielle et commerciale
Office marocain de la propriété industrielle et commercialeOffice marocain de la propriété industrielle et commerciale
Office marocain de la propriété industrielle et commercialeGhalla Chikh
 
Negociation
NegociationNegociation
NegociationIdriss EL Idrissi
 
DataWerhouse : Données de qualité
DataWerhouse : Données de qualitéDataWerhouse : Données de qualité
DataWerhouse : Données de qualitéNassim Bahri
 
BPM - Business Process Management
BPM - Business Process ManagementBPM - Business Process Management
BPM - Business Process ManagementMourad HASSINI
 
Logistique 4.0 (industrie 4.0)
Logistique 4.0 (industrie 4.0) Logistique 4.0 (industrie 4.0)
Logistique 4.0 (industrie 4.0)nada world
 
Ce qu'il faut savoir sur la BPM - Business Process Management
Ce qu'il faut savoir sur la BPM - Business Process ManagementCe qu'il faut savoir sur la BPM - Business Process Management
Ce qu'il faut savoir sur la BPM - Business Process ManagementSanae BEKKAR
 
Questions & réponses en droit du travail
Questions & réponses en droit du travailQuestions & réponses en droit du travail
Questions & réponses en droit du travailAllaeddine Makhlouk
 
RGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSRGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSAntoine Gitton
 
Slides GDPR
Slides GDPRSlides GDPR
Slides GDPRLa Libre Network
 

Contenu connexe

Tendances

Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Présent team building-im
Présent team building-imPrésent team building-im
Présent team building-imJean Marc Santi
 
Big data - Cours d'introduction l Data-business
Big data - Cours d'introduction l Data-businessBig data - Cours d'introduction l Data-business
Big data - Cours d'introduction l Data-businessVincent de Stoecklin
 
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILBpifrance
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
Chp3 - Modélisation Multidimensionnelle
Chp3 - Modélisation MultidimensionnelleChp3 - Modélisation Multidimensionnelle
Chp3 - Modélisation MultidimensionnelleLilia Sfaxi
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'informationOumaima Karim
 
Outils décisionnels : Data-Mining and Data-warehouse
Outils décisionnels : Data-Mining and Data-warehouseOutils décisionnels : Data-Mining and Data-warehouse
Outils décisionnels : Data-Mining and Data-warehouseBEL MRHAR Mohamed Amine
 
Prévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexionPrévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexionAndre JACQUEMET
 
Office marocain de la propriété industrielle et commerciale
Office marocain de la propriété industrielle et commercialeOffice marocain de la propriété industrielle et commerciale
Office marocain de la propriété industrielle et commercialeGhalla Chikh
 
DataWerhouse : Données de qualité
DataWerhouse : Données de qualitéDataWerhouse : Données de qualité
DataWerhouse : Données de qualitéNassim Bahri
 
BPM - Business Process Management
BPM - Business Process ManagementBPM - Business Process Management
BPM - Business Process ManagementMourad HASSINI
 
Logistique 4.0 (industrie 4.0)
Logistique 4.0 (industrie 4.0) Logistique 4.0 (industrie 4.0)
Logistique 4.0 (industrie 4.0)nada world
 
Ce qu'il faut savoir sur la BPM - Business Process Management
Ce qu'il faut savoir sur la BPM - Business Process ManagementCe qu'il faut savoir sur la BPM - Business Process Management
Ce qu'il faut savoir sur la BPM - Business Process ManagementSanae BEKKAR
 
Questions & réponses en droit du travail
Questions & réponses en droit du travailQuestions & réponses en droit du travail
Questions & réponses en droit du travailAllaeddine Makhlouk
 

Tendances (20)

Big data
Big dataBig data
Big data
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
 
Présent team building-im
Présent team building-imPrésent team building-im
Présent team building-im
 
Big data - Cours d'introduction l Data-business
Big data - Cours d'introduction l Data-businessBig data - Cours d'introduction l Data-business
Big data - Cours d'introduction l Data-business
 
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
 
Chp3 - Modélisation Multidimensionnelle
Chp3 - Modélisation MultidimensionnelleChp3 - Modélisation Multidimensionnelle
Chp3 - Modélisation Multidimensionnelle
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
 
big-data-2.pptx
big-data-2.pptxbig-data-2.pptx
big-data-2.pptx
 
Outils décisionnels : Data-Mining and Data-warehouse
Outils décisionnels : Data-Mining and Data-warehouseOutils décisionnels : Data-Mining and Data-warehouse
Outils décisionnels : Data-Mining and Data-warehouse
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
 
Prévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexionPrévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexion
 
Office marocain de la propriété industrielle et commerciale
Office marocain de la propriété industrielle et commercialeOffice marocain de la propriété industrielle et commerciale
Office marocain de la propriété industrielle et commerciale
 
Negociation
NegociationNegociation
Negociation
 
DataWerhouse : Données de qualité
DataWerhouse : Données de qualitéDataWerhouse : Données de qualité
DataWerhouse : Données de qualité
 
BPM - Business Process Management
BPM - Business Process ManagementBPM - Business Process Management
BPM - Business Process Management
 
Logistique 4.0 (industrie 4.0)
Logistique 4.0 (industrie 4.0) Logistique 4.0 (industrie 4.0)
Logistique 4.0 (industrie 4.0)
 
Ce qu'il faut savoir sur la BPM - Business Process Management
Ce qu'il faut savoir sur la BPM - Business Process ManagementCe qu'il faut savoir sur la BPM - Business Process Management
Ce qu'il faut savoir sur la BPM - Business Process Management
 
Questions & réponses en droit du travail
Questions & réponses en droit du travailQuestions & réponses en droit du travail
Questions & réponses en droit du travail
 

Similaire à SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES

RGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSRGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSAntoine Gitton
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?fourniermartine
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 
Le traitement des données sensibles
Le traitement des données sensiblesLe traitement des données sensibles
Le traitement des données sensiblesMarket iT
 
Glossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfGlossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfREFAIBOX
 
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Day Pierre DESAULT
 
Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocAssociationAF
 
Intervention CNIL : droit des internautes et obligations des e-marchands
Intervention CNIL : droit des internautes et obligations des e-marchandsIntervention CNIL : droit des internautes et obligations des e-marchands
Intervention CNIL : droit des internautes et obligations des e-marchandsNet Design
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vfMostafaAITMEHDI
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...Salon e-tourisme #VeM
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Gdpr pour éditeurs et utilisateurs
Gdpr pour éditeurs et utilisateursGdpr pour éditeurs et utilisateurs
Gdpr pour éditeurs et utilisateursBernard LAMON
 
Présentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRSPrésentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRSMarc Guichard
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeFlorence Bonnet
 

Similaire à SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES (20)

RGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRSRGPD / CNIL NOUVEAUX POUVOIRS
RGPD / CNIL NOUVEAUX POUVOIRS
 
Slides GDPR
Slides GDPRSlides GDPR
Slides GDPR
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 
Le traitement des données sensibles
Le traitement des données sensiblesLe traitement des données sensibles
Le traitement des données sensibles
 
Glossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfGlossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdf
 
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
Loi n° 78-17_du_6_janvier_1978_version_consolidee_au_20140811
 
Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie Foulgoc
 
Intervention CNIL : droit des internautes et obligations des e-marchands
Intervention CNIL : droit des internautes et obligations des e-marchandsIntervention CNIL : droit des internautes et obligations des e-marchands
Intervention CNIL : droit des internautes et obligations des e-marchands
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vf
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
 
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
(i4) La gestion juridique des données touristiques dans le etourisme - Salon...
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Gdpr pour éditeurs et utilisateurs
Gdpr pour éditeurs et utilisateursGdpr pour éditeurs et utilisateurs
Gdpr pour éditeurs et utilisateurs
 
Présentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRSPrésentation Informatique et libertés au CNRS
Présentation Informatique et libertés au CNRS
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
Open Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privéeOpen Data, protection des données personnelles et de la vie privée
Open Data, protection des données personnelles et de la vie privée
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
 

SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES

  • 1. Protection des données à caractère personnel en Algérie Focus sur les nouvelles dispositions mises en place par la nouvelle Loi 18-07 portant sur la protection des personnes physiques dans le traitement des données à caractère personnel. Par Maitre Riad ARADJI
  • 2. Les grands axes de la nouvelle Loi La nouvelle Loi en bref Les principes consacrés par la Loi Le rôle du responsable de traitement des données Les procédures préalables au traitement des données La sous-traitance Le transfert des données vers l’étranger Conformité feuille de route
  • 4. La nouvelle Loi en bref Nouvelles notions ? Loi 18-07 Qui s’occupe de la régulation ? Qui est concerné ? Qu’est qui change pour les citoyens Qu’est qui change pour les professionnels
  • 5. 1.De nouvelles notions De nouvelles notions? Données à caractère personnel Traitement des données Données sensibles Responsable du traitement
  • 6. 1.De nouvelles notions Données à caractère personnel • Toute information qui se rapporte une personne physique, qu’elle soit identifié ( nom, prénoms) ou identifiable ( identifiant, numéro de téléphone ou toute autre information spécifique à son identité.
  • 7. 1.De nouvelles notions Traitement des données à caractère personnel • Une opération, ou ensemble d’opérations, portant sur des données personnelles réalisées à l’aide de moyens ou de procèdes automatisés ou non (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion ainsi que le verrouillage ou le cryptage, l’effacement ou la destruction des données. • Un traitement de données personnelles n’est pas nécessairement informatisé ( les fichiers papiers sont également concernés et par conséquent doivent être protégées dans les mêmes conditions).
  • 8. 1.De nouvelles notions Responsable du traitement • Personne physique ou morale, publique ou privée ou toute autre entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données.
  • 9. 1.De nouvelles notions Données sensibles • données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale de la personne concernée ou qui sont relatives à sa santé y compris ses données génétiques.
  • 10. 1. Qui est concerné ? •Organismes publics •Organismes privés Loi 18-07
  • 11. 1. Qu’est qui change pour les citoyens ? Accord préalable au traitement Droit à l’information Droit d’accès Droit de rectification Droit d’opposition
  • 12. 1.Qu’est qui change pour les citoyens ? Accord préalable • Le traitement des données ne peut être effectué qu’avec le consentement exprès de la personne concernée. Si la personne concernée est incapable ou interdite, le consentement est régi par les règles du droit commun. • La personne concernée peut, à tout moment, se rétracter. • Les données objet du traitement ne peuvent être communiquées à un tiers que pour la réalisation de fins directement liées aux fonctions du responsable du traitement et du destinataire et sous réserve du consentement préalable de la personne concernée. • Exception : l’accord préalable n’est pas exigé si le traitement est nécessaire : • Au respect d’une obligation légale à laquelle est soumise la personne concernée ou le responsable du traitement. • A la sauvegarde de la vie de la personne concernée ; A l’exécution d’un contrat; • A la sauvegarde d’intérêts vitaux de la personne concernée; • A l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique; • A la réalisation d’un intérêt légitime poursuivi par le responsable du traitement ou par le destinataire.
  • 13. Droit à l’information • Le droit dévolu à toute personne de savoir si des données la concernant font l'objet d'un traitement et d'obtenir du responsable du traitement ou de son représentant des informations sur cette opération. • Les informations préalables qui doivent être mises à la disposition des personnes concernées par le traitement : •L’identité du responsable du traitement et, le cas échéant, de son représentant ; •Les finalités du traitement ; •Toutes informations supplémentaires utiles notamment le destinataire, l’obligation de répondre et ses conséquences ainsi que ses droits et le transfert des données à l’étranger. •Exception: •lorsque l’information de la personne concernée se révèle impossible ( ex traitement de données à caractère personnel, à des fins statistiques, historiques ou scientifiques.) dans ce cas, le responsable du traitement est tenu d’aviser l’autorité nationale de l’impossibilité d’informer la personne concernée et de lui présenter le motif de cette impossibilité ; •si le traitement est édicté par la loi ; •si le traitement est effectué à des fins exclusivement journalistiques, artistiques ou littéraires. 1.Qu’est qui change pour les citoyens ?
  • 14. Droit d’accès •Ce droit permet à la personne concernée par l’opération de traitement de ces données de prendre connaissance si des données la concernant sont traitées, les finalités du traitement ainsi que les catégories de données sur lesquelles porte le traitement, mais aussi les destinataires des données. •Le responsable du traitement des données devra être en mesure de faire parvenir à toute personne concernée une copie des données détenues sous une forme intelligible ainsi que toute information disponible sur l’origine des données. •Le responsable du traitement peut demander à l’autorité nationale des délais de réponse aux demandes d’accès légitimes et peut s’opposer aux demandes manifestement abusives, notamment, par leur nombre et leur caractère répétitif. La charge de la preuve du caractère manifestement abusif de la demande, incombe au responsable du traitement. •Exercice de ce droit : •Identification de l’organisme à contacter, transmettre sa demande. •NB : il est important de conserver une copie des démarches entreprises dans l’optique d’une éventuelle saisine de l’autorité nationale, et ce, dans le cas de refus ou d’absence de réponse. 1.Qu’est qui change pour les citoyens ?
  • 15. Droit de rectification • le droit de rectification concerne l’actualisation, la rectification, l’effacement ou le verrouillage des données personnelles dont le traitement n’est pas conforme à la nouvelle Loi. • EX caractère incomplet ou inexact de ces données (âge ou adresse erronés) (adresse sans numéro) en lien avec la finalité du traitement. • Ce droit s’exerce à titre gratuit. 1.Qu’est qui change pour les citoyens ?
  • 16. 1.Qu’est qui change pour les citoyens ? Droit de rectification (suite ) • Exercice de ce droit : •Identification de l’organisme à contacter, transmettre sa demande, tout en expliquant quelles sont les données objet de la demande et les correctifs à apporter. •le responsable du traitement est tenu de procéder aux rectifications dans un délai de dix (10) jours de sa saisine. •En cas de refus ou de non réponse dans le délai de dix (10) jours, la personne concernée peut introduire une demande de rectification auprès de l’autorité nationale. Cette dernière charge l’un de ses membres à l’effet de mener toutes investigations utiles et faire procéder aux rectifications nécessaires, et ce, dans les plus brefs délais. •Le droit de rectification suppose la notification aux tiers auxquels les données personnelles ont été communiquées de toute actualisation, rectification, effacement ou tout verrouillage des données à caractère personnel effectué. •NB : il est important de conserver une copie des démarches entreprises dans l’optique d’une éventuelle saisine de l’autorité nationale, et ce, dans le cas de refus ou d’absence de réponse.
  • 17. Droit d’opposition • Toute personne concernée par une opération de traitement de ses données à le droit de s’y opposer. Ex opposition utilisation des données à des fins de prospection notamment commerciales. • Le droit d’opposition doit reposer sur des motifs légitimes. • Exception : • lorsque le traitement des données répond à une obligation légale. • lorsque son application a été écartée par une disposition expresse de l’acte autorisant le traitement. •Exercice de ce droit : •Identification de l’organisme à contacter, transmettre sa demande, tout en expliquant quelles sont les données objet d’opposition et les motifs y afférents. • NB : il est important de conserver une copie des démarches entreprises dans l’optique d’une éventuelle saisine de l’autorité nationale, et ce, dans le cas de refus ou d’absence de réponse. 1.Qu’est qui change pour les citoyens ?
  • 18. 1.Qu’est ce qui change pour les professionnels ? Respect des procédures préalables Respect des droits des personnes Désignation d’un responsable de traitement Transfert des données vers l’étranger Encadrer la sous- traitance
  • 19. 1.Qui s’occupe de la régulation ? Autorité nationale Autorise contrôle Sanctionne Normalise
  • 21. 2.Grands principes de la protection des données Licéité et loyauté finalité Pertinence Conservation limité Sécurisation des données
  • 22. Licéité et loyauté • Une finalité déterminée explicite et légitime 2.Grands principes
  • 23. 2.Grands principes Finalité • Une finalité déterminée explicite et légitime •Pour quelle raison je réalise le traitement ? •Ex : gestion du personnel, analyse comportement client.
  • 24. 2.Grands principes Pertinence des données • Données adéquates, pertinentes et non excessives au regard des finalités poursuivies.
  • 25. 2.Grands principes Conservation limité • Les données collectées doivent être conservées sous une forme permettant l’identification des personnes concernées par le traitement. • Les données ne peuvent être conservées de façon indéfinie . • La durée de conservation ne doit pas excéder celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou traitées.
  • 26. Obligation de sécurité • Les données ne peuvent être consultées que par les personnes habilitées par le cadre de leurs fonctions. •Les données doivent être protégées contre d’éventuels risques. •Les mesures de sécurisation des données doivent être adaptées à la nature des données et aux risques présentés par le traitement. 2.Grands principes
  • 27. 3.Le rôle du responsable de traitement des données
  • 28. 3.Le rôle du responsable de traitement des données. Qui est le responsable de traitement ? • Au sens de l’article 3 de la Loi 18-07 le responsable du traitement de données est définit comme : une personne physique ou morale, publique ou privée ou toute autre entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données.
  • 29. Obligations générales • Chargé du respect des principes généraux. • Veiller à l’organisation des données collectées dans un fichier spécifique. • Veiller à appliquer un code de conduite spécifique. 3.Le rôle du responsable de traitement des données.
  • 30. Obligations spécifiques • Répondre à toute sollicitation ou volonté des personnes concernées par le traitement aux fins d’exercer leurs droits. • Respecter le secret professionnel. • Mettre en place les mesures techniques et organisationnelles pour protéger les données. 3.Le rôle du responsable de traitement des données.
  • 31. 4.Procedures préalables au traitements des données
  • 32. 4.Procédures préalables au traitements des données Procédures préalables Déclaration Déclaration Déclaration simplifiée Autorisation
  • 33. 4.Procédures préalables au traitements des données La Déclaration • Principe : Toute collecte et traitement de données à caractère personnel doit préalablement être déclarée auprès de l’autorité nationale. • Exception: les traitements ayant pour seul objet la tenue d'un registre qui est ouvert à la consultation du public ou de toute personne justifiant d'un intérêt légitime. • Elle peut se faire sous forme manuscrite ou bien par voie électronique. • Elle doit comporter l’engagement que le traitement sera effectués conformément à la Loi.
  • 34. 4.Procédures préalables au traitements des données La Déclaration • Toute modification des informations dans la déclaration et toute suppression de traitement doivent être portées, sans délai, à la connaissance de l’autorité nationale. •Le dépôt de la déclaration se fait auprès de l’autorité nationale avec remise d’un récépissé. •Le délai de remise du récépissé ne peut excéder les 48 heures qui suivent le dépôt. Avec possibilité de transmission dudit récépissé par voie électronique.
  • 35. 4.Procédures préalables au traitements des données La Déclaration ( contenu ) • 1. le nom et l'adresse du responsable du traitement et, le cas échéant, ceux de son représentant; •2. la nature, les caractéristiques et la ou les finalités du traitement envisagé; •3. une description de la ou des catégories de personnes concernées et des données ou des catégories de données à caractère personnel s'y rapportant; •4. les destinataires, ou les catégories de destinataires auxquels les données sont susceptibles d'être communiquées; •5. la nature des données dont le transfert vers des pays étrangers est envisagé;
  • 36. La Déclaration ( contenu ) • 6. la durée de conservation des données ; •7. le service auprès duquel la personne concernée pourra exercer, les droits qui lui sont reconnus, ainsi que les mesures prises pour faciliter l'exercice de ces droits; •8. une description générale permettant d'apprécier de façon préliminaire le caractère approprié des mesures prises pour assurer la confidentialité et la sécurité du traitement ; •9. les interconnexions, ou toutes autres formes de rapprochement des données ainsi que leur cession à des tiers ou sous-traitance, sous toute forme, à titre gratuit ou onéreux. 4.Procédures préalables au traitements des données
  • 37. 4.Procédures préalables au traitements des données La Déclaration simplifiée • La déclaration simplifiée concerne les traitements de données à caractère personnel qui ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernées et leur vie privée. • Une liste des traitements qui peuvent faire l'objet de la déclaration simplifiée sera établit par l’autorité nationale. • La déclaration simplifiée est soumise aux mêmes dispositions relatives à la déclaration • Exception : le contenu de la déclaration simplifiée ne précisera pas les éléments 7,8 et 9 relatifs à la déclaration.
  • 38. 4.Procédures préalables au traitements des données L’autorisation • Ce régime concerne le traitements qui peuvent porter atteinte au respect et la protection de la vie privé et des libertés et droits fondamentaux des personnes. • Le pouvoir d’appréciation des caractères nécessitant une autorisation a été dévolu à l’autorité nationale. • Ce régime peut concerner les données sensibles tel que précisé par l’article 18 de la Loi. • Le contenu de la demande d’autorisation est identique à celui de la déclaration.
  • 39. 4.Procédures préalables au traitements des données L’autorisation • L’autorité nationale est tenue de rendre sa décision dans un délai de 2 mois de sa saisine, ce délai peut être prorogé, par décision motivée de son président, pour une même durée. •Lorsque l’autorité nationale ne s'est pas prononcée dans les délais impartis, la demande d'autorisation est réputée rejetée. •L’autorité nationale peut lors de l’examen de la déclaration décider de la soumettre au régime de l’autorisation, à cet effet ladite décision doit être motivée et notifiée au responsable du traitement dans les 10 jours qui suivent le dépôt de la déclaration.
  • 41. 5.La sous-traitance La sous-traitance • Sous-traitant: Toute personne physique ou morale, publique ou privée ou toute autre entité qui traite des données à caractère personnel pour le compte du responsable du traitement. • 1- Une grande variété de prestataires de services peuvent être qualifiés comme étant un sous-traitant, et ce, dès-lors qu’ils traitent des données. • 2-Il faut que cette tache soit exécutée pour le compte du responsable du traitement des données.
  • 42. 5.La sous-traitance La sous-traitance • Le choix du sous-traitant par le responsable des données devra reposer sur celui qui offre des garanties suffisantes quant à la mise en œuvre des mesures de sécurité technique et organisationnelle des traitements à effectuer. • Toute opération de sous-traitance doit se matérialiser à travers un contrat. • le contrat de sous-traitance doit prévoir que le sous-traitant n’agit que sur instruction du responsable du traitement des données. • Confidentialité et sécurité des données sont les obligations légales qui pèsent sur le sous-traitant.
  • 43. 6.Le transfert des données à caractère personnel vers l’étranger
  • 44. 6.Le transfert des données vers l’étranger Cadre général • Ne peut s’effectuer que sur autorisation de l’autorité nationale. • Interdiction de tout transfert ou communication de données qui risquent de porter atteinte à la sécurité publique ou aux intérêts vitaux de l’Etat. • le transfert envisagé doit répondre à l’ensemble des règles ancrées par la Loi.( droits fondamentaux, principes élémentaires, obligations et du régime procédural … etc )
  • 45. 6.Le transfert des données vers l’étranger Cadre général • Principe : L’Etat destinataire des données doit disposer d’un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes. • Exceptions : Si la personne concernée a consenti expressément à leur transfert ; Si le transfert s’effectue en application d’un accord bilatéral ou multilatéral auquel l’Algérie est partie ; Sur autorisation de l’autorité nationale, si le traitement est conforme aux dispositions de l’article 2 de la nouvelle Loi… etc )
  • 47. 7.Conformité feuille de route La conformité en 6 actions principales • 1-Identifier le responsable de traitement des données • 2-Cartographier les traitements. • 3-Mettre en place un fichier des traitements de données.( qui? quoi? pourquoi? ou? jusqu’à quand? Comment ? ) • 4-Gestion des risques et mesures de confidentialité. • 5-Organisation du processus interne. • 6-Documenter sa conformité.
  • 48. Maitre Riad ARADJI Avocat au barreau d’Alger mtr.aradji@gmail.com