Question: Qu’est-ce un administrateur de données personnelles (ADP) ?
Réponse: Conformément à l`art. 3 de la Loi sur la protection des données personnelles, un administrateur de données est une personne physique ou morale, ou encore une autorité étatique ou régionale qui, soit unilatéralement, soit en coopération avec une autre personne / entité, définit les buts, les moyens de traitement de données et le responsable de traitement de ce genre de données dont les buts et les moyens de traitement sont définis par la loi. Selon la définition juridique, une personne reçoit la qualité d`administrateur ex lege (par la loi) et ceci n’est pas lié à la condition de demande d`enregistrement auprès la CPDP. L’administrateur de données personnelles les traite lui-même ou habilite un tiers à le faire.
Question: Qu’est-ce l’enregistrement d’administrateur de données personnelles ?
Réponse: En ce qui concerne l`enregistrement des administrateurs de données personnelles, il est important à prendre en compte les changements de la Loi sur la protection de données personnelles faites en novembre 2006 (JO № 91 du 10 novembre 2006) selon lesquels l’administrateur de données personnelles est obligé à faire une demande d’enregistrement avant de commencer le traitement des données. Une fois la demande d’enregistrement déposée, l`administrateur pourrait procéder au traitement (art.17 de la Loi sur la protection de données personnelles).
Bien que la qualité d`administrateur soit obtenue ex lege, l’administrateur devrait tout de même respecter plusieurs exigences légales, notamment de faire une demande auprès de la CPDP, dans laquelle il devrait indiquer les registres en cause, la nature des données personnelles, les dispositions juridiques relatives, le but et la manière de leur traitement, la prise de mesures techniques et organisationnelles pour leur protection, le type de données, la base juridique, le but et les modalités de leur traitement et leur transfert. Ce qui détermine s’il faudrait déposer une demande d’enregistrement n’est pas la qualité de la personne en cause (commerçant, fondation, une société à responsabilité limitée, etc.) mais le fait qu’elle maintient ou non des registres de données personnelles.
L’administrateur ou son représentant devrait déposer la demande d’enregistrement et les documents nécessaires avant de commencer le traitement des données personnelles. La cessation de l`activité commerciale ne dispense pas l’administrateur de l`enregistrement, tant qu`il continue de conserver les données personnelles ou d`y effectuer d`autres actions sous l`une des formes énumérées ci-dessus.
Question: Qu’est-ce qu’une donnée personnelle ?
Réponse: Selon l`art. 2, par. 1 de la Loi sur la protection des données personnelles, ces données constituent toute information concernant une personne physique identifiée ou qui pourrait être identifiée, directement ou indirectement, par le biais d`un numéro d`identification ou à travers un ou plusieurs signes. Tels sont: le nom, le numéro d`identification, l’adresse, le numéro de téléphone, le lieu de naissance, les données du passeport (identité physique); l’état civil et les liens parentaux (l’identité familiale); l’expérience professionnelle (travail); l’état de santé, / l’état psychologique et / ou mentale, l`orientation sexuelle (dossiers médicaux); les origines raciales, ethniques, politiques, religieuses ou philosophiques (identité sociale); la propriété, la situation financière, la participation et / ou la possession de parts ou de titres de sociétés (identité économique) et d`autres. La loi définit certaines obligations des administrateurs de données lors du traitement des données.
Le paragraphe 1, point 1 des dispositions complémentaires de la Loi sur la protection des données personnelles détermine ce que signifie le « traitement de données à caractère personnel » en vertu de la loi. Le traitement constitue « toute action ou ensemble d`actions qui pourraient être effectuées à l’égard des données personnel, par des moyens automatisés ou non, telles que la collecte, l`enregistrement, l`organisation, la conservation, l`adaptation ou la modification, la reconstruction, la consultation, l`utilisation, la révélation par transfert, la distribution, la mise à jour ou la combinaison, le verrouillage, l`effacement ou la destruction ».
Question: Qu’est-ce un registre de données personnelles ?
Réponse: Selon la Loi sur la protection des données personnelles, le registre de données personnelles est tout assemblage structuré de données personnelles, accessible à partir de critères spécifiques, centralisé ou non, ou encore réparti de manière fonctionnelle ou géographique.
Question: Quand est-ce que les données personnelles pourraient être traitées ?
Réponse: Chaque administrateur est obligé de traiter les données personnelles
en respectant la Loi sur la protection des données personnelles. C’est l’art. 4, par. 1 de cette loi qui énumère les cas dans lesquels le traitement des données personnelles des individus est admissible. Sept hypothèses différentes y sont précisées :
en respectant la Loi sur la protection des données personnelles. C’est l’art. 4, par. 1 de cette loi qui énumère les cas dans lesquels le traitement des données personnelles des individus est admissible. Sept hypothèses différentes y sont précisées :
1. Le traitement est nécessaire pour remplir l`obligation légale de l’administrateur de données personnelles;
2. La personne physique à laquelle se rapportent les données en cause a donné son consentement explicite;
3. Le traitement est nécessaire pour l`exécution des obligations contractuelles lorsque la personne à laquelle se rapportent les données en cause est une partie contractante, ainsi que pour toute action nécessaire avant la conclusion dudit contrat pour laquelle la personne physique a consenti;
4. Le traitement est nécessaire pour la protection de la vie et de la santé de la personne physique à laquelle se rapportent les données en cause;
5. Le traitement est nécessaire pour l’accomplissement d’une tache présentant un intérêt général
6. Le traitement est nécessaire pour l’exercice des pouvoirs que la loi confère à l’administrateur ou à une personne tierce à laquelle les données sont dévoilées ;
7. Le traitement est nécessaire pour la réalisation des intérêts légitimes de l’administrateur des données personnelles ou d’une personne tierce à laquelle ces données sont dévoilées, sauf dans les cas où la personne à laquelle se rapportent les données en cause a des intérêts supérieurs à ceux de l’administrateur et / ou de la personne tierce susmentionnés.
Question: Quels sont les principes que les administrateurs devraient respecter lors du traitement de données personnelles ?
Réponse: La Loi sur la protection des données personnelles énonce les principes que les administrateurs de données devraient respecter lors du traitement des données. Chaque administrateur est tenu de traiter les données personnelles conformément à la Loi sur la protection des données personnelles, à savoir:
– de les traiter d’une façon légale et de bonne foi;
– de les collecter pour des raisons concrètes, légales et bien définies et de ne pas les traiter ultérieurement de manière incompatible avec ces finalités;
– de les conserver d’une manière qu’elles permettent l’identification des personnes physiques en cause pour la période strictement nécessaire aux fins pour lesquelles ces données sont collectées.
Question: Qu’est-ce un administrateur de données personnelles (ADP) ?Question: Qu’est-ce l’enregistrement d’administrateur de données personnelles ?Question: Qu’est-ce qu’une donnée personnelle ?Question: Qu’est-ce un registre de données personnelles ?Question: Quand est-ce que les données personnelles pourraient être traitées ?Question: Quels sont les principes que les administrateurs devraient respecter lors du traitement de données personnelles ?
