La loi vous reconnaît des droits que vous pouvez exercer à l’égard de toute personne ou organisme qui collecte, utilise ou partage vos données personnelles. Les responsables de traitement, sous-traitants ou tiers ont l’obligation de respecter vos droits, conformément à la loi n°2013-450 du 19 juin 2013 relative à la protection des données personnelles.
Le présent dépliant a pour objectif de vous informer simplement et clairement sur :
- vos droits ;
- la façon de les exercer ;
- les obligations des responsables de traitement de vos données.
L’ARTCI, Autorité de Protection des Données Personnelles, reste à votre écoute et vous accompagne pour garantir le respect et la protection de vos droits.
- NOTIONS PRINCIPALES
C’est quoi une donnée personnelle ?
Une donnée personnelle est toute information qui permet de savoir directement ou indirectement Qui vous êtes, où vous êtes et ce que vous faîtes.
Ces informations incluent : votre nom, prénom, photographie, date de naissance, localisation, parenté, alliance, empreinte, adresse courriel, adresse postale, numéro de téléphone, matricule interne, immatriculation numéro de sécurité sociale, adresse IP, identifiant de connexion informatique, empreinte numérique, enregistrement vocal, numéro de carte bancaire, groupe sanguin, code ADN, etc.
C’est quoi un traitement de données à caractère personnel ?
C’est toute opération manuelle ou automatique réalisée sur une donnée personnelle. Que ce soit la collecte, l’enregistrement, la conservation, la modification, la consultation, etc.
C’est quoi la finalité d’un traitement ?
La finalité d’un traitement est l’objectif poursuivi par le responsable du traitement. Cet objectif doit être déterminé, légitime et explicite au moment de la collecte des données et lors de leur utilisation ultérieure.
Exemple : l’installation d’un dispositif de vidéosurveillance pour la protection des personnes et des biens d’une entreprise.
C’est qui le responsable du traitement ?
C’est une personne physique (un enseignant, un entrepreneur individuel, etc.) ou une personne morale, publique ou privée, (une collectivité territoriale, une entreprise, etc.) ou toute autre organisation ou association (une ONG, un syndicat, etc. ) qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
C’est qui la personne concernée ?
C’est toute personne physique dont les données personnelles font l’objet d’un traitement.
C’est qui le correspondant à la protection des données personnelles ?
C’est toute personne physique ou morale désignée par le responsable du traitement pour assurer de manière indépendante le respect des obligations prévues pour la protection des données à caractère personnel, conformément à la législation en vigueur.
C’est qui le sous-traitant ?
C’est une personne physique ou morale distincte du responsable du traitement qui traite les données à caractère personnel pour le compte du responsable du traitement, sans possibilité d’en faire un autre usage que celui strictement autorisé par le responsable.
- LES DROITS DES PERSONNES CONCERNEES
- L’information préalable de la personne concernée
En quoi consiste-t-elle ?
Elle consiste à communiquer aux personnes concernées par le traitement, certaines informations obligatoires définies par la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel.
Toute personne publique ou privée qui collecte des informations sur vous doit vous fournir une information claire sur l’utilisation qu’elle envisage de faire de vos données, le temps pendant lequel elle utilise et conserve vos données et sur l’exercice de vos droits à l’égard desdites données.
Cette information doit être claire et intelligible. Une bonne information permet de décider librement si vous confiez ou non vos données à ce Responsable de traitement.
Comment le Responsable du Traitement remplit ce droit ?
Le responsable de traitement garantit ce droit en mettant aux moyens de canaux de communication appropriés (affiches, information via courriel/site web, etc.), les informations suivantes à la disposition des personnes concernées :
- données personnelles objet du traitement ;
- nature du traitement ;
- finalité du traitement ;
- délai de conservation des données personnelles ;
- partage, communication à des tiers, transferts éventuels ;
- nom du Responsable du traitement ;
- Modalités d’exercice des droits des personnes concernées.
- Le consentement préalable de la personne concernée
En quoi consiste-t-il ?
Le traitement des données personnelles n’est considéré comme légitime que si la personne concernée donne son consentement ou si le traitement est nécessaire :
- au respect d’une obligation légale à laquelle le Responsable du traitement est soumis ;
- à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, dont est investi le Responsable du traitement ou le tiers auquel les données sont communiquées ;
- à la sauvegarde de l’intérêt vital, des droits fondamentaux ou à l’intimité de la vie privée de la personne physique concernée.
Comment le Responsable du Traitement remplit ce droit ?
Le Responsable du traitement prend les dispositions pour démontrer que la personne concernée a donné son consentement au traitement de données à caractère personnel la concernant ou que l’absence de recueil préalable du consentement a un fondement légal.
Sans oui, c’est NON.
- Droit d’accès
En quoi consiste-t-il ?
La personne dont les données personnelles sont collectées et traitées peut demander au Responsable du traitement de lui communiquer certaines informations la concernant ou obtenir une copie.
Toute personne publique ou privée qui collecte des informations sur vous doit vous dire quelles sont vos données personnelles qu’elle détient, et vous permettre d’y avoir accès ou d’en obtenir la communication dans un format compréhensible.
Comment le Responsable du traitement remplit ce droit ?
Le Responsable de traitement garantit ce droit en indiquant aux personnes concernées, les modalités d’exercice (requête écrite, formulaire de réclamation à renseigner, courrier électronique ou postal…) dudit droit et en répondant dans le délai légal prévu par le législateur.
- Droit à la portabilité des données
En quoi consiste-t-il ?
C’est le droit d’une personne concernée de récupérer les données personnelles la concernant qu’elle a fourni à un Responsable de traitement, dans un format structuré, couramment utilisable et en format lisible ou utilisable, et de transmettre ces données à un autre Responsable de traitement sans que le Responsable de traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle.
Comment le Responsable du traitement remplit ce droit ?
Le droit à la portabilité s’exerce dans les conditions et modalités prévues par la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel (transfert électronique, remise ou tradition technique).
Le Responsable de traitement se conforme aux modalités prévues par la loi.
- Droit d’opposition
En quoi consiste-t-il ?
C’est le droit reconnu à toute personne physique de s’opposer, à tout moment, pour des motifs légitimes, tenant à sa situation particulière, à ce que des données personnelles la concernant fassent l’objet d’un traitement.
Il peut consister à refuser à toute personne publique ou privée de collecter des informations sur vous ou de traiter vos données personnelles. Il suppose donc de se voir expressément offrir le droit de s’opposer, gratuitement, à ladite communication ou utilisation.
Il suppose également, d’être informée avant que des données vous concernant ne soient pour la première fois communiquées à des tiers ou utilisées pour le compte de tiers à des fins de prospection notamment commerciale, caritative ou politique.
Ce droit est l’objet d’exceptions légales. Toute autorisation que vous donnez vous est opposable.
Comment remplit-on ce droit ?
Le Responsable de traitement garantit ce droit en demandant à la personne concernée, sur le document grâce auquel il collecte ses données, si elle souhaite exercer le droit d’opposition. Il indique aussi aux personnes concernées, les modalités d’exercice (requête écrite, formulaire de réclamation à renseigner, courrier électronique ou postal…).
Le Responsable de traitement doit conserver la preuve que la personne concernée a eu la possibilité d’exercer son droit d’opposition.
- Droit de rectification et de suppression
En quoi consiste-t-il ?
Toute personne physique peut exiger du responsable du traitement que soient, selon les cas, et dans les meilleurs délais, rectifiées, complétées, mises à jour, verrouillées ou supprimées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, non pertinentes ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.
Vous avez le droit de demander à toute personne publique ou privée qui traite des données personnelles vous concernant, leur mise à jour, leur rectification en cas d’erreurs ou inexactitudes, leur suppression s’il y a lieu.
Le droit de rectification permet de compléter des données en lien avec la finalité du traitement. Le droit de suppression permet de demander que certaines données personnelles ne soient pas conservées notamment lorsqu’elles ne sont pas pertinentes, ou qu’elles ont été obtenues ou traitées en violation de la loi.
Comment le Responsable du traitement remplit ce droit ?
Le responsable de traitement permet l’exercice de ce droit en indiquant aux Personnes concernées, les modalités d’exercice (requête écrite, formulaire de réclamation à renseigner, courrier électronique ou postal…) des droits.
Pour exercer son droit de rectification ou de suppression, la Personne concernée adresse conformément à une demande, par voie postale ou par voie électronique, datée et signée au Responsable de traitement, ou son représentant.
- Droit à l’effacement
En quoi consiste-t-il ?
C’est l’obligation pour un moteur de recherche ou tout Responsable de traitement qui a rendu publiques les données à caractère personnel de la Personne concernée, de supprimer le référencement ou l’indexation d’une information, des résultats affichés à la suite d’une recherche effectuée à partir du nom d’une personne, des liens vers des pages web, publiées et contenant des informations relatives à cette personne.
Qu’il s’agisse d’une photo gênante sur un site internet ou d’une information collectée par un organisme que vous jugez inutile, vous pouvez obtenir son effacement si au moins une de ces situations correspond à votre cas :
- vos données sont utilisées à des fins de prospection ;
- les données ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées ;
- vous retirez votre consentement à l’utilisation de vos données ;
- vos données ont été collectées lorsque vous étiez mineur dans le cadre de la société de l’information (blog, forum, réseau social, site web…).
Le droit à l’effacement prévu par l’article 33 ne peut être techniquement et totalement garanti. Il est également mis en échec par l’exercice de libertés incompatibles.
Comment le Responsable du Traitement remplit ce droit ?
Le Responsable de traitement favorise l’exercice de ce droit en indiquant aux personnes concernées, dans les Mentions Légales et la Politique de Confidentialité, les modalités d’exercice (requête écrite, formulaire de réclamation à renseigner, courrier électronique ou postal…) des droits.
- Droit de saisir l’Autorité de Protection des données
Toute personne concernée a le droit d’introduire une réclamation auprès de l’Autorité, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation des dispositions en vigueur.
Contact et Ressources
Pour plus d’informations sur vos droits et responsabilités concernant la protection des données personnelles, contactez-nous :
- Site web : www.autoritedeprotection.ci
- Email : infos-apdp@artci.ci
- Téléphone : +225 27 20 34 07 49
