Professional Documents
Culture Documents
personelles
DrBaye Samba DIOP
Chef département contentieux ARTP
Baye.diop@artp.sn
Plan
I/ Introduction
II/ Les principes de protection
III/ Les mécanismes de protection
III/ Les sanctions contre les atteintes aux
données
III/ La protection pénale
Introduction
Article 4-6 : « toute information relative à une personne
physique identifiée ou identifiable directement ou
indirectement, par référence à un numéro
d'identification ou à un ou plusieurs éléments, propres
à son identité physique, physiologique, génétique,
psychique, culturelle, sociale ou économique ».
En résumé : une donnée à caractère personnel est une
:
1. Une information associée à un nom
2. Une information qui permet d’identifier une personne
3. Une information anonyme dont le recoupement
permet d’identifier une personne
Introduction
• La notion de « donnée publique » couvre l’ensemble
des données qui sont ou devraient être (légalement ou
volontairement) publiées ou tenues à disposition du
public, et qui sont produites ou collectées par un État,
une collectivité territoriale, un organe parapublic, dans
le cadre de leurs activités de service public.
L'accessibilité de la donnée publique (qui implique
aussi la Liberté d'accès aux documents administratifs)
est un des éléments de la transparence d'une
gouvernance, considérée par Guy Braibant comme
faisant partie de la « troisième génération des droits de
l'Homme »
Introduction
• Banque de données désigne « un ensemble de
données relatives à un domaine défini des
connaissances et organisé pour être offert au
consultation d’utilisateurs »;
• Base données signifie « un ensemble de données
organisées en vue de son utilisation par des
programmes correspondants à des applications
distinctes et de manière à faciliter l’évolution
indépendante des données ». Voir arrêt du 22
décembre 1981 JONC 17 janvier 1982, page 624.
II/ Les principes de protection
---
II/ Les principes de protection
Principe de légitimité (art. 33) : Les données à caractère personnel doivent
être :
1) traitées loyalement et licitement ;
2) traitées lorsque la personne concernée a donné son consentement ;
II/ Les principes de protection
Principe de finalité (article 35) : les données doivent être collectées pour des
finalités déterminées et ne peuvent pas être traitées ultérieurement de
manière incompatible avec ces finalités.
Conséquences : la finalité déclarée, l ’avance, permet
» d’apprécier la pertinence des informations et leur durée
de conservation ;
» de connaître l’éventuelle utilisation du fichier à des fins
étrangers aux faits déclarés.
En France, la Commission nationale de l’informatique et des
libertés a eu l’occasion de rappeler, dans un
avertissement en date du 9 mars 2004 adressé au Crédit
Mutuel Stéphanois que « seules des informations
strictement liées à la finalité du traitement et ayant un
caractère objectif, c’est-à-dire dépourvues de jugement
de valeur sur les personnes » peuvent être enregistrées
par les banques.
Principe de finalité
• De même, le CNIL a retenu des manquements
dans l’utilisation des fichiers de la Banque de
France: inscriptions à tort ou, au contraire
« défichages » tardifs du fichier des
surendettés (FICP) ou du fichier des interdits
bancaires. Elle a fait savoir , dans sa séance du
21 avril 2005, que ces fichiers ne devaient pas
être détournés de leur finalité et, en
particulier, pour constituer des listes noires de
mauvais clients.
Exclusion des données sensibles
Selon l’article 40, il est interdit de procéder à
tout traitement qui relève l’origine raciale,
ethnique ou régionale, la filiation, les opinions
politiques, les convictions religieuses, ou
philosophiques, l’appartenance syndicale, la
vie sexuelle, les données génétiques ou plus
généralement celles relatives à l’état de santé
de la personne concernée.
Exclusion des données sensibles
• En France, la Publication au Journal officiel du 1 er juillet 2008 d’un
décret autorisant la création du FCHIER « Exploitation
Documentaire et Valorisation de l’Information Générale », présenté
au départ comme la régularisation du fichier des Renseignements
généraux créé en 1991, le fichier présenté cependant
d’importantes différences avec son prédécesseur. Ainsi, EDVGE
avait pour finalité de « centraliser et d’analyser les informations
relatives aux personnes physiques ou morales ayant sollicité, exercé
ou exerçant un mandat politique, syndical ou économique ou qui
jouent un rôle institutionnel, économique, social ou religieux
significatif ainsi que les informations relatives aux individus,
groupes, organisations et personnes morales qui, en raison de leur
activité individuelle ou collective, sont susceptibles de porter
atteinte à l’ordre public ». Art 1 et 2 du décret français du 27 juin
2008;
Exclusion des données sensibles
• Cependant, l’exclusion ne s’applique pas aux données à caractère personnelle.
C’est-à-dire lorsque:
- le traitement des données porte sur données manifestement rendues publiques
par la personne concernée;
- la personne concernée a donné son consentement par écrit, quelque soit le
support, à un tel traitement et en conformité avec les textes en vigueur;
- le traitement des données est nécessaires à la sauvegarde des intérêts vitaux de la
personne concernée ou d’une autre personne dans le cas ou la personne
concernée se trouve dans l’incapacité physique ou juridique de donner son
consentement;
- le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit
en justice. Toutefois les données génétiques ne peuvent être traitées que pour
vérifier l’existence d’un lien génétique dans le cadre de l’administration de la
preuve en justice, pour l’identification d’une personne, la prévention ou la
répression d’une infraction pénale déterminée;
- une procédure judiciaire ou une enquête pénale ouverte;
Exclusion des données sensibles
• pour un motif d’intérêt public;
• l’exécution d’un contrat;
• nécessaire pour respect d’une obligation
légale;
• traitement nécessaire à l’exécution d’une
mission d’intérêt public;
• traitement exercé dans le cadre d’une activité
de légitime de fondation.
III/ Les mécanismes de protection
A/ L’application de régime juridique spécifique
au traitement des données
B/ Les droits du titulaire de données
C/ Les obligations du gestionnaire de données
D/ La protection civile des données
E/ La protection pénale des données
A/ L’application de régime juridique
spécifique au traitement des données
Les régimes juridiques :
La finalité du traitement ainsi que la nature des données collectées
déterminent le régime juridique applicable.