1 / 16

Conférence-débat UNESCO Liberté de connexion, liberté d’expression : écologie

Conférence-débat UNESCO Liberté de connexion, liberté d’expression : écologie dynamique des lois et règlements qui façonnent l’Internet Marrakech 15-16 février 2013.

leane
Download Presentation

Conférence-débat UNESCO Liberté de connexion, liberté d’expression : écologie

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Conférence-débat UNESCO Liberté de connexion, liberté d’expression : écologie dynamique des lois et règlements qui façonnent l’Internet Marrakech 15-16 février 2013

  2. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • I- Les principales dispositions de la loi 09-08 du 18 -02- 2009(B.O du5-03-2009 • A- Le référentiel de la CNDP tel qu’il est tiré de : • 1-la protection régionale des données à caractère personnel • a-Recommandation de l’OCDE du 23-09-1980 relative aux « lignes directrices régissant la protection de la vie privée et les flux transfrontières de données à caractère personnel », le 1er texte en matière de Protection des Données Personnelles ( PDP) . • b- Les Directives de l’UE : Les directives 95/46/CE du 24-10-1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (en voie de révision) et 2002/58/CE portant sur « le traitement des données à caractère personnel et la protection de la vie privée dans la secteur des communications électroniques » • c-L’extension de la protection des D.P à la Région Asie/ Pacifique par les lois de certains pays membres de ce groupement régional .Ce texte comme celui de l’OCDE, ne prévoit pas l’institution d’une autorité nationale de contrôle de la PDP.

  3. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • d- La Protection touche aussi l’Afrique et la Francophonie : La création de l’Association Francophone des Autorités de Protection des Données Personnelles(AFAPDP).L’association a, lors de dernière réunion tenue à Mexico le 1novembre 2011 adopté 4 résolutions: • Définition d’un référentiel commun aux autorités francophones pour faciliter les transferts de données par les entreprises, • nécessité de rappeler les critères d’indépendance des autorités de protection, critères inspirés des lois nationales et des textes internationaux, • sensibilisation du grand public, et • nécessité d’encadrer les transferts de données vers l’étranger.

  4. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • e- Contribution remarquable du Conseil de l’Europe à la consolidation de la protection des D.P : La convention du 28 -01-1981 pour la protection des personnes à l’égard du traitement des données à caractère personnel, appelée Convention 108(révision en cours) et son Protocole additionnel de 2001 relatif  aux autorités de contrôle et aux flux transfrontières de données constituent le socle sur lequel repose la PDP en Europe et dans le Monde.

  5. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • B- La transposition des standards internationaux dans la loi marocaine 09-O8 du 18-02-u2009 • 1-Les dispositions constitutionnelles de 2011 consolident le dispositif législatif : • Préambule (…)   » - accorder aux conventions internationales dûment ratifiées par lui (le Maroc ) dans le cadre des dispositions de la Constitution et des lois du Royaume, dans le respect de son identité nationale immuable, et dès la publication de ces conventions, la primauté sur le droit interne du pays, et harmoniser en conséquence les dispositions pertinentes de sa législation nationale. • Ce préambule fait partie intégrante de la présente Constitution. »

  6. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • Art.24 : » Toute personne a droit à la protection de sa vie privée. » • Art.27 :  << Le droit à l'information ne peut être limité que par la loi, dans le but d'assurer : la protection de tout ce qui concerne la défense nationale, la sûreté intérieure et extérieure de l’Etat ainsi que la vie privée des personnes, de prévenir l'atteinte aux droits et libertés énoncés dans la présente Constitution et de protéger des sources et des domaines expressément déterminés par la loi. «  

  7. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • 2-Les principes de base inscrits dans la loi. Outre la création d’une autorité nationale chargée d’assurer le contrôle de la protection des données personnelles, la loi pose les principes suivants:  • a- Le consentement préalable de la personne concernée • b- Le principe de la licéité du traitement. • c- Le principe du respect de la finalité du traitement • d- Le principe du respect de la durée de conservation des données personnelles • e- Le principe de confidentialité et de sécurité des traitements de données

  8. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • 3-Les droits de la personne concernée. Outre le consentement averti et éclairé de la personne concernée, les droits de la personne concernée sont déclinés de la manière suivante : • a- Droit à l’information lors de la collecte des données • b- Le droit d’accès aux données recueillies • c- Le droit de rectification des données • d- Le droit d’opposition au traitement des données

  9. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • 4- Les obligations du responsable du traitement • a- L’obligation d’une autorisation préalable pour le traitement des données sensibles(origine raciale ou ethnique, opinion politique , données génétiques) etc. • b- L’obligation de déclaration des traitements • c- L’obligation de sécurité et de confidentialité des traitements • d- L’obligation de conformité du traitement à la loi conformément aux dispositions transitoires de l’art 67 de la loi. • Le délai de conformité à la loi 09-08 a expiré le 15/11/2012 (Pour rappel)

  10. 2-Pouvoirs de la CNDP (article 27 de la loi) • pouvoir consultatif : donne son avis au Gouvernement et au Parlement sur tout projet ou proposition de loi ou projet de règlement concernant la PDP, • pouvoir de contrôle de la protection des DP, • par la vérification de la conformité des traitements à la loi, • par la délivrance des autorisations , • par la rectification lorsque le RT refuse de le faire , • par la vérification des déclarations et déclarations simplifiées, • par l’établissement de la liste des pays à législation adéquate pour les transferts de données vers l’étranger, • par la tenue du registre national • par le traitement des plaintes des personnes concernées , • par la participation, à la demande du gouvernement, à la définition de la position du Maroc lors des négociations internationales dans le domaine de PDP etc. • pouvoir d’investigation et d’enquête • pouvoir d’ordonner le verrouillage, l’effacement et la destruction des données et l’interdiction, le cas échéant, du traitement des DP. II- La mise en œuvre effective des dispositions de la loi A- La mise en place de la CNDP , 1-Organisation et fonctionnement -cf. le Règlement intérieur, B.O du 7 -04-2011

  11. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • Dans le cadre de son pouvoir de contrôle, la CNDP saisit le Procureur du Roi en vue de sanctionner toute infraction à la loi dont le Chapitre VII fixe les sanctions civiles et pénales applicables et qui peuvent aller ,en cas de récidive, jusqu’à quatre années d’emprisonnement et 300.000DH d’amende . • Est considéré comme infraction à la loi :

  12. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • tout traitement portant atteinte à l’ordre public, à la sureté, à la morale et aux bonnes mœurs. • la mise en œuvre d’un traitement sans l’autorisation ou la déclaration exigées • le refus du droit d’accès , de rectification ou d’opposition • toute incompatibilité avec la finalité déclarée • le non respect de la durée de conservation des données • le non respect des mesures de sécurité des traitements • le non respect du consentement de la personne concernée, notamment lorsqu’il s’agit de prospection directe à des fins commerciales, avec aggravation des sanctions lorsqu’il s’agit de données sensibles • tout transfert de DP vers un pays n’étant pas reconnu comme assurant une protection adéquate • toute entrave à l’exercice des missions de contrôle de la CNDP • tout refus d’application des décisions de la CNDP

  13. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • Lorsque l’auteur de l’une de ces infractions est une personne morale, « et sans préjudice des peines qui peuvent être appliquées à ses dirigeants auteurs de l’une des infractions prévues ci-dessus , les peines d’amende sont portées au double » (article 64). La personne morale peut voir ses biens confisqués et ses établissements fermés.

  14. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • B- Vers la consolidation de l’indépendance de l’institution • Elaboration par la CNDP de projets d’amendements de la loi en vue de l’affirmation de l’indépendance de l’institution vis à vis des institutions publiques et des organismes privés. • Treize critères ont été dégagés par la doctrine à travers les instruments internationaux de PDP, dont cinq sont souvent cités: création de l’instance de contrôle par la loi, pouvoir d’enquête et d’investigation sans en référer à une autorité supérieure, durée de l’exercice des fonctions par le chef de l’autorité de contrôle doit être fixée dans la loi, les causes de la destitution doivent être claires et précisées dans la loi, enfin le principe de la reddition des comptes.

  15. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • III- L’action internationale de la CNDP • A-Adhésion en 2010 de la CNDP à l’Association Francophone des Autorités de Protection des Données à caractère Personnel – AFAPDP- , association qui constitue une aire de proximité culturelle permettant le développement de l’action internationale de la CNDP. • Dans ce cadre le Maroc préside le Groupe de travail mis en place en vue d’encadrer le transfert des DP au sein de l’espace francophone. Le référentiel sera adopté à la septième réunion de l’AFAPDP prévue à Marrakech en novembre 2013 • B-Accréditation de la CNDP auprès de la Conférence internationale des Autorités de contrôle de la PDP : Reconnaissance internationale de la CNDP comme Autorité de contrôle des DP au Maroc : Une première étape sur la voie de l’adéquation

  16. اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي Commission Nationale pour le Contrôle de la protection des données à caractère personnel-CNDP- • C-La réactivation de la demande marocaine de l’adéquation • 1-Une autre étape préalable : l’adhésion à la Convention 108 et au Protocole de 2001 du Conseil de l’Europe : la demande d’adhésion du Maroc à la convention 108 a été acceptée en janvier 2013. • 2- La commission européenne étudie actuellement la demande d’adéquation du Maroc • 3-Dans la perspective de l’adéquation, la CNDP juge nécessaire de développer sa capacité à assurer une protection effective des DP par: • -encadrement des transferts des données personnelles vers l’etranger • -La sensibilisation des personnes concernées et du public • - la célérité dans le traitement des plaintes • - la qualité et l’efficacité des contrôles • -le renforcement des relations de confiance entre la CNDP, les RT et les personnes concernées

More Related