DELIBERATION N 2015-80 DU 16 SEPTEMBRE 2015 DE LA COMMISSION DE CONTROLE



Documents pareils
DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Sur les informations traitées

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

DELIBERATION N DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N DU 3 MAI 2010

1. Procédure. 2. Les faits

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Décrets, arrêtés, circulaires

Règlement d INTERPOL sur le traitement des données

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Groupe Banque européenne d investissement. Politique de vidéosurveillance

Conditions Générales d Utilisation de l Espace adhérent

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

POLYNESIE FRANÇAISE - AGENCES DE VOYAGES - REGLEMENTATION DE LA LICENCE

- l article 8, alinéa (1) de la Convention européenne des Droits de l Homme ;

NOTE ANNEXE EXEMPLES CONCRETS DE DIFFICULTES EN MATIERE DE VIDEOSURVEILLANCE

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

Objet : délivrance des formules numérotées de reçus et justification de leur utilisation.

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Le Traitement des Données Personnelles au sein d une Association

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

La présentation qui suit respecte la charte graphique de l entreprise GMF

LIVRET SERVICE. Portail Déclaratif Etafi.fr

DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE

certification Notice technique la certification professionnelle du ministère chargé de l emploi notice technique

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

LICENCE PROFESSIONNELLE ASSURANCE BANQUE - FINANCE

REALISATION DES PRESTATIONS DE MAINTENANCE DU RESEAU INFORMATIQUE ET TELEPHONIQUE DE LA CAISSE MAROCAINE DES RETRAITES

REGLEMENT COMPLET CONCOURS Nissan JUKE AMBASSADEUR

LICENCE PROFESSIONNELLE. Systèmes informatiques et logiciels

LICENCE PROFESSIONNELLE Assurance, Banque, Finance

Loi n du 7 juillet 1993 relative à la participation des organismes financiers à la lutte contre le blanchiment de capitaux

MARCHE PUBLIC DE TRAVAUX CAHIER DES CLAUSES ADMINISTRATIVES PARTICULIERES (C.C.A.P.)

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

R E P U B L I Q U E F R A N C A I S E

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes

LETTRE DE CONSULTATION M002-15

PASSI Un label d exigence et de confiance?

Le 18/09/2015 à 12h00 à Pessac en Gironde (voir article 6 du présent règlement)

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

CHARTE INFORMATIQUE LGL

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

LICENCE PROFESSIONNELLE

Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD C

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

État de la réglementation.

CONTRAT DE CONCESSION n C\...

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS

GROUPE DE TRAVAIL «ARTICLE 29» SUR LA PROTECTION DES DONNÉES

Vidéosurveillance. Lien :

Décompilation d un logiciel : état des lieux

AU NOM DU PEUPLE FRANÇAIS LA CHAMBRE REGIONALE DES COMPTES D AUVERGNE, STATUANT EN SECTION

Journal Officiel de la République Tunisienne 10 septembre 2013 N 73. Page 2634

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

Sommaire. AIDAUCLIC BACKUP : Solution de sauvegarde en ligne 3. Quelles problématiques résout la solution? 3. Fonctionnement de la solution 4

REGLEMENT DU CONTRÔLE DES CONNAISSANCES FORMATION EN INITIAL, APPRENTISSAGE, FORMATION CONTINUE

Conditions Générales d Utilisation de la plateforme depot-doublage.fr

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Cahier des charges. Achat de bornes interactives pour la Maison de l Environnement de Nice

Les clauses «sécurité» d'un contrat SaaS

Délibération n du 27 septembre 2010

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

Législation et droit d'un administrateur réseaux

données à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;

CONDITIONS PARTICULIERES

Module Communication - Messagerie V6. Infostance. Messagerie

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

Documentation utilisateur "OK-MARCHE" Historique des modifications. 3.0 Mise à jour complète suite à version OK-MARCHE V2.2. de marchés publics

EXERCICE DU DROIT D ACCES AU FICHIER DES COMPTES BANCAIRES ET ASSIMILES (FICOBA)

Instruction COSOB n du 21 décembre 2003 relative au modèle de convention d ouverture de compte conclue entre les teneurs de compteconservateurs

Guide utilisateur des services WASATIS (Manuel Version 1.1)

Directive cadre du groupe. Protection des données des clients et des partenaires.

Licence d utilisation de l application WINBOOKS ON WEB

ARRETE NOR: EQUS A. Version consolidée au 27 mars 2015

Signature électronique. Romain Kolb 31/10/2008

GROUPE DE TRAVAIL «ARTICLE 29» SUR LA PROTECTION DES DONNÉES

LABÉO Manche dont l adresse est sis avenue de Paris CS SAINT-LO Cedex. Ci-après dénommé «LABÉO Manche» D une part

BULLETIN OFFICIEL DES DOUANES ET DES IMPOTS. Texte n DGI 2002/66 NOTE COMMUNE N 44/2002

Nomination et renouvellement de MCF et PR associé à temps plein

L accès à distance du serveur

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

Toute utilisation du site doit respecter les présentes conditions d utilisation.

DOSSIER DE DEMANDE D AUTORISATION POUR L EXERCICE DES ACTIVITES DE ROUTAGE, DE COMPENSATION ET DE REGLEMENT DES TRANSACTIONS MONETIQUES

Autorité de contrôle prudentiel et de résolution

Transcription:

DELIBERATION N 2015-80 DU 16 SEPTEMBRE 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE «VIDEOSURVEILLANCE DE LA BOUTIQUE» PRESENTE PAR LA SOCIETE GUCCI S.A.M. Vu la Constitution du 17 décembre 1962 ; Vu la Convention n 108 du Conseil de l Europe pour la protection des personnes à l égard du traitement automatisé des données à caractère personnel et son protocole additionnel ; Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; Vu la Loi n 1.264 du 23 décembre 2002 relative aux activités privées de protection des personnes et des biens ; Vu l Ordonnance Souveraine n 2.230 du 19 juin 2009 fixant les modalités d application de la Loi n 1.165 du 23 décembre 1993, susvisée ; Vu la délibération n 2010-13 du 3 mai 2010 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les dispositifs de vidéosurveillance mis en œuvre par les personnes physiques ou morales de droit privé ; Vu l autorisation délivrée par le Ministre d Etat en date du 30 juin 2015 ; Vu la demande d autorisation déposée par la société Gucci S.A.M. le 10 juillet 2015 concernant la mise en œuvre d un traitement automatisé d informations nominatives ayant pour finalité «Vidéosurveillance de la boutique» ; Vu la prorogation du délai d examen de la présente demande d avis notifiée au responsable de traitement le 7 septembre 2015, conformément à l article 19 de l Ordonnance Souveraine n 2.230 susmentionnée ; Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 16 septembre 2015 portant examen du traitement automatisé susvisé ; 1

La Commission de Contrôle des Informations Nominatives, Préambule La Société Gucci S.A.M. est une société ayant entre autre pour objet «l exploitation commerciale, la préparation, l importation, l exportation, la vente en gros et au détail de tous vêtements, tissus, articles de mode, accessoires, articles de voyage, articles de couture, de sellerie, maroquinerie, horlogerie, orfèvrerie bijouterie, joaillerie, verrerie, ganterie, lingerie». Afin d assurer la sécurité des biens et des personnes, cette société souhaite installer un système de vidéosurveillance dans sa boutique. Le traitement objet de la présente demande est mis en œuvre à des fins de surveillance, il relève donc du régime de l autorisation préalable visé à l article 11-1 de la Loi n 1.165, modifiée. I. Sur la finalité et les fonctionnalités du traitement Ce traitement a pour finalité «Vidéosurveillance de la boutique». Les personnes concernées sont les employés, les clients et les prestataires. Enfin, les fonctionnalités sont les suivantes : - assurer la sécurité des biens et des personnes ; - permettre la constitution de preuves en cas d infraction constatée en boutique. Par ailleurs, la Commission note que le responsable de traitement indique que dans un avenir proche le système de vidéosurveillance sera «consultable» à distance (Florence). Aussi elle précise que ce dispositif devra faire l objet d une demande de modification dudit traitement. La Commission constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l article 10-1 de la Loi n 1.165, modifiée. II. Sur la licéité et la justification du traitement Sur la licéité Dans le cadre de sa recommandation n 2010-13 du 3 mai 2010 «sur les dispositifs de vidéosurveillance mis en œuvre par les personnes physiques ou morales de droit privé», la Commission rappelle les conditions de licéité d un traitement de vidéosurveillance, au sens de l article 10-1 de la Loi n 1.165, modifiée. A ce titre, elle estime que la licéité d un tel traitement est attestée par l obtention de l autorisation du Ministre d Etat, conformément aux dispositions des articles 5 et 6 de la Loi n 1.264 du 23 décembre 2002 relative aux activités privées de protection des personnes et des biens. En l espèce, cette pièce délivrée le 30 juin 2015 est jointe au dossier de demande d autorisation. 2

La Commission considère donc que le traitement est licite conformément à l article 10-1 de la Loi n 1.165, modifiée. Sur la justification Le traitement est justifié par la réalisation d un intérêt légitime poursuivi par le responsable du traitement, sans que ne soit méconnu ni l intérêt, ni les droits et libertés fondamentaux de la personne concernée. A cet égard, la Commission constate que la boutique de la société Gucci S.A.M. à Monaco «est implantée dans le Carré d Or et par là-même peut être sujette aux tentatives de vols/dégradations». L installation de caméras de vidéosurveillance a donc un effet dissuasif qui permet de lutter contre la Démarque Inconnue (vols externes et internes) et répond à une exigence des assurances de la société. Elle prend acte par ailleurs que «le système n a pas pour finalité la surveillance des collaborateurs mais est présente aux fins de protection.» Le responsable de traitement indique ainsi que «ce système ne sert pas au contrôle du travail ou du temps de travail des salariés» et que les caméras sont présentes dans la surface de vente et dans les lieux de stockage mais pas dans «les vestiaires, cabines d essayage, toilettes ou salle de pause». La Commission considère donc que le traitement est justifié, conformément aux dispositions de l article 10-2 de la Loi n 1.165, modifiée. III. Sur les informations nominatives traitées Les informations nominatives traitées sont : - identité : images, visage, silhouette ; - données d identification électronique : journal des connexions des personnels habilités à avoir accès aux images du traitement ; - informations temporelles et horodatage : lieux et identification des caméras, date et heure de la prise de vue. Ces informations ont pour origine le système de vidéosurveillance. La Commission considère que les informations collectées sont «adéquates, pertinentes et non excessives» au regard de la finalité du traitement, conformément aux dispositions de l article 10-1 de la Loi n 1.165, modifiée. IV. Sur les droits des personnes concernées Sur l information préalable des personnes concernées L information préalable des personnes concernées est effectuée par le biais d un affichage. A l analyse de ce document qui a été joint à la demande, la Commission constate qu il est mentionné que le droit d accès s effectue par voie postale auprès de la Direction Sécurité à Paris alors que conformément à la Loi il doit s exercer à Monaco. En conséquence, elle demande que cet affichage soit modifié afin de préciser que le droit d accès s exerce en Principauté. Sous cette condition, la Commission considère que les modalités d information préalable des personnes sont conformes aux dispositions de l article 14 de la Loi n 1.165, modifiée. 3

Sur l exercice du droit d accès, de modification et de mise à jour Le responsable de traitement indique que les droits d accès et de suppression s exercent sur place. Le délai de réponse à une demande de droit d accès est de 15 jours. La Commission constate que les modalités d exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 la Loi n 1.165, modifiée. V. Sur les destinataires et les personnes ayant accès au traitement Sur les destinataires Les informations sont susceptibles d être communiquées à la Direction de la Sûreté Publique. La Commission estime qu une communication à la Direction de la Sûreté Publique peut être justifiée par les besoins d une enquête judiciaire. A cet égard, elle rappelle qu en cas de transmission, les Services de Police ne pourront avoir accès aux informations que dans le strict cadre de leurs missions légalement conférées. Elle considère que de telles transmissions sont conformes aux exigences légales. Sur les personnes ayant accès au traitement Les personnes habilitées à avoir accès au traitement sont : - le Directeur de la boutique (consultation/extraction) ; - le Responsable du Département (consultation uniquement) ; - le Prestataire Technique/installateur (maintenance/consultation) ; - le Responsable Sécurité (Consultation/extraction) ; - le Coordinateur Sécurité (Consultation/extraction) ; Considérant les attributions de chacune de ces personnes, et eu égard à la finalité du traitement, les accès susvisés sont justifiés. En ce qui concerne le prestataire, la Commission rappelle que conformément aux dispositions de l article 17 de la Loi n 1.165, modifiée, ses droits d accès doivent être limités à ce qui est strictement nécessaire à l exécution de son contrat de prestation de service. De plus, celui-ci est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article. Elle rappelle également qu en application de l article 17-1 de la Loi n 1.165, modifiée, la liste nominative des personnes ayant accès au traitement doit être tenue à jour, et doit pouvoir lui être communiquée à première réquisition. Enfin, la Commission prend acte que la consultation à distance par le biais d internet «n est pas en cours actuellement et est à l état de projet seulement». A cet égard, elle constate que le système d exploitation Windows XP SP3 utilisé par Gucci S.A.M. n est plus supporté par Windows (arrêt définitif) et que l ordinateur pourrait ainsi devenir plus vulnérable aux risques de sécurité et de virus. Elle demande donc que ce système d exploitation soit changé si l accès aux informations devait être ouvert. 4

En outre elle précise qu en cas de possibilité de consultation à distance, celle-ci devra faire l objet d une demande de modification du présent traitement. VI. Sur la sécurité du traitement et des informations Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu il contient n appellent pas d observation particulière. La Commission relève néanmoins que les différentes architectures de vidéosurveillance reposent sur des équipements de raccordement de serveurs et périphériques qui doivent être protégés par un login et un mot de passe et que les ports non utilisés doivent être désactivés. Elle rappelle que la copie ou l extraction d informations issues de ce traitement devra être chiffrée sur son support de réception, conformément à la délibération n 2010-13 précitée. Elle rappelle également que, conformément à l article 17 de la Loi n 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l état de l art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d exploitation du présent traitement. VII. Sur la durée de conservation Les informations sont conservées 15 jours. La Commission considère que cette durée est conforme aux exigences légales. Après en avoir délibéré, la Commission : Rappelle que : - les Services de Police ne pourront avoir communication des informations que dans le strict cadre de leurs missions légalement conférées ; - la liste nominative des personnes ayant accès au traitement doit être tenue à jour, et doit pouvoir lui être communiquée à première réquisition ; - la copie ou l extraction d informations issues de ce traitement devra être chiffrée sur son support de réception ; - les équipements de raccordements de serveurs et périphériques doivent être protégés par un login et un mot de passe et les ports non utilisés doivent être désactivés. 5

Demande que : - l affichage soit modifié afin d indiquer que le droit d accès s exerce sur place à Monaco ; - le système d exploitation actuel de la société soit changé pour une version plus récente, si l accès à distance (internet) devait être mis en place. A la condition de la prise en compte des éléments qui précèdent, la Commission de Contrôle des Informations Nominatives autorise la mise en œuvre par la société Gucci S.A.M. du traitement automatisé d informations nominatives ayant pour finalité «Vidéosurveillance de la boutique». Le Président Guy MAGNAN 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back