DELIBERATION N 2015-79 DU 16 SEPTEMBRE 2015 DE LA COMMISSION DE CONTROLE



Documents pareils
DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Sur les informations traitées

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

DELIBERATION N DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

DELIBERATION N DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

DELIBERATION N DU 3 MAI 2010

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

RADIONOMY SA 55K Boulevard International 1070 Bruxelles Belgique. II. Autorisation d'accès anonyme et acceptation de notre politique de vie privée

Groupe Banque européenne d investissement. Politique de vidéosurveillance

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

1. Procédure. 2. Les faits

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Module Communication - Messagerie V6. Infostance. Messagerie

SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes

Activité : Élaboration, mise en forme et renseignement de documents

REGLEMENT DU JEU CONCOURS «FAN DE BARBECUE»

DURÉE DE CONSERVATION DES DOCUMENTS EN DROIT LUXEMBOURGEOIS DESTINE AUX ENTREPRISES COMMERCIALES

CONDITIONS GENERALES DE VENTE DE LA BOUTIQUE EN LIGNE TANGO

Principe de la messagerie électronique

Les Trophées «Y a d l idée en Normandie!» Edition 2015

Le Traitement des Données Personnelles au sein d une Association

Décrets, arrêtés, circulaires

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

CONDITIONS GENERALES DE VENTE ET D UTILISATION DE SNCF TER NFC

Objet : délivrance des formules numérotées de reçus et justification de leur utilisation.

Certificat d urbanisme

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

L Autorité de régulation des communications électroniques et des postes (ci-après «l Autorité»),

et développement d applications informatiques

Bonnes pratiques concernant l usage de la messagerie

Guide d utilisation pour W.access - Client

Politique de Sage en matière de protection de la vie privée sur le site

Demande de Carte de Fidélité (à nous retourner) Veuillez écrire lisiblement et tout en MAJUSCULES (* : mention obligatoire)

Toute utilisation du site doit respecter les présentes conditions d utilisation.

DROIT D AUTEUR & BASES DE DONNÉES

Règlement du jeu concours avec obligation d achat «JEU CONCOURS ANGEL»

La présentation qui suit respecte la charte graphique de l entreprise GMF

Règlement du Jeu Mitsubishi Space Star Selection

Règlement d INTERPOL sur le traitement des données

Renvoi(s) : Nombre de pages : - texte : 3 p - annexes : 2 p Téléphone pour duplicata : 02/ Mots-clés : courrier électronique

Charte de nommage du «.tn»

Le 18/09/2015 à 12h00 à Pessac en Gironde (voir article 6 du présent règlement)

LIVRE BLANC WiFi PUBLIC

Les questions incontournables pour. bien prospecter et bien communiquer LE GUIDE DE LA PROSPECTION

«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» REGLEMENT DE CONSULTATION

CRÉATION d une ASSOCIATION

CHARTE DE GESTION DES COOKIES

Congo. Loi règlementant l exercice de la profession de commerçant en République du Congo

LOI N portant Code des Postes

PASSI Un label d exigence et de confiance?

CONDITIONS GÉNÉRALES DE VENTE.

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

Règlement de la consultation

Portant Charte de nommage et règles de gestion des noms de domaine «.td»

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

FORMULAIRE DE DEMANDE DE SUBVENTION

ARRETE NOR: EQUS A. Version consolidée au 27 mars 2015

DÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE

Remplacement du système de contrôle d accès de l Enssat

ANNEXE À LA DELIBERATION N 2013-INSO-008. Règlement intérieur du dispositif départemental Carte jeune. Sommaire

Installation et utilisation du client FirstClass 11

DÉCLARATION DE LA LISTE DES ASSOCIATIONS MEMBRES

Les fiches déontologiques Multicanal

Utilisation du client de messagerie Thunderbird

REGLEMENT DU JEU-CONCOURS «Concours Photos HALLOWEEN»

Livret Matmut CONDITIONS D OUVERTURE ET DE FONCTIONNEMENT SOMMAIRE DISPOSITIONS PROPRES AU LIVRET MATMUT... 2

Guide sur la politique de la protection des renseignements personnels et des données électroniques de Groupe Cloutier Inc. Annexe 16 Novembre 2013

Initiation à l informatique. Module 7 : Le courrier électronique ( , mail)

jç- L iis :2! 3 i23 Q Autorisation de financement à obtenir et source de financement proposée: çj Ville de FICHE DE PRISE DE DÉCISION

DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE

EDC FAST CONTRAT LA DÉMATÉRIALISATION DES CONTRATS: ASSURANCE, BAIL, INTERIM,

Dossiers personnels de l élève

Plateforme VIPros Règlement

MUNICIPALITÉ DU DISTRICT DE CLARE ARRÊTÉ N 28 ARRÊTÉ CONCERNANT LES REVENDEURS TEMPORAIRES DE VÉHICULES MOTORISÉS

CAHIER DES CHARGES DE REALISATION DE SITE INTERNET

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Vu la loi modifiée du 14 février 1955 concernant la réglementation de la circulation sur toutes les voies publiques;

LETTRE DE CONSULTATION M002-15

Journal Officiel de la République Tunisienne 10 septembre 2013 N 73. Page 2634

Rapports d évaluation professionnels

Le nouveau dispositif sur l intermédiation

ADHÉSION DES PROFESSIONNELS aux services en ligne du Portail Fiscal (Compte Fiscal des Professionnels) Dispositions générales SOMMAIRE

Conditions générales d abonnement en ligne et d utilisation du site

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

Transcription:

DELIBERATION N 2015-79 DU 16 SEPTEMBRE 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE «VIDEOSURVEILLANCE DE LA BOUTIQUE BOTTEGA VENETA» PRESENTE PAR LA SOCIETE KERING RETAIL MONACO S.A.M. Vu la Constitution du 17 décembre 1962 ; Vu la Convention n 108 du Conseil de l Europe pour la protection des personnes à l égard du traitement automatisé des données à caractère personnel et son protocole additionnel ; Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; Vu la Loi n 1.264 du 23 décembre 2002 relative aux activités privées de protection des personnes et des biens ; Vu l Ordonnance Souveraine n 2.230 du 19 juin 2009 fixant les modalités d application de la Loi n 1.165 du 23 décembre 1993, susvisée ; Vu la délibération n 2010-13 du 3 mai 2010 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les dispositifs de vidéosurveillance mis en œuvre par les personnes physiques ou morales de droit privé ; Vu l autorisation délivrée par le Ministre d Etat en date du 10 février 2015 ; Vu la demande d autorisation déposée par la société Kering Retail Monaco S.A.M. le 6 juillet 2015 concernant la mise en œuvre d un traitement automatisé d informations nominatives ayant pour finalité «Sécurité des personnes Prévention des atteintes aux biens, lutte contre la démarque inconnue chez Bottega Veneta» ; Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 16 septembre 2015 portant examen du traitement automatisé susvisé ; 1

La Commission de Contrôle des Informations Nominatives, Préambule La Société Kering Retail Monaco S.A.M. est une société ayant entre autre pour objet en Principauté de Monaco «la création, l acquisition, la prise à bail, la gestion et l exploitation, sous quelque forme que ce soit de boutiques et locaux destinés à l achat, la vente en gros et au détail, la commercialisation, l importation, l exportation, la représentation, la consignation des vêtements pour homme et femme de prêt-à-porter, maroquinerie, d articles de bijouterie, horlogerie, parfums, articles de beauté, articles de déclaration, accessoires, articles de luxe et tous objets s y rattachant». Afin d assurer la sécurité des biens et des personnes, cette société souhaite installer un système de vidéosurveillance dans sa boutique. Le traitement objet de la présente demande est mis en œuvre à des fins de surveillance, il relève donc du régime de l autorisation préalable visé à l article 11-1 de la Loi n 1.165, modifiée. I. Sur la finalité et les fonctionnalités du traitement Ce traitement a pour finalité «Sécurité des personnes Prévention des atteintes aux biens, lutte contre la démarque inconnue chez Bottega Veneta». Le responsable de traitement indique que les personnes concernées sont les visiteurs/ clients. La Commission considère à cet effet que sont aussi concernés les employés de la société et les prestataires. Enfin, les fonctionnalités sont les suivantes : - assurer la sécurité des personnes ; - assurer la sécurité des biens ; - permettre la constitution de preuves en cas d infraction constatée en boutique. La Commission rappelle toutefois que tout traitement d informations nominatives doit avoir une finalité «déterminée, explicite et légitime» aux termes de l article 10-1 de la Loi n 1.165, susmentionnée. En l espèce, la finalité du présent traitement doit donc être plus explicite c'est-à-dire être claire et précise pour les personnes concernées en précisant que la sécurité de la boutique Bottega Veneta s exerce par le biais d un système de vidéoprotection. Par conséquent, elle modifie la finalité comme suit : «Vidéosurveillance de la Boutique Bottega Veneta». II. Sur la licéité et la justification du traitement Sur la licéité Dans le cadre de sa recommandation n 2010-13 du 3 mai 2010 «sur les dispositifs de vidéosurveillance mis en œuvre par les personnes physiques ou morales de droit privé», la Commission rappelle les conditions de licéité d un traitement de vidéosurveillance, au sens de l article 10-1 de la Loi n 1.165, modifiée. 2

A ce titre, elle estime que la licéité d un tel traitement est attestée par l obtention de l autorisation du Ministre d Etat, conformément aux dispositions des articles 5 et 6 de la Loi n 1.264 du 23 décembre 2002 relative aux activités privées de protection des personnes et des biens. En l espèce, cette pièce délivrée le 10 février 2015 est jointe au dossier de demande d autorisation. La Commission considère donc que le traitement est licite conformément à l article 10-1 de la Loi n 1.165, modifiée. Sur la justification Le traitement est justifié par la réalisation d un intérêt légitime poursuivi par le responsable du traitement, sans que ne soit méconnu ni l intérêt, ni les droits et libertés fondamentaux de la personne concernée. A cet égard, la Commission constate que «ce traitement permet d apporter des preuves de reconnaissance des actes de vandalisme et/ou vol et des atteintes aux personnes auprès des forces de l ordre». En outre, «la présence des caméras sert à dissuader les éventuels voleurs, compte tenu de la valeur des marchandises exposées (maroquinerie et produits de luxe) et l absence d agent de sécurité en boutique». Enfin, comme l indique le responsable de traitement, ce traitement n est pas un impératif de la compagnie d assurance mais «cela contribue à bénéficier d une police mieux adaptée». Elle prend acte par ailleurs que «les caméras sont installées pour l essentiel sur la surface de vente accessible aux clients» ainsi qu à «l entrée des stocks» et qu aucune caméra n est «présente dans les lieux privatifs dédiés au personnel». La Commission constate ainsi que le système de vidéosurveillance ne sert pas au contrôle du travail ou du temps de travail des salariés. Le responsable de traitement précise également que «des affichettes, dont le modèle est joint au dossier, sont présentes en boutique, informant les clients de l usage d un système de vidéoprotection et de leur droit d accès aux images». La Commission considère donc que le traitement est justifié, conformément aux dispositions de l article 10-2 de la Loi n 1.165, modifiée. III. Sur les informations nominatives traitées Les informations nominatives traitées sont : - identité : images, visage, silhouette ; - données d identification électronique : logs de connexions des personnels habilités à avoir accès aux images ; - informations temporelles et horodatage : lieux et identification des caméras, date et heure de la prise de vue. Ces informations ont pour origine le système de vidéosurveillance. La Commission considère que les informations collectées sont «adéquates, pertinentes et non excessives» au regard de la finalité du traitement, conformément aux dispositions de l article 10-1 de la Loi n 1.165, modifiée. 3

IV. Sur les droits des personnes concernées Sur l information préalable des personnes concernées L information préalable des personnes concernées est effectuée par le biais d un affichage. A l analyse de ce document qui a été joint à la demande, la Commission constate que le droit d accès s exerce auprès de la Responsable des Ressources Humaines à Paris alors que conformément à la Loi il doit s exercer à Monaco. En conséquence, elle demande que cet affichage soit modifié afin de comporter, a minima, un pictogramme représentant une caméra et de prévoir un droit d accès en Principauté. Sous cette condition, la Commission considère que les modalités d information préalable des personnes sont conformes aux dispositions de l article 14 de la Loi n 1.165, modifiée. Sur l exercice du droit d accès, de modification et de mise à jour Le responsable de traitement indique que les droits d accès et de suppression s exercent sur place en remplissant un formulaire en boutique, par courrier électronique ou par voie postale. La réponse à ce droit d accès se fait par courrier électronique ou par voie postale Le délai de réponse à une demande de droit d accès est de 20 jours. La Commission constate que les modalités d exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 la Loi n 1.165, modifiée. V. Sur les destinataires et les personnes ayant accès au traitement Sur les destinataires Les informations sont susceptibles d être communiquées à la Direction de la Sûreté Publique. La Commission estime qu une communication à la Direction de la Sûreté Publique peut être justifiée par les besoins d une enquête judiciaire. A cet égard, elle rappelle qu en cas de transmission, les Services de Police ne pourront avoir accès aux informations que dans le strict cadre de leurs missions légalement conférées. Elle considère donc que de telles transmissions sont conformes aux exigences légales. Sur les personnes ayant accès au traitement Les personnes habilitées à avoir accès au traitement sont : - le Directeur de la boutique (consultation/sauvegarde sur support externe) ; - l Assistante de Direction (consultation/sauvegarde sur support externe) ; - le Directeur des Opérations (consultation et effacement séquence sur demande justifiée) ; - le Responsable Sécurité (consultation et effacement séquence sur demande justifiée). La Commission rappelle qu en application de l article 17-1 de la Loi n 1.165, modifiée, la liste nominative des personnes ayant accès au traitement doit être tenue à jour, et doit pouvoir lui être communiquée à première réquisition. 4

VI. Sur la sécurité du traitement et des informations Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu il contient n appellent pas d observation particulière. La Commission relève néanmoins que les différentes architectures de vidéosurveillance reposent sur des équipements de raccordement de serveurs et périphériques qui doivent être protégés par un login et un mot de passe et que les ports non utilisés doivent être désactivés. Elle rappelle que la copie ou l extraction d informations issues de ce traitement devra être chiffrée sur son support de réception, conformément à la délibération n 2010-13 précitée. Elle rappelle également que, conformément à l article 17 de la Loi n 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l état de l art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d exploitation du présent traitement. VII. Sur la durée de conservation Les informations sont conservées 30 jours. La Commission considère que cette durée est conforme aux exigences légales. Après en avoir délibéré, la Commission : Modifie la finalité du traitement par «Vidéosurveillance de la Boutique Bottega Veneta». Rappelle que : - les Services de Police ne pourront avoir accès aux informations que dans le strict cadre de leurs missions légalement conférées ; - la liste nominative des personnes ayant accès au traitement doit être tenue à jour, et doit pouvoir lui être communiquée à première réquisition ; - la copie ou l extraction d informations issues de ce traitement devra être chiffrée sur son support de réception ; - les équipements de raccordements de serveurs et périphériques doivent être protégés par un login et un mot de passe et les ports non utilisés doivent être désactivés. Demande que : - l affichage soit modifié afin de comporter a minima un pictogramme représentant une caméra et d indiquer que le droit d accès s exerce à Monaco. 5

A la condition de la prise en compte des éléments qui précèdent, la Commission de Contrôle des Informations Nominatives autorise la mise en œuvre par la société Kering Retail Monaco S.A.M. du traitement automatisé d informations nominatives ayant pour finalité «Vidéosurveilance de la boutique Bottega Veneta». Le Président Guy MAGNAN 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back