DELIBERATION N 2015-99 DU 4 NOVEMBRE 2015 DE LA COMMISSION DE CONTROLE



Documents pareils
DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Sur les informations traitées

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

DELIBERATION N DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA

DELIBERATION N DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

DELIBERATION N DU 3 MAI 2010

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

Règlement d INTERPOL sur le traitement des données

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Toute utilisation du site doit respecter les présentes conditions d utilisation.

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

1. Procédure. 2. Les faits

Solutions informatiques (SI) Semestre 1

Marchés publics de fournitures et services EMISSION DE CARTES D ACHATS ET PRESTATIONS ANNEXES CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P.

Ressources APIE. Réutilisation des informations publiques, bases de données et marchés publics. de l immatériel. Cahier pratique.

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

LE DELEGUE INTERMINISTERIEL A LA SECURITE ROUTIERE A MESDAMES ET MESSIEURS LES PREFETS MONSIEUR LE PREFET DE POLICE

ASPECTS JURIDIQUES DE L ASSAINISSEMENT NON COLLECTIF

LIVRE BLANC WiFi PUBLIC

DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE

NOTE ANNEXE EXEMPLES CONCRETS DE DIFFICULTES EN MATIERE DE VIDEOSURVEILLANCE

Groupe Banque européenne d investissement. Politique de vidéosurveillance

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD C

Décrets, arrêtés, circulaires

I OBJECTIF PROFESSIONNEL DU CQPM

LICENCE PROFESSIONNELLE. Systèmes informatiques et logiciels

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

La solution hébergée pour les intermédiaires d Assurance

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

Réf. Ifremer N 12/ Surveillance et gardiennage du Centre Ifremer de Bretagne. Cahier des Clauses Techniques Particulières (CCTP)

LICENCE PROFESSIONNELLE Assurance, Banque, Finance

La présentation qui suit respecte la charte graphique de l entreprise GMF

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

TREETOP ASSET MANAGEMENT S.A. - INFORMATIONS RÉGLEMENTAIRES LA SOCIÉTÉ TREETOP ASSET MANAGEMENT S.A. FORME JURIDIQUE

LICENCE PROFESSIONNELLE ASSURANCE BANQUE - FINANCE

REGLEMENT DU JEU-CONCOURS «Audiotel - SMS / Un trésor dans votre maison 40»

REGLEMENT DU CONTRÔLE DES CONNAISSANCES FORMATION EN INITIAL, APPRENTISSAGE, FORMATION CONTINUE

Portant Charte de nommage et règles de gestion des noms de domaine «.td»

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

Le Traitement des Données Personnelles au sein d une Association

Banque Carrefour de la Sécurité Sociale

CONTRAT DE PRISE D ORDRES

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

LICENCE PROFESSIONNELLE

REGLEMENT COMPLET CONCOURS Nissan JUKE AMBASSADEUR

onditions Générales P h o n e W e b M é d i t e r r a n é e Club des Pins - STAOUELI- Tél : Fax: info@phoneweb-med.

Article 6. Absence de convention apparente de mini-trial

Règlement du Jeu Mitsubishi Space Star Selection

IV. Pour vous, expert juridique

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

LICENCE PROFESSIONNELLE

Conditions Générales d Utilisation de la plateforme depot-doublage.fr

certification Notice technique la certification professionnelle du ministère chargé de l emploi notice technique

Démarches en ligne Inscription sur les Listes Electorales et Recensement Citoyen Obligatoire. Août 2011

Identification : ERDF-FOR-CF_41E Version : V1 Nombre de pages : 8. Document(s) associé(s) et annexe(s)

LICENCE PROFESSIONNELLE

Lotus Notes et Domino 8.5 Administration de serveurs Domino

Note relative à la loi réglant l installation et l utilisation de caméras de surveillance

Journal Officiel de la République Tunisienne 10 septembre 2013 N 73. Page 2634

Virtual PBX Quick User Guide

CONVENTION PORTANT CREATION D UNE COMMISSION BANCAIRE DE L AFRIQUE CENTRALE

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

CONDITIONS GENERALES DE VENTE DE LA BOUTIQUE EN LIGNE TANGO

Module Communication - Messagerie V6. Infostance. Messagerie

Michel Deruère. Conditions générales de vente

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

L essentiel sur l Afnic

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

Règlement du jeu concours «Grand Quiz Nice Tourisme et European Masters Games» :

Le Pacte de responsabilité et de solidarité

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Règlement de la consultation

Principe de la messagerie électronique

DOSSIER DE DEMANDE D AUTORISATION POUR L EXERCICE DES ACTIVITES DE ROUTAGE, DE COMPENSATION ET DE REGLEMENT DES TRANSACTIONS MONETIQUES

REGLEMENT DU JEU-CONCOURS «Audiotel - SMS / La France a un incroyable talent 2011»

REGLEMENT DU JEU-CONCOURS «Audiotel - SMS / Qui est la taupe»

Vu la demande d'avis de M. Christos DOULKERIDIS, Secrétaire d Etat au Gouvernement de la Région de Bruxelles-Capitale reçue le 23/02/2012;

données à caractère personnel (ci-après "la LVP"), en particulier l'article 30 ;

Décret n du 20 mai 2008

SEVRES ESPACE LOISIRS

Vidéosurveillance. Lien :

LES RESPONSABILITES DES AGENTS PUBLICS DE L ÉTAT. Formation AVS Janvier 2013

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

PASSI Un label d exigence et de confiance?

Transcription:

DELIBERATION N 2015-99 DU 4 NOVEMBRE 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE «SYSTEME DE VIDEOSURVEILLANCE DES LOCAUX DE LA SOCIETE POUR ASSURER LA SECURITE DES PERSONNES ET DES BIENS» PRESENTE PAR TYRUS CAPITAL S.A.M. Vu la Constitution du 17 décembre 1962 ; Vu la Convention n 108 du Conseil de l Europe pour la protection des personnes à l égard du traitement automatisé des données à caractère personnel et son protocole additionnel ; Vu la Recommandation du Conseil de l Europe n R(89)2 du 19 janvier 1989 sur la protection des données à caractère personnel utilisées à des fins d emploi ; Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; Vu la Loi n 1.264 du 23 décembre 2002 relative aux activités privées de protection des personnes et des biens ; Vu l Ordonnance Souveraine n 2.230 du 19 juin 2009 fixant les modalités d application de la Loi n 1.165 du 23 décembre 1993, susvisée ; Vu la délibération n 2010-13 du 3 mai 2010 portant recommandation sur les dispositifs de vidéosurveillance mis en œuvre par les personnes physiques ou morales de droit privé ; Vu l autorisation délivrée par le Ministre d Etat en date du 19 juin 2013 ; Vu la demande d autorisation déposée par la société Tyrus Capital S.A.M. le 7 août 2015 concernant la mise en œuvre d un traitement automatisé d informations nominatives ayant pour finalité «Système de vidéosurveillance pour assurer la sécurité des personnes et des biens» ; Vu la prorogation du délai d examen de la présente demande d autorisation notifiée au responsable de traitement le 5 octobre 2015 conformément à l article 19 de l Ordonnance Souveraine n 2.230 susmentionnée ; Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 4 novembre 2015 portant examen du traitement automatisé susvisé ; 1

La Commission de Contrôle des Informations Nominatives, Préambule La Société Tyrus Capital S.A.M. est une société ayant notamment pour objet «le conseil et l assistance dans la gestion, pour le compte de tiers, de portefeuilles de valeurs mobilières ou d instruments financiers à terme». Afin d assurer la sécurité des biens et des personnes, cette société souhaite installer un système de vidéosurveillance dans ses locaux. Le traitement objet de la présente demande est mis en œuvre à des fins de surveillance, il relève donc du régime de l autorisation préalable visé à l article 11-1 de la Loi n 1.165, modifiée. I. Sur la finalité et les fonctionnalités du traitement Ce traitement a pour finalité «Système de Vidéosurveillance pour assurer la sécurité des personnes et des biens». Le responsable de traitement indique que les personnes concernées sont les «personnes présentes dans les locaux de TYRUS CAPITAL». La Commission considère que sont ainsi concernées les employés, les clients et les prestataires. Enfin, les fonctionnalités sont les suivantes : - assurer la sécurité des personnes ; - assurer la sécurité des biens ; - permettre le contrôle d accès ; - permettre la constitution de preuves en cas d infraction. A cet égard, la Commission rappelle que tout traitement d informations nominatives doit avoir une finalité «déterminée, explicite et légitime» aux termes de l article 10-1 de la Loi n 1.165, susmentionnée. La finalité du présent traitement doit donc être plus explicite c'est-à-dire être claire et précise pour les personnes concernées en précisant que ce système a pour but de surveiller les locaux de la société. Par conséquent, elle modifie la finalité comme suit : «Système de Vidéosurveillance des locaux de la société pour assurer la sécurité des personnes et des biens». II. Sur la licéité et la justification du traitement Sur la licéité Dans le cadre de sa recommandation n 2010-13 du 3 mai 2010 «sur les dispositifs de vidéosurveillance mis en œuvre par les personnes physiques ou morales de droit privé», la Commission rappelle les conditions de licéité d un traitement de vidéosurveillance, au sens de l article 10-1 de la Loi n 1.165, modifiée. A ce titre, elle estime que la licéité d un tel traitement est attestée par l obtention de l autorisation du Ministre d Etat, conformément aux dispositions des articles 5 et 6 de la Loi 2

n 1.264 du 23 décembre 2002 relative aux activités privées de protection des personnes et des biens. En l espèce cette pièce, délivrée le 19 juin 2013, est jointe au dossier de demande d autorisation. La Commission considère donc que le traitement est licite conformément à l article 10-1 de la Loi n 1.165, modifiée. Sur la justification Le traitement est justifié par la réalisation d un intérêt légitime poursuivi par le responsable du traitement, sans que ne soit méconnu ni l intérêt, ni les droits et libertés fondamentaux de la personne concernée. A cet égard, la Commission constate que Tyrus Capital S.A.M. a mis en place ces caméras «afin de sécuriser ses équipements informatiques et l ensemble de ses données sensibles afin de prévenir les risques de vol et d être conforme à ses engagements vis-à-vis de ses investisseurs». La société souhaite en outre «disposer, si nécessaire, d indices à confier aux forces de l ordre en cas de violences ou de vols perpétrés sur les biens ou les personnes au sein de l établissement ou pour justifier de la cause d un sinistre». La Commission prend acte par ailleurs que le traitement respecte les droits et libertés des personnes concernées puisque les caméras de surveillance «ne filment pas les lieux publics, ne filment pas spécifiquement les salariés sur leurs postes de travail, ne sont pas situées à des endroits inappropriés de l établissement (vestiaires, toilettes, lieux de pause, etc.)». La Commission considère donc que le traitement est justifié, conformément aux dispositions de l article 10-2 de la Loi n 1.165, modifiée. III. Sur les informations nominatives traitées Les informations nominatives traitées sont : - identité : silhouettes, visages, voix, conversations ; - données d identification électronique : logins, mots de passe de connexion et habilitations des personnels ayant accès au traitement ; - horodatage des caméras : n de caméra, date, heure de la prise de vue ; - journaux (logs) d accès aux caméras : identifiant utilisateur, date, heure, actions dans le gestionnaire de caméras. Ces informations ont pour origine le dispositif de vidéosurveillance. La Commission rappelle que les informations collectées doivent être «adéquates, pertinentes et non excessives» au regard de la finalité du traitement, conformément aux dispositions de l article 10-1 de la Loi n 1.165, modifiée. A cet effet, elle considère que la collecte de la voix dans le cas de l exploitation de ce traitement apparaît manifestement excessive au regard des fonctionnalités dudit traitement. En effet, la collecte de la voix en vue d assurer la sécurité des biens et des personnes peut conduire à une surveillance pouvant être inopportune à l égard des personnes concernées. 3

Ainsi, en application de l article 10-1 de la Loi n 1.165, modifiée, et de la délibération n 2010-13 du 3 mai 2010 susmentionnée, la Commission exclut toute sonorisation ou collecte de la voix et des conversations. IV. Sur les droits des personnes concernées Sur l information préalable des personnes concernées L information préalable des personnes concernées est effectuée par le biais d un affichage. Ce document n ayant pas été joint à la demande d autorisation, la Commission rappelle qu en application de sa recommandation n 2010-13 précitée, ledit affichage doit comporter, a minima, un pictogramme représentant une caméra, ainsi que le nom de la personne ou du service auprès de qui s exerce le droit accès en Principauté. Sous cette condition, la Commission considère que les modalités d information préalable des personnes sont conformes aux dispositions de l article 14 de la Loi n 1.165, modifiée. Sur l exercice du droit d accès, de modification et de mise à jour Le responsable de traitement indique que les droits d accès et de suppression s exercent sur place. Le délai de réponse à une demande de droit d accès est de 30 jours. La Commission constate que les modalités d exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 la Loi n 1.165, modifiée. V. Sur les destinataires et les personnes ayant accès au traitement Sur les destinataires Les informations sont susceptibles d être communiquées aux Autorités Judiciaires et Policières. La Commission estime à cet égard qu une communication à la Direction de la Sûreté Publique peut être justifiée par les besoins d une enquête judiciaire. A cet égard, elle rappelle qu en cas de transmission, les Services de Police ne pourront avoir accès aux informations nominatives traitées que dans le strict cadre de leurs missions légalement conférées. Elle considère donc que de telles transmissions sont conformes aux exigences légales. Sur les personnes ayant accès au traitement Les personnes habilitées à avoir accès au traitement sont : - le Chief Operating Officer (consultation, suppression, extraction) ; - le Compliance Officer (consultation, suppression, extraction) ; - l Infrastructure Manager (consultation, suppression, extraction) ; - le Prestataire de vidéosurveillance (uniquement pour les opérations du système). Considérant les attributions de chacune de ces personnes, et eu égard à la finalité du traitement, les accès susvisés sont justifiés. 4

En ce qui concerne le prestataire, la Commission rappelle que conformément aux dispositions de l article 17 de la Loi n 1.165, modifiée, ses droits d accès doivent être limités à ce qui est strictement nécessaire à l exécution de son contrat de prestation de service. De plus, celui-ci est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article. Elle rappelle également qu en application de l article 17-1 de la Loi n 1.165, modifiée, la liste nominative des personnes ayant accès au traitement doit être tenue à jour, et doit pouvoir lui être communiquée à première réquisition. VI. Sur la sécurité du traitement et des informations Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu il contient n appellent pas d observation particulière. La Commission relève néanmoins que les différentes architectures de vidéosurveillance reposent sur des équipements de raccordement de serveurs et périphériques qui doivent être protégés par un login et un mot de passe et que les ports non utilisés doivent être désactivés. La Commission rappelle que la copie ou l extraction d informations issues de ce traitement devra être chiffrée sur son support de réception, conformément à la délibération n 2010-13 précitée. Elle rappelle également que, conformément à l article 17 de la Loi n 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l état de l art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d exploitation du présent traitement. VII. Sur la durée de conservation Les informations collectées sont conservées 30 jours, à l exception des données d identification électronique qui sont conservées 45 jours. Concernant ces dernières, la Commission relève que conformément à sa délibération n 2010-13, la durée de conservation ne saurait excéder 1 mois, sauf en cas de justification particulière. Après en avoir délibéré, la Commission : Modifie la finalité du traitement par «Système de Vidéosurveillance des locaux de la société pour assurer la sécurité des personnes et des biens». Rappelle que : - l affichage doit comporter a minima un pictogramme représentant une caméra et indiquer le nom de la personne ou du service auprès de qui s exerce le droit d accès en Principauté ; 5

- les Services de Police monégasques ne pourront avoir accès aux informations objet du traitement, que dans le strict cadre de leurs missions légalement conférées ; - la liste nominative des personnes ayant accès au traitement doit être tenue à jour, et doit pouvoir lui être communiquée à première réquisition ; - la copie ou l extraction d informations issues de ce traitement devra être chiffrée sur son support de réception ; - les équipements de raccordements de serveurs et périphériques doivent être protégés par un login et un mot de passe et les ports non utilisés doivent être désactivés. Exclut toute sonorisation ou collecte de la voix et des conversations. Fixe la durée de conservation des informations concernant les données d identification électronique et les journaux (logs) d accès aux caméras à 1 mois à compter de leur collecte. A la condition de la prise en compte des éléments qui précèdent, la Commission de Contrôle des Informations Nominatives autorise la mise en œuvre par Tyrus Capital S.A.M. du traitement automatisé d informations nominatives ayant pour finalité «Système de vidéosurveillance des locaux de la société pour assurer la sécurité des personnes et des biens». Le Président Guy MAGNAN 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back