Lignes directrices relatives à la conformité des sites web à la loi 09-08



Documents pareils
CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Cadre juridique de la Protection des Données à caractère Personnel

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Commission nationale de l informatique et des libertés

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

Les données à caractère personnel

Règlement d INTERPOL sur le traitement des données

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Charte s Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

Les fiches déontologiques Multicanal

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Article 1. Enregistrement d un nom de domaine

CONDITIONS GENERALES DE VENTE

CONDITONS GENERALES D UTILISATION

CONTRAT DE SOUSCRIPTION «ALERTES par SMS ou » Compléter les zones grisées, signer et renvoyer à l adresse suivante :

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Sur les informations traitées

Charte d hébergement de site web

Le Traitement des Données Personnelles au sein d une Association

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Mentions légales Conditions Générales d Utilisation ARROW ECS FRANCE PRESENTATION ET D'INFORMATION.

DOSSIER D'ADHESION BOURSE DES DEMENAGEMENTS

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

COURRIER ELECTRONIQUE : LES REGLES DE L'OPT-IN

JE MONTE UN SITE INTERNET

CONVENTION DE PRESTATIONS INTEGREES POUR L UTILISATION DES OUTILS DE DEMATERIALISATION

Conditions d utilisation du service

28/06/2013, : MPKIG034,

Le programme d'affiliation de l'annonceur est géré par Effiliation (

CHARTE DE GESTION DES COOKIES

Conditions Générales d Utilisation de la plateforme ze-questionnaire.com

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Quels sont les points clés pour réussir ses campagnes ing? 22 avril 2010

CONDITIONS GENERALES D UTILISATION. 1.1 On entend par «Site» le site web à l adresse URL édité par CREATIV LINK.

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

ANNEXE 5 MODALITES D ACCES EN DECHETERIE ET OBTENTION D UN BADGE D ACCES POUR LES USAGERS «PROFESSIONNELS ET ASSIMILES»

Convention de Portage d Entrepreneurs

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

CHARTE DE PROTECTION DE LA VIE PRIVEE Au 1 er janvier 2015

DELIBERATION N DU 3 MAI 2010

Dernière date de mise à jour : 31 mai 2015 ARTICLE 1 : DEFINITIONS CONDITIONS GENERALES DE VENTE

ACCORD SUR LE TELETRAVAIL

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Guide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles

DOSSIER D INSCRIPTION AU PSC1

DEMANDE D AUTORISATION D UN SYSTÈME DE VIDÉOSURVEILLANCE

CONTRAT D HEBERGEMENT DE SITE(S) INTERNET

Aide à l installation des Maisons de Santé Pluridisciplinaires en zones médicalement sous équipées

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

LEGAL FLASH I BUREAU DE PARIS

COMMENT ENVOYER UN ING?

CONTRAT DE REVENDEUR

COMMUNICATION POLITIQUE ObligationS légales

Photos et Droit à l image

CONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET

CONDITIONS GENERALES DE VENTE DU SITE Les personnes souhaitant effectuer un achat via le Site Internet «www.

Convention de Vienne sur le droit des traités entre Etats et organisations internationales ou entre organisations internationales

Charte d'hébergement des sites Web

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

Mise à jour de la base de données des marques nationales du tourisme

Protection des données et transparence dans le canton de Genève

CHARTE SUR LA PUBLICITE CIBLEE ET LA PROTECTION DES INTERNAUTES

CONDITIONS GENERALES

Loi n du relative à la protection des données à caractère personnel

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

EX.CL/846(XXV) CONVENTION DE L UNION AFRICAINE SUR LA CYBER SECURITE ET LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

LEGISLATION FRANçAISE

pas à pas prise en main du service sur le web Le Cloud

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

DEMANDE DE VISA TOURISME/ (VISITE FAMILIALE/OU AMICALE)

Convention sur la réduction des cas d apatridie

CONDITIONS GENERALES DE VENTE

Le réseau social collaboratif des membres de Mov eo

REGLEMENT DU GRAND JEU DE L ETE MITOSYL LINGETTES

RENSEIGNEMENTS COMMUNICABLES AU PUBLIC

Accord N 34 La complémentaire santé au GIE AtlantiCA En date du 05 mars 2008

Objet : Proposition de partenariat avec le Fastt

Mémo Gestion de ma page entreprise.

CONDITIONS GENERALES DE VENTE : FLOW ON DEMAND

REGLEMENT DE LA CONSULTATION

CONDITIONS GENERALES DE VENTE EUROPA ORGANISATION PARTICIPANTS

Lisez entièrement et attentivement!

CONCOURS DE PHOTOGRAPHIE FACEBOOK. 08 sept au 14 novembre. Thème : Génération 25, les droits de l enfant

Association SYNADEC. Association Loi 1901 Siège social : Association SYNADEC

Transcription:

Lignes directrices relatives à la conformité des sites web à la loi 09-08 Avril 2014

Préambule Ce document se veut un outil pratique au service des personnes, des entreprises et des organismes qui exploitent un site web utilisant des données personnelles. Les recommandations exposées dans ce texte - qui n est pas exhaustif - sont élaborées à partir des dispositions de la loi 09-08 relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel et ses textes d application. 2

1- Sites web concernés Ce guide s adresse aux personnes physiques et morales qui exploitent des sites web utilisant des données personnelles (par exemple : nom, prénom, adresse, email, n de téléphone, n de CNI, n de carte bancaire, photo, vidéo ). 2- Obligation de notification du traitement à la CNDP Tout responsable de site web qui collecte et traite des données personnelles est tenu par la loi 09-08 de notifier à la CNDP les traitements mis en œuvre sur ledit site. 3- Modalité de notification Avant de mettre en œuvre un traitement de données personnelles sur site web, il convient de le notifier à la CNDP au moyen de : une demande d autorisation si les données traitées portent sur le numéro de la carte nationale d identité ou bien sur des données sensibles (origines raciales ou ethniques, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques ou celles relatives à la santé) ; ou une déclaration préalable dans les autres cas ; une demande de transfert à l étranger en cas d hébergement et de stockage des données personnelles sur des serveurs situés à l étranger. N.B. Les formalités et les formulaires de déclaration préalable, de demande d autorisation et de demande de transfert sont disponibles sur le site web de la CNDP ( www.cndp.ma ). La CNDP n instruit une demande de transfert à l étranger qu après avoir autorisé le traitement de base (obtention par le responsable du traitement du récépissé de déclaration ou de l autorisation). 4- Collecte des données Au moment de la collecte de données personnelles sur un site web (à l aide par exemple d un formulaire) à l occasion d une inscription, une ouverture de compte, un achat en ligne, une réservation, ou tout autre opération, il est impératif de : a) informer les internautes des caractéristiques du traitement : l identité du responsable du traitement qui exploite le site, les finalités du traitement, les destinataires des données, le caractère obligatoire ou facultatif des réponses aux questions, l existence d un droit d accès, de rectification et - pour des motifs légitimes - un droit d opposition, le service auprès duquel sont exercés ces droits, le numéro du récépissé de la déclaration ou de l autorisation délivré par la CNDP ; 3

b) demander le consentement des internautes au traitement de leurs données personnelles. Exemple de formulaire de collecte de données personnelles : Remarques : La case d acceptation ne doit pas être pré-cochée afin de permettre à l internaute de lire et prendre connaissance des mentions légales relatives au traitement de ses données personnelles par le site. «Les conditions générales d utilisation» (ou tout lien équivalent : mentions légales, charte d utilisation, conditions générales de vente, etc.) doit contenir une mention relative à la protection des données personnelles. 5- Clause et mention types relatives à la protection des données personnelles 5.1- Clause type (à prévoir dans la rubrique «conditions générales», «mentions légales» ou équivalent).(indiquer l identité du responsable du traitement qui exploite le site) Les informations recueillies sur le site www font l objet d un traitement destiné à.(préciser la finalité) 4

Les destinataires des données sont :..(préciser) Conformément à la loi n 09-08 promulguée par le Dahir 1-09-15 du 18 février 2009, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, vous bénéficiez d un droit d accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à : (préciser une adresse, un mail ou un service ). Vous pouvez également, pour des motifs légitimes, vous opposer à ce que les données qui vous concernent fassent l objet d un traitement. Ce traitement a été notifié et autorisé par la CNDP au titre du récépissé / de l autorisation n du / /. 5.2- Mention type (à prévoir dans le formulaire de collecte de données par exemple) Conformément à la loi 09-08, vous disposez d un droit d accès, de rectification et d opposition au traitement de vos données personnelles. Ce traitement a été autorisé par la CNDP sous le n. 6- Proportionnalité des données collectées Conformément au principe de proportionnalité, il ne faut collecter et traiter que les données strictement nécessaires à la réalisation des finalités du traitement poursuivies par le responsable du site web. 7- Mesures de sécurité et de confidentialité Des mesures doivent être mises en œuvre afin d assurer la confidentialité et la sécurité des données personnelles enregistrées pour éviter qu elles soient détruites, déformées, endommagées ou accessibles à des tiers non autorisés, notamment par la sensibilisation des collaborateurs à leurs obligations et par la restriction d accès en fonction des attributions et des responsabilités de chaque collaborateur, l utilisation de systèmes informatiques sécurisés et éventuellement le recours au chiffrement de certaines données lors de leur stockage et/ou transmission. Lorsque le responsable du site web fait appel à un sous-traitant pour traiter des données personnelles, il est tenu de choisir un sous-traitant qui apporte des garanties suffisantes au regard des mesures de sécurité techniques et organisationnelles. D autre part, la réalisation des traitements en sous-traitance doit être régie par un contrat ou un acte juridique qui lie le sous-traitant au responsable du site web. 5

8- Durée de conservation des données Quand un site est amené à traiter les données personnelles, celles-ci ne doivent être conservées que le temps nécessaire à la réalisation de la finalité du traitement. 9- Prospection directe Les données personnelles traitées par un site web ne peuvent être utilisées aux fins de prospection directe concernant un produit ou un service, sauf si l internaute : exprime son consentement préalable au moment de la collecte ; ou a déjà bénéficié antérieurement d un produit ou un service analogue fourni par le même responsable du site. Dans tous les cas, un internaute a le droit de s opposer, sans frais, à ce que lui soient adressés des messages de prospection. A cet effet, le responsable du traitement doit fournir - à l occasion de tout envoi de message de prospection - un numéro de téléphone, une adresse email ou tout autre moyen permettant de se désinscrire de la liste des prospects. 10- Cookies Un site internet qui utilise des cookies faisant appel à des données personnelles doit recueillir le consentement de l internaute avant le dépôt de ces cookies. De même qu il doit préciser la finalité de l utilisation des cookies et expliquer à l internaute les moyens de s y opposer. 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back