Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ;



Documents pareils
Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Sur les informations traitées

DELIBERATION N DU 3 MAI 2010

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

DELIBERATION N DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE

DELIBERATION N DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA

Loi n du 7 juillet 1993 relative à la participation des organismes financiers à la lutte contre le blanchiment de capitaux

1. Procédure. 2. Les faits

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

Bonnes pratiques de l'ocde pour la gestion des sinistres d assurance

CHARTE D UTILISATION DU SITE

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

Commission nationale de l informatique et des libertés

Identification : ERDF-FOR-CF_41E Version : V1 Nombre de pages : 8. Document(s) associé(s) et annexe(s)

CERTIFICAT D ADHESION N VALANT CONDITIONS GENERALES DES GARANTIES DE PROTECTION JURIDIQUE

FICHE N 8 - LES ACTIONS EN RECOUVREMENT DES CHARGES DE COPROPRIETE

Article 1. Enregistrement d un nom de domaine

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Extension de garantie Protection juridique

CONVENTION DE PRESTATIONS INTEGREES POUR L UTILISATION DES OUTILS DE DEMATERIALISATION

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

ARGENTA BANQUE D EPARGNE SA Protection des Achats - Déclaration de sinistre (Page 1 sur 7) Numéro de police INFORMATIONS GENERALES

LIVRET DE DÉVELOPPEMENT DURABLE CONDITIONS GÉNÉRALES

NOTICE D INFORMATION

BANQUE DE LUXEMBOURG Franchise du véhicule de location - Déclaration de sinistre (Page 1 sur 5) Numéro de police L INFORMATIONS GENERALES

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS

Conditions générales de vente

CONVENTION D HABILITATION INDIVIDUELLE «Professionnel de l automobile»

BANQUE DE LUXEMBOURG Extension garantie constructeur - Déclaration de sinistre (Page 1 sur 5) Numéro de police L INFORMATIONS GENERALES

REGIMES MATRIMONIAUX

Numéro du rôle : 4767 et Arrêt n 53/2010 du 6 mai 2010 A R R E T

CONDITONS GENERALES DE LOCATION

AMERICAN EXPRESS PURCHASE PROTECTION DECLARATION DE SINISTRE INFORMATIONS GENERALES

PROJET D ARTICLES SUR LA RESPONSABILITE DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

ARGENTA BANQUE D EPARGNE SA Extension garantie constructeur - Déclaration de sinistre (Page 1 sur 7) Numéro de police INFORMATIONS GENERALES

CIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00)

Article 6. Absence de convention apparente de mini-trial

PROJET D ARTICLES SUR LA RESPONSABILITE DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE

AU NOM DU PEUPLE FRANÇAIS LA CHAMBRE REGIONALE DES COMPTES D AUVERGNE, STATUANT EN SECTION

2.2.5 LA SOCIÉTÉ DE L ASSURANCE AUTOMOBILE DU QUÉBEC

RESPONSABILITÉ DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE PREMIÈRE PARTIE LE FAIT INTERNATIONALEMENT ILLICITE DE L ÉTAT CHAPITRE PREMIER

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

CONDITIONS GENERALES DE VENTE

Cadre juridique de la Protection des Données à caractère Personnel

Législation et droit d'un administrateur réseaux

CONDITIONS GÉNÉRALES DE VENTE

Règlement du Commissariat aux Assurances N 13/01 du 23 décembre 2013 relatif à la lutte contre le blanchiment et contre le financement du terrorisme

L ARCHIVAGE LEGAL : CE QU IL FAUT SAVOIR

Décrets, arrêtés, circulaires

Conditions générales de vente relatives à la souscription en ligne

Le Traitement des Données Personnelles au sein d une Association

BULLETIN OFFICIEL DES DOUANES ET DES IMPOTS. Texte n DGI 2002/66 NOTE COMMUNE N 44/2002

Projet de raccordement au réseau de transport de gaz naturel CONVENTION D ETUDES DE RACCORDEMENT. DISTRIBUTEUR : Commune :.. (dpt)

Clause assurance des conventions de Maîtrise d œuvre > 15 M HT

Lutte contre la fraude

MODELE DE CONVENTION ERDF / <Fournisseur> relative à la dématérialisation fiscale des factures d acheminement

Politique d'enregistrement en.paris

certification Notice technique la certification professionnelle du ministère chargé de l emploi notice technique

Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD C

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

PROTOCOLE RELATIF À L ARRANGEMENT DE MADRID CONCERNANT L ENREGISTREMENT INTERNATIONAL DES MARQUES

BANQUE DE LUXEMBOURG Vol des espèces retirées - Déclaration de sinistre (Page 1 sur 5) Numéro de police L INFORMATIONS GENERALES

RÈGLEMENT MUTUALISTE GÉNÉRAL

n relative aux énergies renouvelables Royaume du Maroc Ministère de l'energie, des Mines, de l'eau et de l'environnement

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Cahier des charges. Location et entretien d une machine à affranchir et de ses périphériques

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

LIVRET GRAND PRIX (MARCHE DES PARTICULIERS) CONDITIONS GENERALES

Délibération n du 27 septembre 2010

b) Et. Domicilié, éventuellement représenté par., ci-après dénommé «le Courtier», de seconde part,

BRUSSELS AIRLINES MASTERCARD ASSURANCE GARANTIE ACHATS DECLARATION DE SINISTRE INFORMATIONS GENERALES. : claims.be@aig.

CAHIER DES GARANTIES ET ASSURANCES

Service pénal Fiche contrevenant

PROPOSITION D ASSURANCE GAMME DE PRODUITS POUR LE PARTICULIER ET SA FAMILLE

COMMISSION D ACCÈS À L INFORMATION

DURÉE DE CONSERVATION DES DOCUMENTS EN DROIT LUXEMBOURGEOIS DESTINE AUX ENTREPRISES COMMERCIALES

BANQUE DE LUXEMBOURG Livraison des biens achetés sur internet - Déclaration de sinistre (Page 1 sur 5) Numéro de police L

additif sur l accord national interprofessionnel à la notice d information

LA SOCIÉTÉ DE L ASSURANCE AUTOMOBILE DU QUÉBEC (S.A.A.Q.) DÉCISION

Conditions Générales de Vente du site

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

Accord d Hébergement Web Mutualisé

Loi sur le transport de voyageurs

Numéro du rôle : Arrêt n 62/2015 du 21 mai 2015 A R R E T

LETTRE CIRCULAIRE N

CHARTE DE PROTECTION DE LA VIE PRIVEE Au 1 er janvier 2015

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

Transcription:

DELIBERATION N 2010-42 DU 15 NOVEMBRE 2010 PORTANT AUTORISATION PRESENTEE PAR SUISSCOURTAGE S.A.M. RELATIVE AU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE «GESTION DES SINISTRES DES CONTRATS D ASSURANCE» Vu la Constitution du 17 décembre 1962 ; Vu la Convention de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe ; Vu l ordonnance n 13.330 du 12 février 1998 rendant exécutoire le pacte international relatif aux droits économiques, sociaux et culturels et le pacte international relatif aux droits civils et politiques ; Vu la loi n 1.165 du 23 décembre 1993, modifiée relative à la protection des informations nominatives ; Vu l ordonnance souveraine n 2.230 du 19 juin 2009 fixant les modalités d application de la loi n 1.165 du 23 décembre 1993, susvisée ; Vu la Convention franco-monégasque relative à la réglementation des assurances, signée à Paris le 18 mai 1963, rendue exécutoire par l ordonnance n 3.041 du 19 août 1963 ; Vu l ordonnance n 4.178 du 12 décembre 1968 portant institution du contrôle de l'état sur les entreprises d'assurances de toute nature et de capitalisation et tendant à l'organisation de l'industrie des assurances, notamment son article 1 er ; Vu le Code civil ; Vu le Code pénal ; Vu la demande d autorisation reçue le 2 septembre 2010 concernant la mise en œuvre par SUISSCOURTAGE S.A.M. d un traitement automatisé ayant pour finalité «gestion des sinistres des contrats d assurance» ; Vu la prorogation du délai d examen de la présente demande d autorisation notifiée au responsable de traitement le 27 octobre 2010, conformément à l article 19 de l Ordonnance Souveraine n 2.230 susmentionnée ;

Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 15 novembre 2010 portant analyse dudit traitement automatisé ; La Commission de Contrôle des Informations Nominatives Préambule La Commission a été saisie le 2 septembre 2010 d une demande d autorisation concernant la mise en œuvre par SUISSCOURTAGE SAM d un traitement automatisé ayant pour finalité «gestion des sinistres des contrats d assurance». Prenant en considération que certains sinistres amènent ladite compagnie à disposer d informations nominatives portant ou susceptibles de porter sur des infractions et condamnations d assurés, par exemple dans le cadre des accidents de la circulation, la Commission constate que ce traitement relève des dispositions de l article 11-1 de la loi n 1.165 du 23 décembre 1993, modifiée. I - Sur la finalité et les fonctionnalités du traitement Ce traitement automatisé d informations nominatives a pour finalité «gestion des sinistres des contrats d assurance». Les personnes concernées sont les clients et les personnes assurées, les tiers aux sinistres, les personnels de SUISSCOURTAGE en charge des dossiers de sinistres et des contrats d assurance afférant. Ce traitement a pour fonctionnalités : - la gestion des opérations techniques nécessaires à la gestion de sinistres, notamment la détermination et le paiement des indemnités et prestations, s il y a lieu pour l apériteur leur collecte auprès des coassureurs, l exécution des dispositions prévues au contrat de l exercice du recours ; - l élaboration de statistiques ; - l exécution des dispositions légales, réglementaires et administratives en vigueur. La Commission considère que la finalité du traitement est déterminée, explicite et légitime, conformément à l article 10-1 de la loi n 1.165 susvisée. II - Sur la justification du traitement SUISSCOURTAGE SAM, responsable de traitement, justifie la mise en œuvre de ce traitement par : - le consentement de la ou des personnes concernées, c est-à-dire des assurés ; - le respect d obligation légale à laquelle est soumis l organisme ; - l exécution d un contrat ou de mesures précontractuelles avec l assuré, - la réalisation d un intérêt légitime poursuivi qui ne méconnaît ni l intérêt, ni les droits et libertés fondamentaux des assurés.

Par ailleurs, dans le cadre de la gestion de certains litiges impliquant l établissement de procès-verbaux de Police, le responsable de traitement se procure les documents auprès du Tribunal de Monaco dans les formes. Ces documents sont susceptibles de comporter des informations portant sur des soupçons d activités illicites, d infractions, de mesures de sûreté. La Commission considère que ce traitement est justifié conformément à l article 10-2 de la loi dont s agit. Le responsable de traitement fonde l obtention de ces documents, leur numérisation et le traitement d informations y figurant sur les dispositions du Code des Assurances, notamment sur ses articles L113-2 et suivants. Il met également en évidence que ces informations sont utilisés uniquement dans le cadre de la gestion d un sinistre et des recours éventuels, que les procès-verbaux ne sont pas communiqués à des tiers non légalement autorisés en vertu de la législation monégasque. La Commission relève que le traitement de ces informations répond, conformément à l article 11-1 alinéa 2 de la loi n 1.165 modifiée, à la poursuite d un objectif essentiel du responsable de traitement dans le respect des droits et libertés des assurés. Considérant la finalité et les fonctionnalités ci-avant, le traitement ne peut être exploité à des fins de prospection commerciale. III- Sur les mesures prises pour faciliter l exercice du droit d accès et du droit de rectification Les personnes concernées peuvent exercer leur droit d accès auprès du service juridique de SUISSCOURTAGE, conformément aux articles 15 et suivants de la loi n 1.165 susvisée. L information des personnes concernées quant à l objet du traitement des informations nominatives est réalisée par le biais d une mention figurant en bas des courriers adressés aux assurés. Toutefois, la Commission relève qu elle n est pas rédigée conformément aux obligations imposées par l article 14 de la loi n 1.165. Il manque, en effet, la finalité du traitement, le caractère obligatoire des réponses, les conséquences à l égard des assurés du défaut de réponse, et les destinataires des informations. La Commission demande à SUISSCOURTAGE de revoir la procédure d information des personnes concernées afin que cette information soit conforme aux principes de protection des informations nominatives monégasques. IV - Sur la sécurité des informations La Commission constate que les mesures techniques et organisationnelles décrites dans le dossier de demande d autorisation sont de nature à assurer la sécurité et la confidentialité du traitement et des informations. Elle relève néanmoins que les traitements nécessaires à la sécurité du système d informations, comme par exemple ceux relatifs à la gestion des habilitations et accès nominatifs audit système, à la gestion et au suivi des accès et des logs de connexion, n ont

pas été soumis aux formalités prévues par la loi n 1.165 du 23 décembre 1993, modifiée. La Commission demande donc que les traitements qui permettent d assurer la sécurité soient mis en conformité avec la loi dont s agit. V - Sur les catégories d informations traitées et leurs destinataires Les informations nominatives ont pour origine l intéressé, Suisscourtage SAM, ou le Tribunal de Monaco pour les procès-verbaux d accident. Il s agit de : - l identité du client et des personnes assurées : nom, prénom, civilité, date et lieu de naissance, nationalité, numéro de client, date de création du dossier client et qualification interne du client ; - l identité du tiers ou des tiers à un sinistre : nom, compagnie d assurance concernée ; - la situation de famille : situation et régime matrimonial, nombre d enfants, conjoint et personnes à charge ; - adresse et coordonnées : adresse et numéros de téléphone du client ; - formation, vie professionnelle : profession, catégorie socioprofessionnelle, date du permis de conduire ; - caractéristiques financières : relevé d identité bancaire ; - loisirs, habitudes de vie : activités sportives et de plein air ; - données d identification électronique : adresse email ; - infractions, condamnations, mesures de sûreté : rapport d accident pouvant mettre en évidence des infractions ; - informations nécessaires à l application du contrat : caractéristiques et valeurs des biens assurables, observations complémentaires et bloc note se rapportant aux demandes d un client et aux détails d un contrat (ex. précisions sur les causes d un sinistre) ; - informations en lien avec le contrat souscrit : numéro de dossier, numéro de contrat, type de police, numéro d archivage, toutes informations nécessaires à la gestion du contrat et à l application des garanties, numéro de référence du sinistre ; - informations de suivi du contrat : nom, prénom du chargé de clientèle, du placeur et du gestionnaire ; - information de suivi du sinistre : nature et type de dommage, date et lieu du sinistre, date de déclaration et toutes informations nécessaires à la gestion du sinistre. Le responsable de traitement déclare que le numéro d assuré social des assurés est collecté. La Commission constate sur ce point, qu aucune donnée de santé n est intégrée dans le champ d application du présent traitement celui-ci ne concernant pas les contrats d assurance liés à la santé. Elle estime donc que cette information n a pas à être collectée. Le traitement prévoit la possibilité pour les personnels en charge de la gestion d un sinistre de rédiger des commentaires au sein de rubrique de type «bloc-notes» ou «commentaires». La Commission attire l attention du responsable de traitement sur la nécessité d encadrer la rédaction de ces textes et de sensibiliser le personnel à la qualité rédactionnelle afin que les mentions saisies ne portent pas atteinte aux droits et libertés des personnes, notamment à leur dignité et à leur vie privée.

VI les personnes ayant accès aux informations et les destinataires des informations Les personnes ayant accès au traitement sont les personnes du service sinistres de SUISSCOURTAGE SAM en charge de la gestion des dossiers de sinistres. Les destinataires des informations suivants sont susceptibles de recevoir des informations concernant la gestion de sinistres données, au cas par cas. Il s agit : - des organismes d assurance en lien avec Suisscourtage en France et en Principauté de Monaco : toutes informations sauf les informations internes en lien avec le contrat souscrit ; - du Tribunal de Monaco : l identité, la situation de famille, la formation et vie professionnelle, les caractéristiques économiques et financières, le rapport d accident ; - des experts et avocats en France et en Principauté de Monaco intervenant dans la gestion d un sinistre : l identité, la situation de famille, la formation et vie professionnelle, les caractéristiques économiques et financières le rapport d accident et les informations nécessaires à l application du contrat ; - des agences Suisscourtage en France : toutes informations sauf les informations internes en lien avec le contrat souscrit. Les échanges d informations s opèrent par messagerie électronique, fax ou courrier. Le traitement ne comporte aucune communication d informations nominatives de SUISSCOURTAGE SAM vers un pays ne disposant pas d un niveau de protection adéquate. Toutefois, le responsable de traitement pouvant, de part ses activités, proposer à ses clients de contracter avec des organismes d assurance localisés hors de la Principauté de Monaco, la Commission invite de responsable de traitement à s assurer du respect, par ses partenaires commerciaux, des impératifs de protection des informations nominatives qui doivent encadrer le traitement automatisé de ces données, dont Suisscourtage est responsable. VI - Sur la durée de conservation Le responsable de traitement souhaite conserver les informations nominatives exploitées au titre de la «gestion des sinistres des contrats d assurance» de manière globale pendant une durée de 30 ans après la fin de la durée de validité du contrat. Considérant la finalité du traitement et ses fonctionnalités, la Commission considère qu une fois le dossier afférant au sinistre clos, la conservation des informations doit être figée au titre «des archives mortes», permettant à l organisme de conserver les documents qui pourraient lui être utiles ou réclamés en cas de litige ultérieur. Aussi, la Commission considère que les informations nominatives peuvent être conservées pendant la durée nécessaire à la gestion du sinistre puis pourront faire l objet d un archivage électronique conforme à l état de l art pour une durée qui correspond à la prescription légale de trente ans à compter de l indemnisation, de la fin du versement des prestations ou de la résolution du litige.

Après en avoir délibéré : Relève que le présent traitement doit être mis en œuvre dans le respect des dispositions légales et réglementaires applicables aux organismes d assurance, de réassurance et d assistance dûment habilités à exercer en Principauté de Monaco ; Invite le responsable de traitement : - à sensibiliser le personnel à la qualité rédactionnelle afin que les observations et commentaires susceptibles d être saisis ne portent pas atteinte aux droits et libertés des personnes, notamment à leur dignité et à leur vie privée ; - à s assurer du respect, par ses partenaires commerciaux, des impératifs de protection des informations nominatives qui doivent encadrer le traitement automatisé de ces données, dont SUISSCOURTAGE est responsable ; - à prévoir une procédure d accès aux documents et dossiers concernant un litige clos afin de ne permettre la consultation ou l utilisation desdits documents qu en cas de recours ou de litiges. Demande : - que le numéro d assuré social soit supprimé, dès lors que son traitement n est pas justifié ; - que les traitement(s) automatisé(s) d information(s) nominative(s) nécessaire(s) à la sécurité du système d information relatif(s) notamment à la gestion des habilitations et accès nominatifs, à la gestion et au suivi des accès et des logs de connexion fassent l objet des formalités adéquates auprès de la Commission de Contrôle des Informations Nominatives ; - que la procédure d information des personnes concernées soit revue afin que cette information soit conforme aux dispositions de l article 14 de la loi n 1.165, qu elle soit claire et spécifique aux principes de protection des informations nominatives monégasques. A la condition que la demande précédemment énoncée, La Commission de Contrôle des Informations Nominatives autorise SUISSCOURTAGE SAM à mettre en œuvre le traitement automatisé d informations nominatives ayant pour finalité «gestion des sinistres des contrats d assurance». Le Président Michel SOSSO

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back