DELIBERATION N 2014-144 DU 8 OCTOBRE 2014 DE LA COMMISSION DE CONTROLE



Documents pareils
DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Sur les informations traitées

DELIBERATION N DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

DELIBERATION N DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N DU 3 MAI 2010

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

1. Procédure. 2. Les faits

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

Règlement d INTERPOL sur le traitement des données

Le Traitement des Données Personnelles au sein d une Association

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE

«AMICALE DES CADRES DE LA POLICE NATIONALE ET DE LA SECURITE INTERIEURE» «ACPNSI»

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

LICENCE PROFESSIONNELLE ASSURANCE BANQUE - FINANCE

NOTE ANNEXE EXEMPLES CONCRETS DE DIFFICULTES EN MATIERE DE VIDEOSURVEILLANCE

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

CIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00)

données à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;

Cahier des charges de mise en concurrence. Virtualisation des serveurs. I. Contexte. II. Objectifs

Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD C

Groupe Banque européenne d investissement. Politique de vidéosurveillance

Décompilation d un logiciel : état des lieux

LE DELEGUE INTERMINISTERIEL A LA SECURITE ROUTIERE A MESDAMES ET MESSIEURS LES PREFETS MONSIEUR LE PREFET DE POLICE

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

Sommaire. AIDAUCLIC BACKUP : Solution de sauvegarde en ligne 3. Quelles problématiques résout la solution? 3. Fonctionnement de la solution 4

Vu la demande d'avis de M. Christos DOULKERIDIS, Secrétaire d Etat au Gouvernement de la Région de Bruxelles-Capitale reçue le 23/02/2012;

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Décrets, arrêtés, circulaires

LIVRET SERVICE. Portail Déclaratif Etafi.fr

Identification : ERDF-FOR-CF_41E Version : V1 Nombre de pages : 8. Document(s) associé(s) et annexe(s)

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Vidéosurveillance. Lien :

Le 18/09/2015 à 12h00 à Pessac en Gironde (voir article 6 du présent règlement)

MARCHE DES ASSURANCES DE LA COMMUNE DE VOURLES

Objet : délivrance des formules numérotées de reçus et justification de leur utilisation.

État de la réglementation.

Règlement de la consultation

LICENCE PROFESSIONNELLE

Ordonnance sur les ressources d adressage dans le domaine des télécommunications

CONDITIONS GÉNÉRALES D UTILISATION

CODE PROFESSIONNEL. déontologie

IV. Pour vous, expert juridique

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

LICENCE PROFESSIONNELLE. Systèmes informatiques et logiciels

Instruction COSOB n du 21 décembre 2003 relative au modèle de convention d ouverture de compte conclue entre les teneurs de compteconservateurs

REALISATION DES PRESTATIONS DE MAINTENANCE DU RESEAU INFORMATIQUE ET TELEPHONIQUE DE LA CAISSE MAROCAINE DES RETRAITES

Préavis n 10/14 au Conseil communal

I OBJECTIF PROFESSIONNEL DU CQPM

LICENCE PROFESSIONNELLE Assurance, Banque, Finance

Déclaration des droits sur Internet

Numéro du rôle : 4767 et Arrêt n 53/2010 du 6 mai 2010 A R R E T

SARL NGP INFORMATIQUE au capital de 45059, RCS Rennes NAF 4741Z siège social 9, square du 8 mai RENNES CONDITIONS GENERALES

Directive cadre du groupe. Protection des données des clients et des partenaires.

Prestation de service Lieu d accueil enfants - parents. Juin /5

REGLEMENT DE CONSULTATION

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

CHARTE DE PROTECTION DE LA VIE PRIVEE Au 1 er janvier 2015

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

REGLEMENT DU CONTRÔLE DES CONNAISSANCES FORMATION EN INITIAL, APPRENTISSAGE, FORMATION CONTINUE

CONDITIONS GENERALES DE VENTE ET D UTILISATION DE SNCF TER NFC

Cadre juridique de la Protection des Données à caractère Personnel

MARCHE PUBLIC n AC ACTE D ENGAGEMENT. Pouvoir adjudicateur :

R E P U B L I Q U E F R A N C A I S E

(Document adopté par la Commission le 19 janvier 2006)

ARRETE NOR: EQUS A. Version consolidée au 27 mars 2015

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Abonnement au téléservice «Vos démarches fiscales en ligne» Conditions générales d utilisation

Commission nationale de l informatique et des libertés

REGLEMENT DU JEU Jeu H- Park Poker Tour 2015 by Aurelien Rougerie

DEMANDES D AUTORISATION - D AGRÉMENT DES SOCIÉTÉS - DIRIGEANTS QUI EXERCENT DÉJÀ DES ACTIVITÉS PRIVÉES DE SÉCURITÉ

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

SUPPRIMER UN NOM DE DOMAINE

Conservatoire National des Arts et Métiers

CONDITIONS GENERALES D UTILISATION MYGEONAUTE.COM

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Toute utilisation du site doit respecter les présentes conditions d utilisation.

Commune de QUINT FONSEGRIVES 31130

Guide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles

ENTRE LA SOCIETE GANDIOL S.A KEPAR GUI S.A MONSIEUR CALOM FALL

Comité sectoriel de la sécurité sociale et de la santé Section «Santé»

RADIONOMY SA 55K Boulevard International 1070 Bruxelles Belgique. II. Autorisation d'accès anonyme et acceptation de notre politique de vie privée

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

Journal Officiel de la République Tunisienne 10 septembre 2013 N 73. Page 2634

Transcription:

DELIBERATION N 2014-144 DU 8 OCTOBRE 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE «INSTALLATION D UN SYSTEME DE VIDEOSURVEILLANCE AFIN D ASSURER LA SECURITE DES PERSONNES ET DES BIENS» PRESENTE PAR LA SARL Y & A.G Vu la Constitution du 17 décembre 1962 ; Vu la Convention n 108 du Conseil de l Europe pour la protection des personnes à l égard du traitement automatisé des données à caractère personnel et son protocole additionnel ; Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; Vu la Loi n 1.264 du 23 décembre 2002 relative aux activités privées de protection des personnes et des biens ; Vu l Ordonnance Souveraine n 2.230 du 19 juin 2009 fixant les modalités d application de la Loi n 1.165 du 23 décembre 1993, susvisée ; Vu la délibération n 2010-13 du 3 mai 2010 portant recommandation sur les dispositifs de vidéosurveillance mis en œuvre par les personnes physiques ou morales de droit privé ; Vu l autorisation délivrée par le Ministre d Etat en date du 21 juillet 2014 ; Vu la demande d autorisation déposée par la SARL Y & A.G le 12 septembre 2014 concernant la mise en œuvre d un traitement automatisé d informations nominatives ayant pour finalité «Installation d un système de vidéosurveillance afin d assurer la sécurité des biens et des personnes» ; Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 8 octobre 2014 portant examen du traitement automatisé susvisé ; 1

La Commission de Contrôle des Informations Nominatives, Préambule La SARL Y & A. G, immatriculée au RCI sous le n 13 S 05961, a notamment pour activité l exploitation d un «bar restaurant avec vente à emporter et service de livraison [ ]», sous l enseigne Giudi s. Afin d assurer la sécurité des biens et des personnes, cet établissement souhaite installer un système de vidéosurveillance dans ses locaux. Le traitement objet de la présente demande est mis en œuvre à des fins de surveillance. Il relève donc du régime de l autorisation préalable visé à l article 11-1 de la loi n 1.165, modifiée. I. Sur la finalité et les fonctionnalités du traitement Ce traitement a pour finalité «Installation d un système de vidéosurveillance afin d assurer la sécurité des biens et des personnes». Les personnes concernées sont «toute personne se trouvant au sein du restaurant». Enfin, les fonctionnalités sont les suivantes : - assurer la sécurité des personnes ; - assurer la sécurité des biens ; - constituer des preuves en cas d infractions. La Commission constate ainsi que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l article 10-1 de la loi n 1.165, modifiée. II. Sur la licéité et la justification du traitement Sur la licéité Dans le cadre de sa recommandation du 3 mai 2010 «sur les dispositifs de vidéosurveillance mis en œuvre par les personnes physiques ou morales de droit privé», la Commission pose les conditions de licéité d un traitement de vidéosurveillance, au sens de l article 10-1 de la loi n 1.165, modifiée. A ce titre, elle estime que la licéité d un tel traitement est attestée par l obtention de l autorisation du Ministre d Etat, conformément aux dispositions des articles 5 et 6 de la loi n 1.264 du 23 décembre 2002 relative aux activités privées de protection des personnes et des biens. En l espèce, cette pièce délivrée le 21 juillet 2014 est jointe au dossier de demande d autorisation. La Commission considère donc que le traitement est licite conformément à l article 10-1 de la loi n 1.165, modifiée. 2

Sur la justification La Commission considère que le traitement est justifié par la réalisation d un intérêt légitime poursuivi par le responsable du traitement, sans que ne soient méconnus ni l intérêt, ni les droits et libertés fondamentaux de la personne concernée. A cet égard, elle constate que l installation d un système de vidéosurveillance a pour but de renforcer la protection des biens et des personnes, en ayant notamment un effet dissuasif grâce à une installation ostensible des caméras dans le restaurant. Elle prend acte à l analyse du dossier de demande d autorisation que les caméras sont installées de manière à permettre la réalisation de cet objectif sécuritaire. Elle prend également acte de la précision du responsable de traitement qui indique que «les caméras de surveillance ne filment pas les lieux publics, ne filment pas spécifiquement les salariés sur leur poste de travail et ne sont pas situées à des endroits inappropriés de l établissement (vestiaires, toilettes, etc.)». En outre, elle relève que ledit système permet au responsable de traitement d accéder à distance aux vidéos en temps réel au moyen d un «smartphone», par le biais d Internet. Sur ce point, en l absence de détails relatifs aux mesures de sécurité dédiées à cet accès à distance ; et notamment, concernant celles déployées sur ledit «smartphone», la Commission n est pas en mesure de s assurer que des mesures techniques et organisationnelles appropriées aient été mises en place par le responsable de traitement, conformément à l article 17 de la loi n 1.165, modifiée, afin de protéger les informations nominatives. Enfin, elle observe que cet accès à distance peut conduire à un contrôle permanent et inopportun des salariés qui serait contraire à sa recommandation n 2010-13 susvisée. Par conséquent, la Commission exclut cette fonction du présent traitement. Sous cette condition, elle considère que le traitement est justifié, conformément aux dispositions de l article 10-2 de la loi n 1.165, modifiée. III. Sur les informations nominatives traitées Les informations nominatives traitées sont : - données biométriques : images (silhouettes, visages) ; - horodatage : identification des caméras, date et heure de la prise de vue. La Commission considère que sont également collectées des données d identification électronique à savoir les logs de connexion des personnes concernées. Par ailleurs, elle observe que les informations relatives à l image de la personne concernée s apparentent davantage à des éléments concernant l identité de la personne qu à ses données biométriques dans le cadre de l exploitation de ce traitement. Elle en prend donc acte. Enfin, elle relève que ces informations ont pour origine le dispositif de vidéosurveillance. 3

La Commission considère donc que les informations collectées sont «adéquates, pertinentes et non excessives» au regard de la finalité du traitement, conformément aux dispositions de l article 10-1 de la loi n 1.165, modifiée. IV. Sur les droits des personnes concernées Sur l information préalable des personnes concernées L information préalable des personnes concernées est effectuée par le biais d un affichage dans les locaux de l établissement, joint à la présente demande d autorisation. La Commission considère que les modalités d information préalable des personnes sont conformes aux dispositions de l article 14 de la loi n 1.165, modifiée. Sur l exercice du droit d accès, de modification et de mise à jour Les droits d accès et de suppression sont exercés par voie postale, auprès de la SARL Y & A. G. Le délai de réponse à une demande de droit d accès est de 30 jours. La Commission constate que les modalités d exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 la loi n 1.165, modifiée. V. Sur les destinataires et les personnes ayant accès au traitement Sur les destinataires Les informations sont susceptibles d être communiquées à la Direction de la Sûreté Publique. La Commission estime que la communication à la Direction de la Sûreté Publique peut être justifiée par les besoins d une enquête judiciaire. A cet égard, elle rappelle qu en cas de transmission, les services de police ne pourront avoir accès aux informations nominatives traitées que dans le strict cadre de leurs missions légalement conférées. Elle considère que de telles transmissions sont conformes aux exigences légales. Sur les personnes ayant accès au traitement Les personnes habilitées à avoir accès au traitement sont : - les co-gérants (consultation, suppression, extraction) ; - les prestataires informatiques (maintenance du matériel). Ainsi, considérant les attributions de chacune de ces personnes, et eu égard à la finalité du traitement, les accès susvisés sont justifiés. En ce qui concerne le prestataire, la Commission rappelle que conformément aux dispositions de l article 17 de la loi n 1.165, modifiée, ses droits d accès doivent être limités à ce qui est strictement nécessaire à l exécution de son contrat de prestation 4

de service. De plus, celui-ci est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article. Elle rappelle enfin qu en application de l article 17-1 de la loi n 1.165, modifiée, la liste nominative des personnes ayant accès au traitement doit être tenue à jour, et doit pouvoir lui être communiquée à première réquisition. VI. Sur la sécurité du traitement et des informations Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu il contient n appellent pas d observation particulière. La Commission rappelle que la copie ou l extraction d informations issues de ce traitement devra être chiffrée sur son support de réception, conformément à la délibération n 2010-13 précitée. Elle rappelle également que, conformément à l article 17 de la loi n 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l état de l art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d exploitation du présent traitement. VII. Sur la durée de conservation Les informations sont conservées 18 jours. La Commission considère que cette durée est conforme aux exigences légales. Après en avoir délibéré, la Commission : Rappelle que : - les services de police ne pourront avoir accès aux informations nominatives traitées que dans le strict cadre de leurs missions légalement conférées ; - la copie ou l extraction d informations issues de ce traitement devra être chiffrée sur son support de réception ; - la liste nominative des personnes ayant accès au traitement doit être tenue à jour, et doit pouvoir lui être communiquée à première réquisition. Exclut : - l accès à distance aux vidéos au moyen d un «smartphone» par le biais d Internet ; 5

A la condition de la prise en compte de l exclusion qui précède, la Commission de Contrôle des Informations Nominatives autorise la mise en œuvre, par la SARL Y & A. G du traitement automatisé d informations nominatives ayant pour finalité «Installation d un système de vidéosurveillance afin d assurer la sécurité des personnes et des biens». Le Président, Guy MAGNAN 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back