Conseil Régional de l Ordre des Experts-Comptables de Casablanca

Documents pareils
Cadre juridique de la Protection des Données à caractère Personnel

Les données à caractère personnel

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

Loi n du relative à la protection des données à caractère personnel

Protection des données et transparence dans le canton de Genève

à l accès aux fonctions publiques selon le mérite ; à l accès à l eau et à un environnement sain ; au développement durable.»

et développement d applications informatiques

Règlement d INTERPOL sur le traitement des données

FORMULAIRE DE DEMANDE DE LICENCE D AGENCE DE VOYAGES

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

BACHELOR Chargé(e) de Gestion Administrative et Ressources Humaines

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

LOI N portant Code des Postes

à l accès aux fonctions publiques selon le mérite ; à l accès à l eau et à un environnement sain ; au développement durable.»

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

La fonction publique en France

DEMANDE D AUTORISATION D UN SYSTÈME DE VIDÉOSURVEILLANCE

La Préparation Opérationnelle à l Emploi Collective

Instructions dans la recherche clinique

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

CHARTE ETHIQUE ACHATS

PUBLIC CONCERNE Toute personne chargée de recruter dans le cadre du placement, du recrutement et de l intérim

Décret n du 19 août 2013

ACCORD NATIONAL INTERPROFESSIONNEL DU 7 JUIN 2011 SUR L ACCES DES JEUNES AUX FORMATIONS EN ALTERNANCE ET AUX STAGES EN ENTREPRISE

Charte d'hébergement des sites Web

Direction Générale des Impôts. Taxe d'habitation et Taxe de Services Communaux

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Commission nationale de l informatique et des libertés

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

COMMUNICATION POLITIQUE ObligationS légales

DOSSIER D INSCRIPTION AU PSC1

Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon

Comprendre les phénomènes biologiques et psychologiques du stress

CONTACT EXPO FORUM - SALON INTERNATIONAL DES CENTRES DE CONTACTS, D APPELS ET D EXTERNALISATION DE CÔTE D IVOIRE.

GUIDE LA PUB SI JE VEUX!

Directive cadre du groupe. Protection des données des clients et des partenaires.

PERFECTIONNEMENT ENTRETIEN COMMERCIAL : INTEGRER LA PRESTATION SERVICES RH A SON ARGUMENTAIRE

(Grand Sceau de Sa Majesté Mohamed VI) A décidé ce qui suit : Fait à Fès, le 22 safar 1430 (18 février 2009).

Loi n du 30 juin 2006 relative aux archives et aux documents administratifs 1 EXPOSE DES MOTIFS

Loi n 0005/2008 du 11 juillet 2008 portant création, organisation et fonctionnement de l Agence Nationale de l Aviation civile

LIVRE BLANC. Données à caractère personnel : Quels enjeux et comment se préparer à la loi 09-08?

Photos et Droit à l image

A Absence lors de la journée de solidarité... 3

Charte s Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte

Fonds de garantie. Objet : faciliter aux petites entreprises l accès au crédit d exploitation octroyés par les banques.

CHARTE DE NOMMAGE DU DOMAINE.ma..ma

Assistants d éducation, Assistants Vie Scolaire, Assistants pédagogiques Texte En date

** REMPLIR OBLIGATOIREMENT TOUS LES CHAMPS DE RENSEIGNEMENTS

LA FAUTE MEDICALE : L assurance de responsabilité civile UIA SOFIA 2014

Le portage salarial. Cette ordonnance fixe les conditions de recours au portage et précise les principes applicables aux salariés portés.

Service de la Gestion des Archives et de la Documentation. Direction des Ressources Humaines, des Moyens Généraux et des Systémes d information

NOTE DE PRESENTATION

COMMUNAUTE DE COMMUNES DE MONTREVEL EN BRESSE Place de la Résistance BP MONTREVEL EN BRESSE Tél: Fax :

Objet : Gardiennage et surveillance de l Ecole Normale Supérieure Rabat et de son annexe

L EVALUATION PROFESSIONNELLE

CONSULTATION DU COMITÉ D ENTREPRISE ET DES DÉLÉGUÉS DU PERSONNEL

Le Parlement jeunesse du Québec PARLEMENT JEUNESSE DU QUÉBEC 64 E LÉGISLATURE. Projet de loi n 1

Décrets, arrêtés, circulaires

n 7 F é v r i e r Note d information sur le Credit Bureau


Sommaire. CEGID Editeur de progiciels de gestion. Etudes Markess International. Implémentation de l offre CEGID. Cas pratiques

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Crise, transmission, concurrence L entreprise face à ses mutations

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Charte d hébergement de site web

Conditions d utilisation du service

sur les activités futures qui seront mises en œuvre au Maroc en matière de gestion et d administration de la justice

du prestataire de formation professionnelle continue stagiaire de la formation convention de formation T.V.A. publicité

Royaume du Maroc Ministère de la Culture. Appel à projets culturels. Théâtre. Théâtre

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

BTS MUC Management des Unités Commerciales MODALITES & AVANTAGES BUSINESS PROGRAMME / ALTERNANCE

Centre de Gestion de la Fonction Publique de la Loire Saint Etienne (42) - C.C.T.P- ACQUISITIONS D UN PROGICIEL DE GESTION DES RESSOURCES HUMAINES

Tél. : Le Ministre de l'agriculture et de la pêche. Messieurs les directeurs régionaux de l'agriculture et de la forêt

NIC BURKINA FASO - CHARTE DE NOMMAGE DU POINT BF ******* REGLES D'ENREGISTREMENT POUR LES NOMS DE DOMAINE SE TERMINANT EN.BF

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Conditions générales de vente et d utilisation de la plateforme MailForYou à compter du 27 janvier 2015

Condition générales d'utilisation sur le site et pour toute prestation gratuite sur le site

immobilier Les garanties de vente optimisée Notre philosophie w w w. g c i - p o r t a g e. c o m LES DONNÉES PROFESSIONNELLES GCI IMMOBILIER

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

MARCHE PUBLIC DE SERVICE. Procédure adaptée MFS CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P.) LOTS 1 ET 2

Demande de pension. à la suite du décès d un fonctionnaire de l État, d un magistrat ou d un militaire retraité

REGLEMENT INTERIEUR TITRE I : DISPOSITIONS GENERALES

Guide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

10.B. Les obligations légales et réglementaires. 1. Gestion des documents de l entreprise. A. Les affichages obligatoires

Ministère des affaires sociales et de la santé. Ministère de l'économie et des finances. Ministère de l agriculture, l agroalimentaire et de la forêt

Les RH à l ère du Big Data: faites parler vos données! Mesurez et optimisez la performance de vos programmes RH 18 septembre 2013

L INTEGRATION D UN NOUVEAU COLLABORATEUR

Actualité Sociale. 21 Mars 2013

L ASSOCIATION LOI 1901

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG

«Marketing /site web et la protection des données à caractère personnel»

Objet : Proposition de partenariat avec le Fastt

Siège national. L'UNSA et internet. Les délégués du personnel. UNSA 21, rue Jules Ferry Bagnolet Cedex Tél : Fax :

Transcription:

Conseil Régional de l Ordre des Experts-Comptables de Casablanca Rencontre-débat «La gestion des données personnelles dans les cabinets d expertise-comptable» Jeudi 1 er décembre 2016 Souâd El Kohen-Sbata Membre de la CNDP Rencontre-débat «La gestion des données personnelles dans les cabinets d expertise-comptable», 1 er décembre 2016

Cadre Juridique de la protection des données personnelles au Maroc : Plan de la présentation Objectifs de l encadrement de l utilisation des données personnelles Cadre juridique marocain: Références légales et réglementaires Définitions Principales dispositions de la loi n 09-08 applicable à la gestion des Ressources Humaines Impact sur l exercice de la profession d expert Comptable

Objectifs stratégiques du nouveau dispositif légal sur la protection des données personnelles Protection de la vie privée, des droits et libertés fondamentaux des personnes. Protéger le citoyen et toute personne vivant sur le territoire marocain contre l utilisation abusive de ses données personnelles Contribuer à la confiance numérique en instaurant une meilleure transparence dans l utilisation des données personnelles. Mettre à niveau l arsenal juridique (avec comme référence la directive européenne 95/46/CE et la convention n 108 du Conseil de l Europe) pour favoriser le développement du Business Process Outsourcing.

Protection de la vie privée des personnes Développement de l usage des TI et de l économie numérique Protection des données à caractère personnel Instauration de la confiance numérique Faciliter l afflux d investissements étrangers et le transfert des services au Maroc

Cadre juridique de la protection des données à caractère personnel Textes Loi n 09-08 relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel du 18 Février 2009 ( BO n 5714 du 05/03/2009) Décret n 2-09-165 pris pour l application de la loi n 09-08 du 21 Mai 2009 ( BO n 5744 du 18/06/2009) Décision du 1 er Ministre n 3-33-11approuvant le règlement intérieur de la CNDP du 28 mars 2011 ( BO n 5932 du07/04/2011)

Cadre juridique de la protection des données à caractère personnel Définitions et champs d application Principes Droits de la personne concernée Obligation du responsable de traitement Sanctions Mise en place d une Autorité de contrôle

Notions de base définies par la Loi 09-08 Données à caractère personnel Traitement Fichier de données à caractère personnel Données sensibles Responsable du traitement Personne concernée

Notions de base de la Loi 09-08 Dahir n 1-09-15 du 18 février 2009 (B.O. n 5714 du 05 mars 2009) Données à caractère personnel: «toute information, de quelque nature qu elle soit et indépendamment de son support, y compris le son et limage, concernant une personne physique identifiée ou identifiable...» (Article premier) Exemples Nom, Prénom, Adresse, Numéro de téléphone, Email, Adresse IP, Photo, Vidéo, Données biométriques, Données génétiques

Notions de base de la Loi 09-08 Dahir n 1-09-15 du 18 février 2009 (B.O. n 5714 du 05 mars 2009) Notions de base de la Loi Personne concernée: La personne physique dont les données personnelles sont traitées. Exemples : Les personnes concernées par les traitements RH - les personnes employées par les employeurs quelle que soit la nature de leur emploi (contrat à durée indéterminée : CDI, contrat à durée déterminée : CDD, contrat temporaire, intérim ) ; - les apprentis ; - les stagiaires ; - les candidats à l embauche.

Notions de base de la Loi 09-08 Dahir n 1-09-15 du 18 février 2009 (B.O. n 5714 du 05 mars 2009) Notion de traitement : «Toute opération ou ensemble d opérations effectuées ou non à l aide de procédés automatisés et appliquées à des données à caractère personnel...» (Article premier) toute manipulation de données à caractère personnel ( manuelle, partiellement ou totalement informatisée) Exemples de traitement utilisés par la fonction RH: La gestion du recrutement : Traitement des CV des candidats à l embauche ; constitution des dossiers de recrutement ; Organisation des entretiens d embauche et des moyens d évaluation. La gestion administrative des personnes concernées : Gestion du dossier administratif, tenu conformément aux dispositions législatives et réglementaires, ainsi qu'aux dispositions statutaires, conventionnelles ou contractuelles qui régissent les intéressés ; Gestion de la paie ; Gestion des déclarations fiscales et sociales ; Gestion des carrières Gestion des dossiers médicaux Contrôle d accès aux locaux

Notions de base de la Loi 09-08 Dahir n 1-09-15 du 18 février 2009 (B.O. n 5714 du 05 mars 2009) Fichier à caractère personnel : «Tout ensemble structuré de données à caractère personnel accessible selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique» (Article premier, al. 4) Exemples : Les archives ; Les banques de données ; Les fichiers de recensement

Notions de base de la Loi 09-08 Dahir n 1-09-15 du 18 février 2009 (B.O. n 5714 du 05 mars 2009) Données sensibles: «données à caractère personnel qui révèlent l origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l appartenance syndicale de la personne concernée ou qui sont relatives à sa santé y compris ses données génétiques» (Article premier, alinéa 3) Exemples : Empreintes digitales, Analyses médicales, CIN, etc.

Notions de base de la Loi 09-08 Dahir n 1-09-15 du 18 février 2009 (B.O. n 5714 du 05 mars 2009) Responsable du traitement «La personne physique ou morale, l autorité publique, le service ou tout autre organisme, qui seul ou conjointement avec d autres, détermine les finalités et les moyens du traitement de données à caractère personnel...» (Article premier) Exemples : l interlocuteur principal des personnes concernées et de l autorité de contrôle, la CNDP..

Champs d application de la loi 09-08 Dahir n 1-09-15 du 18 février 2009 (B.O. n 5714 du 05 mars 2009) Quels traitements? 1. aux traitements des données à caractère personnel automatisés en tout ou en partie ; 2. aux traitements non automatisés des données à caractère personnel contenues ou appelées à figurer dans des fichiers manuels.

Champs d application de la loi 09-08 Dahir n 1-09-15 du 18 février 2009 (B.O. n 5714 du 05 mars 2009) La loi ne s applique pas: aux traitements de données personnelles effectués par une personne physique pour des besoins exclusivement personnels ou domestiques ; aux données recueillies et traitées dans l intérêt de la défense nationale et de la sécurité intérieure et extérieure de l Etat ;

Principales dispositions de la Loi 09-08 Dahir n 1-09-15 du 18 février 2009 (B.O. n 5714 du 05 mars 2009) Les droits de la personne concernée Les obligations du responsable du traitement Les modalités de notification de traitement Les sanctions

Impacts sur la profession d expert-comptable En sa qualité de prestataire de services, utilisateur de traitements de données à caractère personnelle: collectées directement ou par l intermédiaire de ses clients Responsable de Traitement Sous traitant En sa qualité de conseil de l entreprise

Les droits de la personne concernée Dahir n 1-09-15 du 18 février 2009 (B.O. n 5714 du 05 mars 2013) Quelles Garanties pour la vie privée de la personne concernée : Etre informée lors de la collecte des données de l identité du Responsable de traitement, de la finalité du traitement (ou objectifs) Exprimer son consentement ; Exercer ses droits d accès, de rectification et d opposition.

Droit à l information Droit d accès Droit de rectification Droit d opposition Protection contre les messages publicitaires abusifs Droit à l oubli

«La gestion des données personnelles dans les cabinets d expertise-comptable», 01/12/2016 Obligations de l expert comptable responsable du traitement Traiter les données d une façon loyale, légitime et transparente ; Respecter les finalités du traitement ; Respecter le principe de proportionnalité ; Veiller sur la qualité des données (exactes, fiables, complète et mises à jour) ; Garantir aux personnes concernées l exercice de leurs droits ; Accomplir les formalités préalables auprès de la CNDP (déclaration et demande d autorisation, etc) ; Assurer la sécurité et la confidentialité des données. Procéder à la notification préalable des traitements de données personnelles à la Commission, soit par le régime d autorisation préalable ou de déclaration de traitement. Voir tableau résumant la liste des traitements de données personnelles usuels, ainsi que les formalités administratives de notifications à effectuer auprès de la CNDP.

Obligations du responsable du traitement : La notification des traitements à la CNDP Dahir n 1-09-15 du 18 février 2009 (B.O. n 5714 du 05 mars 2009) Demande de déclaration préalable Demande d autorisation préalable si collecte de données sensibles (Pour les traitements RH, possibilité de bénéficier d une procédure simplifiée en se conformer à la Délibération n 298-AU-2014 du 11/04/2014 portant modèle de demande d autorisation type relative au traitement de données à caractère personnel mis en œuvre par le secteur privé ou assimilé en vue de la gestion des Ressources Humaines, en remplissant un formulaire de demande d autorisation préalable conformément à une décision.) Une demande d autorisation de transfert de données à l étranger ( si des données personnelles seront hébergées ou transmises hors du Royaume)

Obligations de l expert-comptable en tant que sous-traitant (conformément aux dispositions de la loi 09-08) Cas des traitements de données collectées par le client (Paie ) En qualité de sous-traitant, la société n est pas dans l obligation d effectuer les formalités de notifications préalables auprès de la CNDP pour les traitements des données personnelles de ses clients (exemple : la gestion comptable, la gestion de la paie, la gestion fiscale.) ; Les procédures de notifications préalables doivent-être initiées par le responsable du traitement (le CLIENT donneur d ordre) ; Les obligations de sécurité et de confidentialité des données personnelles incombent au responsable de traitement comme au sous-traitant. La réalisation d un traitement en sous-traitance doit être régie par un acte écrit qui prévoie des clauses de confidentialité. Le sous-traitant est tenu de s assurer que les données personnelles objet du contrat de sous-traitance, ont été collectées par le responsable de traitement conformément aux dispositions de ladite loi.

Sanctions : Administratives Pécuniaires Pénales

Sanction administrative: Retrait du récépissé: Traitement portant atteinte à la sûreté ou à l ordre public ou est contraire à la morale et aux bonnes mœurs Sanction pécuniaire: 10.000 à 100.000DH: Mise en œuvre d un traitement sans le récépissé de la CNDP 20.000 à 200.000DH: Non respect des droits des personnes concernées.

Sanctions Pécuniaire et/ou privatives de liberté : Emprisonnement de trois mois à un an et/ou amende de 20.000 à 200.000DH Mise en œuvre d un traitement sans le consentement des personnes concernées ; Non respect des mesures de sécurité ; Non respect du droit d opposition (messages publicitaires abusifs, etc) ; Hébergement et transfert de données personnelles sans avoir le récépissé correspondant de la CNDP. Non respect des mesures de sécurité ; Non respect du droit d opposition (messages publicitaires abusifs, etc) ; Hébergement et transfert de données personnelles sans avoir le récépissé correspondant de la CNDP.

Une Autorité de Contrôle (ou un régulateur) instituée en application de l article 34 de la loi 09/08 La Commission se compose de 7 personnalités qualifiées : Un Président nommé directement par Dahir et Six membres nommés également par Dahir sur proposition du Premier Ministre, du Président de la Chambre des Représentants et du Président de la Chambre des Conseillers

contact@cndp.ma www.cndp.ma Immeuble Les patios, bd Annakhil, 3ème étage, Hay Ryad, Rabat. BP: 6838 Rabat -Instituts Tél: 05 37 57 11 24 / fax: 05 37 57 21 41

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back