Code éthique des CIL et DPO

Documents pareils
Les données à caractère personnel

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

CHARTE ETHIQUE ACHATS

Règlement d INTERPOL sur le traitement des données

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

CHARTE ETHIQUE DE WENDEL

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

Cadre juridique de la Protection des Données à caractère Personnel

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

CODE DE CONDUITE ET D ÉTHIQUE DES ADMINISRATEURS

CHARTE D ÉTHIQUE PROFESSIONNELLE DU GROUPE AFD

Les fiches déontologiques Multicanal

Le CHARTE DE BON USAGE DES RESSOURCES INFORMATIQUES DU

Déclaration des droits sur Internet

Code approuvé par l Assemblée Générale Ordinaire annuelle du 30 mai 2005

Certificat de Qualification Professionnel d Agent de Prévention et de Sécurité (CQP APS)

CODE PROFESSIONNEL. déontologie

POLITIQUE INSTITUTIONNELLE SUR LES CONFLITS D INTÉRÊTS DANS LA RECHERCHE

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

Convention sur la réduction des cas d apatridie

Charte du Bureau de l ombudsman des clients de la Banque Nationale

N'imprimez ce document que si nécessaire. Protégez l'environnement. Principes de Conduite ÉTHIQUE. des affaires. SPIE, l ambition partagée

Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon

BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Code de déontologie des coachs affiliés au réseau Coaching City

CONDITIONS D UTILISATION «ESPACE PERSONNEL»

CHARTE ETHIQUE GROUPE HEURTEY PETROCHEM

Charte de Prévention des Harcèlements au travail

Charte Ethique CMA CGM

Charte d'hébergement des sites Web

Avis du Conseil National de la Consommation sur les informations des consommateurs-sites «comparateurs»

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Conscient de ces enjeux vitaux pour l entreprise, Vae Solis Corporate met tout en œuvre pour agir en conformité avec les plus hautes normes éthiques.

Décision du Défenseur des droits MDE-MSP

Information Presse & Communication : les textes qui fondent notre profession et notre éthique

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

SITES INTERNET CREATION ET FONCTIONNEMENT D UN SITE INTERNET POUR UN LABORATOIRE DE BIOLOGIE MEDICALE

Référent et management

Charte de déontologie SMS+ applicable au 01/10/2013

CHARTE des RELATIONS. entre. les PARTENAIRES. La BANQUE ALIMENTAIRE. BEARN et SOULE

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations

France Luxembourg Suisse 1

CODE DE CONDUITE FOURNISSEUR SODEXO

NEPALE NORD ESSONNE PALLIATIF

Charte des valeurs NIEDAX GROUP - Code de Conduite -

CÉGEP DE SEPT-ÎLES POLITIQUE ENCADRANT L UTILISATION DES RÉSEAUX SOCIAUX

CHARTE ÉTHIQUE ET DÉONTOLOGIQUE APPLICABLE AUX PÉDICURES-PODOLOGUES ET À LEURS SITES INTERNET À L ADRESSE DU GRAND-PUBLIC

1. L ENTREPRISE 2. CARACTERISTIQUES ET DEROULEMENT DE LA PRESTATION CHARTE QUALITE 2.1. DEMARCHE VOLONTAIRE 2.2. REALISATION DE L AUDIT

Directive cadre du groupe. Protection des données des clients et des partenaires.

Projet de règlement général de l AMF sur le financement participatif

et développement d applications informatiques

CODE DES RELATIONS BANQUES TPE/PME

Conditions d'utilisation de la plateforme Défi papiers

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

CODE DE BONNE CONDUITE

Ministère des solidarités et de la cohésion sociale

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

Conditions Générales d Utilisation de la plateforme depot-doublage.fr

Politique de gestion contractuelle de la SHDM

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

Loi n du 30 juin 2006 relative aux archives et aux documents administratifs 1 EXPOSE DES MOTIFS

VIE PROFESSIONNELLE ET RESPECT DE LA VIE PRIVEE Par Béatrice CASTELLANE, Avocate au Barreau de Paris

Loi n du relative à la protection des données à caractère personnel

Charte s Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

TECHNICIEN EN BUREAUTIQUE

KOSMOPOLEAD CHARTE DE BONNE CONDUITE DES UTILISATEURS

CARACTÉRISTIQUES DES PRODUITS ET DES PRESTATIONS VENDUS

' '(!)('( ' #$%&'# ! '! " #$%&

LES RÉFÉRENTIELS RELATIFS AUX ÉDUCATEURS SPÉCIALISÉS

Experts de Bologne /////////// Guide pratique. pour la mise en place du Supplément au diplôme. 2e 2f.fr

RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET

Charte d éthique de la vidéosurveillance

2014 Code de Conduite Groupe Fiat

Lignes. directrices. droits. d enfants. d accès. Pour l expertise en matière de garde. et des. février 2oo6

Charte d hébergement de site web

CHARTE DU SPORT DE HAUT NIVEAU

Règlement intérieur du Conseil de surveillance

CONVENTION DE PARTENARIAT

CHARTE WIFI ET INTERNET

Union Suisse des Fiduciaires USF

Les affaires et le droit

Commission nationale de l informatique et des libertés

Statuts et règlement intérieur du PS

Association SYNADEC. Association Loi 1901 Siège social : Association SYNADEC

Loi modifiant la Loi sur la protection du consommateur et la Loi sur le recouvrement de certaines créances

REGLEMENT INTERIEUR. En cas d erreur, d omission ou de contradiction entre un article du présent règlement et les statuts, ces derniers font foi.

RÈGLEMENT. sur la collaboration avec les intermédiaires

Règlement Intérieur du TCGA

STATUTS DU CENTRE LGBT CÔTE D AZUR

RISQUE SPORTIF ET ASSURANCE

Politique d utilisation des médias sociaux et des technologies de l information

Sommaire. 1. Préambule

Accueil des PC. Le Parent correspondant. Le parent correspondant au collège. Vérifier vos coordonnées Emarger Prendre un café, un thé

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information

Transcription:

DPO

Préambule Le Règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données a abrogé la directive 95/46/CE (règlement général sur la protection des données). Dans un monde numérique, complexe, multiculturel, où la donnée à caractère personnel est une valeur, une richesse que les entreprises possèdent et que des «pirates modernes» convoitent, ce «Code éthique des CIL et DPO» contient les principes éthiques que les CIL/DPO s engagent à s approprier, respecter, promouvoir et transmettre. Ce «Code éthique» encadre le respect du droit des personnes et le management des données à caractère personnel. Champ d application Ce «Code éthique» a été élaboré par la Commission éthique de l Association des Data Protection Officers et approuvé par son Conseil d administration. Tous les CIL/DPO peuvent adhérer à ce «Code éthique» et s engager à en respecter les principes. Date d effet Ce «Code éthique» entre en vigueur le 28 mars 2017 et sera mis en ligne sur le site internet de l. Commission éthique Page 2 sur 10

Les 8 principes éthiques des CIL et DPO Conformité au droit dans une démarche éthique tu adopteras. Loyal et transparent tu seras. Écoute et disponibilité tu pratiqueras. Liberté d agir, indépendance, échanges et transversalité tu auras. Les conflits d intérêts tu éviteras. Devoir d alerte tu auras. Pédagogie tu exerceras. Ta fonction tu promouvras. En conscience professionnelle tu agiras. Et vie privée tu respecteras Actif, passionné et innovant tu seras. Commission éthique Page 3 sur 10

1 - Conformité et démarche éthique Au-delà des contraintes réglementaires et des sanctions, la protection des données à caractère personnel doit relever d une démarche éthique. Parmi les acteurs en charge de la mise en œuvre de ces valeurs et engagements, le CIL/DPO apparaît comme l acteur central, le pivot de cette démarche de gouvernance au sein de son organisme. Il pourra notamment développer, adapter, mettre en œuvre des bonnes pratiques, règles, procédures, chartes, politiques internes adaptées à son entreprise et à son domaine d activité. Les différents acteurs concernés par un traitement de données à caractère personnel seront associés à ce management éthique. 2 - Loyauté et transparence Le CIL/DPO est amené à accéder à des données à caractère personnel. Il peut connaître des sujets stratégiques, sensibles, des secrets de son entreprise qu il ne doit pas divulguer. Le RGPD prévoit d ailleurs qu il soit soumis au secret professionnel et à une obligation de confidentialité dans l exercice de ses missions. Il devra respecter une stricte confidentialité sur les dossiers, questions, traitements et données dont il a connaissance. Il se doit d être loyal et transparent, alertant le responsable de traitement sur les dysfonctionnements qu il aura constatés. Il doit instaurer et maintenir des relations de confiance durables avec : le responsable de traitement ; le sous-traitant éventuel ; son réseau interne et externe ; les métiers de l entreprise ; les personnes dont les données à caractère personnel sont collectées et traitées. 3 - Écoute et disponibilité Par son écoute et sa disponibilité, le CIL/DPO est consulté pour toutes les collectes et traitements de données à caractère personnel mis en œuvre au sein de son organisme. Il se rend indispensable et incontournable. Il conseille et émet des recommandations. Commission éthique Page 4 sur 10

Le CIL/DPO est garant de la protection des personnes physiques lors du traitement de données à caractère personnel. Il devra être à l écoute des opérationnels de son organisme qui collectent et traitent lesdites données. Il doit être disponible et réactif. Le CIL/DPO est un communicant, un facilitateur qui échange sur toutes les questions liées à la protection des données à caractère personnel au sein de sa société. 4 - Liberté d action, indépendance, échanges et transversalité Le CIL/DPO ne reçoit aucune instruction dans l exercice de ses missions. Cette indépendance lui ouvre une liberté d action pour protéger les données à caractère personnel, en toute impartialité, intégrité, objectivité, neutralité, confidentialité, avec professionnalisme et autonomie. Le CIL/DPO a besoin de se constituer un réseau interne et un réseau externe et d échanger avec eux en toute transversalité. Le réseau interne va lui remonter les alertes, les actes et démarches contraires à l éthique en matière de collecte et de traitement de données personnelles. Le CIL/DPO a aussi son réseau externe constitué, entre autres, de CIL/DPO d autres organismes qui ont la même préoccupation que lui : être en conformité en matière de protection des données à caractère personnel. Les relais permettent un lien entre le CIL/DPO et les autres acteurs de la vie professionnelle. 5 - Conflits d intérêts et devoir d alerte Le CIL/DPO interne peut exécuter d'autres activités au sein de sa société. Le CIL/DPO externe, quant à lui, exerce son activité pour plusieurs organismes. Le CIL/DPO veille à ce que ses diverses activités n entrainent pas de conflits d intérêts. Bien qu il appartienne au responsable du traitement de veiller à l absence de conflits d intérêt, le CIL/DPO doit être attentif à ne pas se trouver sous une quelconque forme de pareils conflits. Il va donc chercher à les éviter et il alerte le responsable du traitement s il se trouve dans cette situation. Le CIL/DPO alerte aussi le responsable de traitement en cas de risque de non-conformité ou de manquements aux obligations légales. La position du CIL/DPO et la décision du responsable de traitement seront conservées dans la documentation du CIL/DPO. Commission éthique Page 5 sur 10

6 Pédagogue, qui promeut sa fonction Le CIL/DPO promeut la culture de la protection des données à caractère personnel au sein de son entreprise. Il rend le sujet abordable et compréhensible. Il utilise des termes clairs, précis, concis et adaptés à son public. Il est l ambassadeur de la protection des données à caractère personnel, ce qui nécessite pédagogie, rigueur, diplomatie, négociation, coordination et protection des intérêts des personnes dont les données sont collectées et traitées. 7 - Une conscience professionnelle au service du respect de la vie privée Le considérant 1 du RGPD rappelle que la protection des personnes physiques à l égard des données à caractère personnel est un droit fondamental (consacré par l article 8 paragraphe 1 de la Charte des droits fondamentaux de l'union européenne et par l article 16 du traité de fonctionnement de l'union européenne). Le CIL/DPO doit veiller au respect des droits issus de ces textes comme le droit à la vie privée la liberté, la sûreté des personnes. Le CIL/DPO utilise pour ce faire tous les moyens que l entreprise met à sa disposition. 8 - Actif, Passionné et innovant Le CIL/DPO est un communicant, qui transmet sa passion pour cette fonction charnière et incontournable dans notre monde interconnecté. Il se doit d être innovant afin de former, sensibiliser, communiquer sur la protection des données à caractère personnel et éditer des guides pédagogiques, voire ludiques pour faire passer les bons messages. Commission éthique Page 6 sur 10

Définitions des termes du Code éthique des CIL et DPO Correspondant Informatique et Libertés Data Protection Officer Délégué à la Protection des données Donnée à caractère personnel Données sensibles Les entreprises, après la loi du 6 août 2004 et son décret d application du 20 octobre 2005, ont pu nommer des CIL, chargés de la protection des données personnelles au sein de leur organisme. Il est facultatif. L article 37 du RGPD prévoit la désignation du délégué à la protection des données. Il est obligatoire dans certains cas. Il sera associé de manière appropriée et en temps utile à toutes les questions touchant à la protection des données à caractère personnel. C est «toute information se rapportant à une personne physique identifiée ou identifiable». Est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.». «Le traitement de données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou la vie sexuelle ou l'orientation sexuelle d'une personne physique est interdit». Commission éthique Page 7 sur 10

Ethique Aucune théorie, aucune définition de l éthique ne fait consensus On peut considérer l éthique comme une réflexion qui vise à déterminer le «bien agir» en tenant compte de contraintes relatives à des situations déterminées. Voisine de la morale, mais aussi de la déontologie, l éthique ne donne pas une réponse universelle. Elle questionne l individu sur le raisonnement le conduisant à agir en tenant compte de valeurs. La notion d éthique est aussi liée aux concepts de morale, droit, déontologie ainsi qu aux notions de bonnes pratiques et de responsabilités. Si le droit concerne tout le monde, en revanche la décision éthique est une démarche qui reste personnelle! Protection Le RGPD est relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. C est un droit fondamental. Responsable du traitement C est «la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement». Secret professionnel Le secret professionnel se définit comme l'obligation pour des membres de certains corps de métier de ne pas divulguer des informations ou renseignements concernant leur activité ou leurs clients. Ce peut être le secret médical, le secret bancaire, le secret de l instruction, le secret défense,. Commission éthique Page 8 sur 10

Engagement au «Code éthique des CIL et DPO» Je soussigné(e)... CIL/DPO de la Société. m engage, dans le cadre de mon activité de CIL/DPO à respecter le «Code éthique des CIL et DPO», élaboré par l Association des Data Protection Officers. Fait à,... Le... Signature OUI NON J accepte que mon engagement au «code éthique des CIL et DPO» soit mentionné sur le site de l (https://www.data-protectionofficer-association.eu/) Les données à caractère personnel, collectées dans ce formulaire, font l objet d un traitement automatisé et seront conservées la durée nécessaire à la finalité du traitement. Vous bénéficiez de droits d opposition, d accès, de modification ou de suppression qui peuvent être exercés auprès de «contact-adpo@data-protection-officer-association.eu». Commission éthique Page 9 sur 10

Utilisation du logo d engagement Le logo «Code éthique Association Data Protection Officers» peut être utilisé par les signataires du «Code éthique des CIL et DPO» élaboré par l. L autorisation d utiliser ce logo est annuelle. Chaque année le CIL/DPO doit renouveler son engagement à respecter le Code. Tout CIL/DPO ne renouvelant pas son adhésion annuelle aux principes éthiques des CIL/DPO ne pourra plus utiliser ledit logo et sera supprimé de la liste des signataires. 2017 Information du conseil d administration de l Le «Code éthique des CIL et DPO» a été approuvé par le Conseil d administration de l ; les administrateurs s engagent à informer le Président, la Vice-Présidente ou la Secrétaire Générale de toute difficulté en la matière. Commission éthique Page 10 sur 10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back