COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

TUTORIEL: Comment exercer son droit d’accès aux données personnelles ?

La loi n°2008-12 du 25 janvier 2008 a posé des principes, imposé des obligations aux responsables de traitement, conféré des droits aux personnes concernées et créé une autorité administrative indépendante, notamment la Commission de protection des Données Personnelles (CDP). En effet, conformément à ses missions, la CDP doit s’assurer que les droits des personnes concernées (droits à l’information préalable, droit d’accès, d’opposition, de rectification et de suppression) soient respectés dans le cadre d’un traitement de données à caractère personnel.   

Relativement au droit d’accès, son exercice permet de contrôler l'exactitude des données et, au besoin, de les faire rectifier ou effacer. Ce droit est assortit d’un droit de communication.

Au moment de la collecte des données personnelles, les responsables de traitement ont l’obligation d’indiquer aux personnes concernées, le service ou la personne auprès duquel ils pourront exercer leur droit d’accès.

Pour la plupart des fichiers, la personne concernée peut exercer directement auprès du responsable de traitement son droit d’accès. En revanche, pour les traitements relatifs à la sureté, la sécurité publique, la personne concernée doit saisir la CDP qui agit indirectement pour elle.

  1. LE DROIT D’ACCES DIRECT :

Conformément aux dispositions de l’article 62 de la loi de 2008-12 « toute personne physique justifiant de son identité a le droit de demander par écrit quel que soit le support, au responsable d’un traitement des données à caractère personnel de lui fournir :

  • les informations permettant de connaître et de contester le traitement ;
  • la confirmation que les données à caractère personnel la concernant font ou ne font pas l’objet de ce traitement
  • des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données peuvent être communiquées ; le cas échéant, des informations relatives au transfert de données personnelles envisagé à destination d’un pays tiers».

Il ressort de cette disposition, que toute personne peut demander à son employeur l’accès à son dossier personnel, à son médecin l’accès à son dossier médical,  à une banque le relevé de son compte, à un établissement d’enseignement supérieur les notes d’un examen…. Elle peut également demander à tout responsable de traitement de l’informer de l’origine de ses données et en demander une copie.

Pour respecter les exigences formelles, la présente demande doit être datée et signée et  accompagnée d’une copie de la carte d’identité  pour attester l’identité de la personne concernée.      

La demande doit enfin contenir des indications suffisantes pour permettre l’identification du document recherché.

Par ailleurs, le droit d’accès d’un patient est exercé par le patient lui-même ou ses ayants droits conformément aux dispositions de l’article 65 de la loi du 25 janvier 2008 précitée.

En cas de défaut de réponse ou de rejet de la demande par le responsable de traitement voire une réponse insuffisante, la personne concernée au cas échéant peut saisir la CDP qui va intervenir pour faire respecter ce droit.

Pour accompagner les citoyens, la CDP a rédigé une lettre type de demande d’accès disponible sur son site à travers le lien suivant : http://www.cdp.sn/modeles-lettre.  Si le responsable du traitement ne réagit pas à une demande d’accès, refuse de communiquer vos informations personnelles ou si sa réponse ne semble pas suffisante, toute personne concernée pourra solliciter l’intervention de la CDP.

 

  1. LIMITATION DU DROIT D’ACCES : APPLICATION DU DROIT D’ACCES INDIRECT

Lorsqu’un traitement de données à caractère personnel porte spécifiquement sur la sureté de l’Etat, la défense ou la sécurité publique, le droit d’accès devient indirect conformément à l’article 67 de la loi précitée.

Un accès indirect signifie que la personne concernée ne peut pas s'adresser directement au responsable de traitement pour demander un accès aux données qu’il traite à son sujet. Dans une pareille situation, la loi prévoit un droit d'accès indirect, ce qui signifie concrètement que la personne concernée doit demander à la CDP d'exercer ce droit pour elle.

Cette limitation au droit d’accès trouve ici sa justification dans la mesure où les impératifs de sécurité doit être au-dessus des libertés publiques mais sous réserve du contrôle du juge ou de l’organe de régulation en l’occurrence la CDP.

  1. QUE FAIT LA CDP EN CAS DE DEMANDE D'ACCES INDIRECT ?

Après réception d'une demande d'accès indirect, la CDP prend contact avec le responsable de traitement. Elle peut ainsi faire rectifier des données inexactes, demander l'effacement de données que le responsable conserve.

Pour cela, la CDP désigne un de ses membres en l’occurrence un magistrat (assisté d’un agent si nécessaire) qui intervient au nom de la personne concernée auprès du responsable du traitement qu’elle a sollicité pour :

  • vérifier l'existence d'informations lui concernant ;
  • vérifier l'exactitude de ces données ;
  • en demander la rectification si nécessaire ;
  • communiquer les informations le concernant, sous réserve de l'accord du responsable de traitement concerné.

 

Ainsi, la CDP répondra dans un délai raisonnable à cette demande d’accès indirect en fonction des résultats de l’investigation menée auprès du responsable de traitement.

Jeudi, juillet 19, 2018 - 17:00

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles