COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

NORME SIMPLIFIEE N°2019–005/CDP DU 19 AVRIL 2019 DE LA CDP RELATIVE A LA GESTION DES FOURNISSEURS

Norme simplifiée n°2019–005/CDP du 19 AVRIL 2019 DE LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES

                                                                                                    OBJET :

SIMPLIFICATION DES DECLARATIONS DE TRAITEMENTS DE DONNEES PERSONNELLES RELATIFS A LA GESTION DES FOURNISSEURS

La Commission de protection des données personnelles du Sénégal (CDP), réunie en session plénière 19 avril 2019 sous la présidence de Madame Awa NDIAYE, Présidente ;

 

Vu l’Acte Additionnel A/SA. 1/01/10 relatif à la protection des données à caractère personnel dans l’espace CEDEAO ;

Vu la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel ;

Vu le décret n°2008-721 portant application de la loi n°2008-12 du 25 janvier 2008 ;

Vu la délibération modificative n°2016-00230/CDP du 26 août 2016 portant règlement intérieur de la Commission de protection des Données Personnelles (CDP) ;

Vu le procès-verbal de la session plénière du 19 avril 2019 de la Commission de protection des données personnelles.

 

EMET, APRES DELIBERATION, LES MESURES SUIVANTES :

I.   Objet :

En application de l’article 19 de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données caractère personnel, la CDP établit et publie des normes destinées à simplifier l’obligation de déclaration.

A ce titre, les organismes publics ou privés conformes aux exigences de  la présente norme peuvent  effectuer une déclaration simplifiée pour les traitements mis en œuvre dans le cadre de la gestion des fournisseurs.

 

 

Ces exigences sont :

II.     Les finalités du traitement :

Les finalités du traitement des données personnelles des fournisseurs sont liées :

  • au traitement des demandes d’agrément des fournisseurs ;
  • à la sélection d’un fournisseur ;
  • à la gestion des contrats ;
  • au suivi des commandes ;
  • à la réception des commandes ;
  • à la gestion des comptes fournisseurs.

 

III.    Les catégories de données traitées :

Les catégories de données pertinentes pour la gestion des fournisseurs sont les suivantes :

  • nom ou raison sociale ;
  • prénom ;
  • adresse ;
  • numéro de téléphone ;
  • adresse électronique ;
  • NINEA ; 
  • Numéro du RCCM ;
  •  numéro de la Carte Nationale d’Identité ;
  • données fiscales.

 

IV.    Les catégories de personnes concernées :

Les personnes concernées par le traitement sont fournisseurs ou prestataires des entreprises publiques et privées.

V.    Les destinataires des données :

Les personnes et structures habilitées à recevoir communication des données citées au point 3 de la présente norme sont, notamment :

  • les services chargés de la comptabilité, des achats ;
  • les services de passation de marchés ;
  • les services d’audit et de contrôle interne ;
  • les commissaires aux comptes ;
  • les organismes d’audit et de contrôle externe.

Les données peuvent être communiquées à tout autre organisme public légalement habilité.

VI.    La durée de conservation des données :

Les données peuvent être conservées pour une durée fixée par les dispositions légales applicables, notamment en matière comptable et fiscale. 

 

VII.    Les droits des personnes concernées :

Les fournisseurs ou prestataires exercent leurs droits à l’égard du traitement de leurs données dans les conditions fixées par la loi n°2008-12 du 25 janvier 2008 portant protection des données en ses articles 58 et suivants.

Ces droits sont :

  • le droit à l’information préalable :

Les fournisseurs ou prestataires sont informés du traitement de leurs données personnelles, notamment de l’identité du responsable du traitement, des finalités du traitement, des destinataires des données.  

  • le droit d’accès :

Le responsable du traitement doit mettre en place toutes les mesures nécessaires pour permettre aux fournisseurs d’accéder aux données personnelles les concernant.

  • le droit d’opposition :

Les fournisseurs ou prestataires ont le droit de s’opposer aux traitements de leurs données personnelles ne répondant pas à une obligation légale.   

  • le droit de rectification et de suppression :

Les fournisseurs ou prestataires ont le droit de demander que leurs données personnelles inexactes ou incomplètes soient rectifiées, complétées, mises à jour ou supprimées.

 

 

VIII.    Les mesures de sécurité :           

Le responsable de traitement doit prendre toutes les mesures de sécurité techniques et organisationnelles utiles pour préserver la sécurité des données des fournisseurs, conformément à l’article 71 de la loi n° 2008-12 du 25 janvier 2008.

Le responsable doit, notamment empêcher que les données des fournisseurs soient déformées, endommagées ou que des tiers non autorisés y aient accès.

 

IX.    Dispositions finales :

Tout traitement mis en œuvre par un organisme public et privé pour la gestion de ses fournisseurs, non conforme aux dispositions de la présente norme simplifiée, ne peut faire l’objet d’une déclaration simplifiée auprès de la CDP.

Les traitements non conformes à la présente norme sont régis par la déclaration normale.

 

  Télécharger NS N°5_GESTION DES FOURNISSEURS.pdf

  Télécharger FORMULAIRE DE DECLARATION SIMPLIFIEE.docx

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles