COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES
COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES
S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.
Norme simplifiée n°2019–005/CDP du 19 AVRIL 2019 DE LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES
OBJET :
SIMPLIFICATION DES DECLARATIONS DE TRAITEMENTS DE DONNEES PERSONNELLES RELATIFS A LA GESTION DES FOURNISSEURS
La Commission de protection des données personnelles du Sénégal (CDP), réunie en session plénière 19 avril 2019 sous la présidence de Madame Awa NDIAYE, Présidente ;
Vu l’Acte Additionnel A/SA. 1/01/10 relatif à la protection des données à caractère personnel dans l’espace CEDEAO ;
Vu la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel ;
Vu le décret n°2008-721 portant application de la loi n°2008-12 du 25 janvier 2008 ;
Vu la délibération modificative n°2016-00230/CDP du 26 août 2016 portant règlement intérieur de la Commission de protection des Données Personnelles (CDP) ;
Vu le procès-verbal de la session plénière du 19 avril 2019 de la Commission de protection des données personnelles.
EMET, APRES DELIBERATION, LES MESURES SUIVANTES :
I. Objet :
En application de l’article 19 de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données caractère personnel, la CDP établit et publie des normes destinées à simplifier l’obligation de déclaration.
A ce titre, les organismes publics ou privés conformes aux exigences de la présente norme peuvent effectuer une déclaration simplifiée pour les traitements mis en œuvre dans le cadre de la gestion des fournisseurs.
Ces exigences sont :
II. Les finalités du traitement :
Les finalités du traitement des données personnelles des fournisseurs sont liées :
III. Les catégories de données traitées :
Les catégories de données pertinentes pour la gestion des fournisseurs sont les suivantes :
IV. Les catégories de personnes concernées :
Les personnes concernées par le traitement sont fournisseurs ou prestataires des entreprises publiques et privées.
V. Les destinataires des données :
Les personnes et structures habilitées à recevoir communication des données citées au point 3 de la présente norme sont, notamment :
Les données peuvent être communiquées à tout autre organisme public légalement habilité.
VI. La durée de conservation des données :
Les données peuvent être conservées pour une durée fixée par les dispositions légales applicables, notamment en matière comptable et fiscale.
VII. Les droits des personnes concernées :
Les fournisseurs ou prestataires exercent leurs droits à l’égard du traitement de leurs données dans les conditions fixées par la loi n°2008-12 du 25 janvier 2008 portant protection des données en ses articles 58 et suivants.
Ces droits sont :
Les fournisseurs ou prestataires sont informés du traitement de leurs données personnelles, notamment de l’identité du responsable du traitement, des finalités du traitement, des destinataires des données.
Le responsable du traitement doit mettre en place toutes les mesures nécessaires pour permettre aux fournisseurs d’accéder aux données personnelles les concernant.
Les fournisseurs ou prestataires ont le droit de s’opposer aux traitements de leurs données personnelles ne répondant pas à une obligation légale.
Les fournisseurs ou prestataires ont le droit de demander que leurs données personnelles inexactes ou incomplètes soient rectifiées, complétées, mises à jour ou supprimées.
VIII. Les mesures de sécurité :
Le responsable de traitement doit prendre toutes les mesures de sécurité techniques et organisationnelles utiles pour préserver la sécurité des données des fournisseurs, conformément à l’article 71 de la loi n° 2008-12 du 25 janvier 2008.
Le responsable doit, notamment empêcher que les données des fournisseurs soient déformées, endommagées ou que des tiers non autorisés y aient accès.
IX. Dispositions finales :
Tout traitement mis en œuvre par un organisme public et privé pour la gestion de ses fournisseurs, non conforme aux dispositions de la présente norme simplifiée, ne peut faire l’objet d’une déclaration simplifiée auprès de la CDP.
Les traitements non conformes à la présente norme sont régis par la déclaration normale.