Groupe AFCDP « Charte du Correspondant »

Animé par Laurent Caron, Avocat, et co-animé par Jean-Pierre Rémy, DPO de la Banque de France, ce groupe travaille sur des sujets tels que le Code de déontologie du DPO et le contrat de travail du DPO.

Ce groupe est actuellement suspendu et pourrait reprendre sur des thèmes tels que "l’alerte DPO".

Vous êtes intéressé par ce sujet et par ces travaux ?

>>>

N’hésitez pas à nous contacter si vous souhaitez être invité à participer à l’une des réunions du groupe pour juger du sérieux de nos réflexions et de l’intérêt de rejoindre l’association (la participation suivie réclame la qualité de membre).


L’actualité du groupe

La charte du CIL de la Carac

1.1 DEFINITION OFFICIELLE 1

1.2 APPLICATION CONCRETE A LA CARAC 2

1.1 Définition officielle

Le rôle du Correspondant à la protection des données à caractère personnel, ou Correspondant Informatique et Libertés, est défini par le décret d’application du 20/10/2005 de la loi informatique et libertés du 06/01/1978 modifiée le 06/08/2004.

Les missions du C.I.L. sont les suivantes :

• Dresser une liste des traitements automatisés de données nominatives.

• Assurer, d’une manière indépendante, le respect des obligations prévues dans la loi Informatique et Libertés.

• Rendre un avis après consultation préalable à la mise en œuvre des traitements. A cette fin, faire toute recommandation au responsable des traitements.

• Recevoir les réclamations et requêtes des personnes concernées par les traitements, s’assurer de leur transmission aux services intéressés et leur apporter son conseil dans la réponse apportée au requérant. Veiller au respect du droit d’accès et d’opposition et à l’information des personnes sur leurs droits. Contribuer à l’élaboration et à la bonne diffusion d’une « culture Informatique et Libertés » au sein de l’organisme.

• Informer le responsable de traitement des manquements constatés et le conseiller dans la réponse à apporter pour y remédier. Dans certains cas, lorsque cela se justifie réellement, il peut arriver que le C.I.L. saisisse la CNIL des difficultés qu’il rencontre dans l’exercice de ses missions (par exemple : absence de consultation du C.I.L. avant la mise en œuvre des traitements, impossibilité d’exercer ses fonctions du fait de l’insuffisance des moyens…, mais aussi difficultés d’application des dispositions législatives et réglementaires) dans le cas où les démarches effectuées auprès du responsable de traitements seraient demeurées infructueuses.

• Etablir un bilan annuel de ses activités qu’il présente au responsable des traitements et qu’il tient à la disposition de la CNIL.

1.2 Application concrète à la CARAC

Collaboration avec le service juridique

Le C.I.L. dispose de compétences sur la législation informatique et libertés, mais il n’est pas juriste. Une étroite collaboration devra donc naturellement s’installer avec le service juridique.

Collaboration avec l’ensemble des métiers de l’entreprise

Le C.I.L. dispose de compétences sur les métiers de l’entreprise, mais il n’est pas expert en assurance, actuariat, gestion, marketing, commercial, etc … Une étroite collaboration devra donc naturellement s’installer avec l’ensemble des services.

Le C.I.L. dispose de compétences informatiques, mais il n’est pas expert en réseau, système, architecture, bases de données, sécurité, etc … Une étroite collaboration devra donc naturellement s’installer avec le service informatique.

Possibilité de faire un rapport annuel au DG

Dans le cadre de sa fonction, le C.I.L. a un lien direct avec le Directeur Général, il peut ainsi lui apporter les conseils, recommandations et alertes nécessaires lors de la mise en œuvre de traitements ou dans l’instruction des plaintes et requêtes adressées par les personnes concernées.

Le rapport annuel rédigé par le C.I.L. est adressé au Directeur Général ; il lui est présenté au cours d’une réunion, permettant ainsi un échange approfondi.

Consultation du C.I.L. lors de la mise en œuvre de nouveaux traitements

Le C.I.L. doit obligatoirement être consulté préalablement à la mise en place de traitements comportant des données à caractère personnel.

Il doit être informé des projets de traitements, en effet la notion de protection des données personnelles doit être intégrée dès le cahier des charges des projets.

Mise en place de procédures

Différentes procédures devront être mises en place dans les services afin de permettre au C.I.L. de remplir correctement ses missions : exercice du droit d’accès, mise en œuvre de nouveaux traitements, etc …

Une personne indépendante

Le C.I.L. exerce ses missions de manière indépendante. Il doit en conséquence disposer d’une autonomie d’action reconnue par tous.

Il ne reçoit aucune instruction pour l’exercice de sa mission. Cette disposition ne signifie pas qu’il agit seul et sans concertation. Au contraire, il peut recueillir l’avis d’autres personnes ou services concernés par l’exercice de ses missions. Toutefois, il arrête seul les décisions se rapportant à l’exercice de ses fonctions (avis, recommandations, audits, alertes…).

Le C.I.L. est protégé des sanctions de l’employeur

Le C.I.L. ne peut faire l’objet de sanctions de l’employeur du fait de l’exercice de ses missions, sauf en cas de manquements graves dûment constatés et qui lui soient directement imputables. Afin d’assurer le caractère effectif de cette protection, la CNIL devra être avertie de toute modification affectant sa fonction. Il ne pourra notamment y être mis fin sans que la CNIL en connaisse les raisons.

Formation, information du C.I.L.

Le C.I.L. doit se tenir informé en permanence de tout ce qui se rapporte à la législation informatique et libertés. Pour cela, il a accès à toutes les sources d’information utiles (presse, lettres d’information, internet, réunions organisées par la CNIL, organisations professionnelles, associations, etc …). Il peut également demander des formations dans des organismes spécialisés.

Autres moyens d’action

Le C.I.L. pourra demander à bénéficier de moyens supplémentaires : assistance externe ponctuelle pour réaliser des prestations d’audit, de conseil, de communication, etc …

Communication interne

Le C.I.L. a une mission de sensibilisation des collaborateurs à la législation informatique et libertés. Il est appelé, pour cela, à communiquer sous forme de courriers, d’affiches, de mails, d’articles dans l’intranet, etc … Il peut également organiser des réunions d’information et de sensibilisation.

Communication externe

Le C.I.L. reçoit les réclamations et requêtes des personnes concernées par les traitements de données à caractère personnel, et leur apporte une réponse avec le concours des services intéressés. Il veille également au respect du droit d’accès et d’opposition et à l’information des personnes sur leurs droits.

Communication avec la CNIL

Le C.I.L. a un lien direct avec la CNIL, et notamment avec le service chargé des relations avec les Correspondants Informatiques et Libertés.


Événements à venir

    Aucun événement à venir pour ce groupe