Académique Documents
Professionnel Documents
Culture Documents
FSJES MARRAKECH
INTRODUCTION GENERALE.
1ere partie :
Le cadre de références de la protection des données à caractère
personnel…………………………………………………………………………………………
Chapitre 1 : La protection sue le plan international………………………………
Section 1 : Les principes fondamentaux de la loi n° 09-08.
Section 2 : Les droits de la personne concernée.
Chapitre 2 : Institution (CNDP)et le règlement général sur la protection des
données……………………………………………………………
Section 1 : La constitution de 2011.
Section 2 : L’adaptation du droit interne.
2eme partie :
Le régime de protection des données à caractère
personnel……………………………………………………………
Chapitre 1 : La loi 09-08 relative à la protection des données à caractère
personnel………………………………………………………
Section 1 : Les principes fondamentaux de la loi n° 09-08.
Section 2 : Les droits de la personne concernée.
Chapitre2: Institution (CNDP)et le règlement général sur la protection des
données……………………………………………
Section 1 : Les principales missions et réalisations de la (CNDP).
Section 2 : Le règlement général sur la protection des données.
CONCLUSION GENERALE.
INTRODUCTION GENERALE :
Le développement croissant des technologies de l’information,la protection de la vie privée et des
données personnelles est devenue un sujet de préoccupation majeur de nos sociétés modernes.
Internet est devenu un outil incontournable de communication et d’échange en tous genres. Le
développement rapide des réseaux sociaux et du e-commerce fait peser des risques sur les
informations personnelles de leur utilisateur.
D’abord, une donnée personnelle est toute information se rapportant à une personne physique
identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en
conserver la maîtrise.
Avec le règlement général sur la protection des données de L’Union Européenne (RGPD), on retrouve cette
notion de données à caractère personnel plus enrichie pour inclure de nouveaux critères d’identification de
l’individu tels que des données de localisation, unidentifiant en ligne ou bien des éléments spécifiques
propres à l’identité génétique (par exemple l’ADN)
- En ce qui concerne le traitement des données à caractère personnel, il est défini
comme toute opération où tous ensemble d’opération effectuées ou non à l’aide
de procédés automatisés et appliquées à des données ou des ensembles de
données à caractère personnel, telles que la collecte, l’enregistrement,
l’organisation, la structuration, la conversation.
- La Déclaration universelle des droits de l'homme (DUDH) est adoptée par l'Assemblée
générale des Nations unies le 10 décembre 1948 à Paris, au palais de Chaillot, par la
résolution217 (III) elle précise les droits fondamentaux de l’homme.
- Sans véritable portée juridique en tant que tel, ce texte est uneproclamation de droits ; par
conséquent, il n'a qu'une valeur déclarative.
- Le texte énonce les droits fondamentaux de l'individu, leur reconnaissance, et leur
respect par la loi. Il comprend aussi un préambule avec huit considérations
reconnaissant la nécessité du respect inaliénable de droits fondamentaux de l'homme
par tous les pays, nations et régimes politiques, et qui se conclutpar l'annonce de son
approbation et sa proclamation par l'Assemblée générale des Nations unies.
- Le Pacte international relatif aux droits civils et politiques (PIDCP) a été adopté à
New York le 16 décembre 1966 parl'Assemblée générale des Nations unies dans
sa résolution).
- Il comprend les droits et libertés classiques qui protègent les particuliers contre les
ingérences de l’État, comme le droit à la vie (Son article 17 reprend in extenso l’article
12 de la Déclaration des droits de l’Homme), l’interdiction de la torture, de l’esclavage
et du travail forcé, le droit à la liberté…
- Le Pacte institue le Comité des droits de l'homme. Il est composé de dix-huit experts
indépendants qui se réunissent trois fois par an pour étudier les rapports des États
parties et formuler des recommandations sur la mise en œuvre du pacte,sous forme
d'observations générales.
- En cas d'état d'urgence, prévu par l'article 4 du PIDCP, il peutéventuellement formuler des
rapports spéciaux.
- Comme l’ensemble des pays qui ont signé ce Pacte, le Maroc (qui l’a signé le 19 janvier
1977 et l’a ratifié le 3 mai 1979) s’est engagé à œuvrer pour le respect de ses
engagements
Chapitre2 : La protection sur le plan national :
Section1 : La constitution de 2011
- Dans son article 24, la nouvelle Constitution se focalise sur ce droit fondamental en
ces termes et dispose que : ‘’ Toute personne a droit à la protection de sa vie privée. Le
domicile estinviolable.’’ Les perquisitions ne peuvent intervenir que dans lesconditions
et les formes prévues par la loi.
- Les communications privées, sous n’importe quelle forme quece soit, sont secrètes.
Seule la justice peut autoriser, dans les conditions et selon les formes exigées par la
loi, l’accès à leur contenu, ainsi, leur divulgation totale ou partielle ou leur invocation
à la charge de quiconque.
- Est garantie pour tous, la liberté de circuler et de s’établir sur le territoire national, d’en
sortir et d’y retourner, conformément àla loi ».
- Cette loi (loi n° 09-08) vise à assurer une protection efficace des
particuliers contre les abus d’utilisation des données de nature à porter
atteinte à leur vie privée et d’harmoniser le système marocain de
protection des données personnelles avec celles de ses partenaires
notamment européens. En outre, la loi institue une Commission
Nationale de protectiondes Données Personnelles (CNDP)
- 8- « destinataire »
- 9- « consentement de la personne concernée » …
- La présente loi s’applique : Au traitement des données à caractère personnel,
automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à
caractère personnel contenues ou appelées à figurerdans des fichiers manuels.
- Aux données à caractère personnel recueillies et traitées dans l’intérêt de la défense nationale
et de la sécurité intérieure ouextérieure de l’Etat.
- Elle ne s’applique aux données à caractère personnel recueillies et traitées à des fins de
prévention et de répression des crimes et délits que dans les conditions fixées par la loi ou le
règlement quicrée le fichier en cause.
- Aux données à caractère personnel recueillies en application d’une législation particulière.
Les projets ou propositions de loiportant création de fichiers relatifs aux données précitées
sont communiqués à la Commission nationale en précisant l’autoritéresponsable du fichier,
la ou les finalités du traitement, la ou lescatégories de personnes concernées et les données
ou les catégories de données s’y rapportant.
Toute personne sollicitée directement, en vue d’une collecte de ses données personnelles, doit être
préalablement informée de manière expresse, précise et non équivoque par le responsable du
traitement ou son représentant, sauf si elle en adéjà eu connaissance, des éléments suivants :
- L’identité du responsable du traitement et, le cas échéant,de son représentant.
- les finalités du traitement auquel les données sontdestinées.
- toute information, supplémentaires telles que :
Les destinataires ou les catégories de destinataires
Le fait de savoir si la réponse aux questions, est obligatoire ou facultative
Les conséquences éventuelles d’un défaut de réponse
Les caractéristiques du récépissé de la déclaration auprès de la commission nationale ou celles de
l’autorisation délivrée par ladite commission.
2°) Les documents, qui servent de base à la collecte desdonnées à caractère personnel doivent
contenir les informations précitées.
3°) Lorsque les données, à caractère personnel n’ont pas été collectées auprès de la personne
concernée, le responsable dutraitement ou son représentant doit, avant l’enregistrement des données
ou si une communication de données à un tiers est envisagée, au plus tard lors de la première
communicationde données, fournir à la personne concernée au moins :
- L’identité du responsable du traitement et, le cas échéant, deson représentant.
- Les finalités du traitement auquel les données sontdestinées.
- Toute information, supplémentaires.
Sauf si la personne en a déjà eu connaissance.
4°) En cas de collecte de données, en réseaux, ouverts, la personne concernée doit être informée,
sauf si elle sait déjà que les données à caractère personnel la concernant peuventcirculer sur les
réseaux sans garanties de sécurité et qu’elles risquent d’être lues et utilisées, par des tiers non
autorisés.
Cela veut dire que La personne concernée, justifiant de son identité, a le droit d’obtenir du
responsable du traitement, àdes intervalles raisonnables, sans délais et gratuitement.
La personne concernée, justifiant de son identité, a le droit de s’opposer, pour des motifs légitimes, à ce que
des données la concernant fassent l’objet d’un traitement. Elle a le droit de s’opposer, sans frais, à ce que les
données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le
responsable actuel du traitement ou celuid’un traitement ultérieur.
• Elle est chargée de vérifier que les traitements des données personnelles sont licites,
légaux et qu’ils ne portent pas atteinteà la vie privée, aux libertés et droits fondamentaux
de l’homme.
- La CNDP a pour objectif principal de veiller au respect des libertés et droits fondamentaux
des personnes physiques à l'égarddes traitements de données à caractère personnel.
Les missions dela Commission peuvent être résumées en 5 grandsaxes, à savoir :
1°- Information et sensibilisation
2°- Conseil et proposition
3°- Protection
4°- Contrôle et investigation
5°- Veille juridique et technologique
1°- Information et sensibilisation :
- La CNDP assure une mission d'information et de sensibilisation auprès des individus des
organismes et des institutions publiques et privées. A cet effet, elle veille à :
Informer les personnes physiques sur les droits que leur confère le nouveau cadre
juridique réglementant l'utilisation de leursdonnées personnelles au Maroc.
Conseiller et accompagner les individus en vue de se prémunir contre tout abus
d'utilisation de leurs données personnelles.
Sensibiliser les organismes publics et privés sur leurs obligationset les meilleures
pratiques en matière de traitement des données personnelles.
Conseiller et accompagner les responsables de traitement dans lamise en œuvre
du processus de conformité aux dispositions de la loi 09-08 et de ses textes
d'application.
Expliquer aux opérateurs économiques les règles et les mécanismes régissant le
transfert des données personnelles àl'étrange.
3°- Protection :
- La CNDP est l’organe marocain chargé de la protection des données personnelles. A ce titre,
elle œuvre à l'instauration d'une meilleure transparence dans l'utilisation des données
personnellespar les organismes publics et privés et à garantir l'équilibre entre le respect de
la vie privée des individus et le besoin des organismes d'utiliser lesdonnées personnelles
dans leurs activités.En vue d'assurer ce rôle, la CNDP veille à :
L'instruction des plaintes des individus.
Le traitement des déclarations et des demandes d'autorisation desresponsables
de traitement...
La tenue du registre public.
4°- Contrôle et investigation :
- La CNDP est dotée de pouvoirs d'investigation et d'enquête luipermettant de contrôler et de
vérifier que les traitements des données personnelles sont effectués conformément aux
dispositions de la loi 09-08 et de ses textes d'application. A cet effet, ses agents peuvent
accéder directement à tous les éléments intervenant dans les processus de traitement (les
données, les équipements, les locaux, les supports d'information …). Ces contrôles peuvent
donner lieu à des sanctions administratives, pécuniaires ou pénales.