LA PROTECTION DES DONNEES
A CARACTERE PERSONNEL

(LOI N°2013-450 DU 19 JUIN 2013 RELATIVE
A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL)

CHAPITRE  PREMIER :

DEFINITIONS

 

 

 

 

ARTICLE PREMIER

Les définitions des instruments juridiques de la CEDEAO, de l'Union africaine ou de l'Union internationale des Télécommunications prévalent pour les termes non définis par la présente loi.

Au sens de la présente loi, on entend par :

  • activité de cryptologie : toute activité ayant pour but la production, l'utilisation, l'importation, l'exportation ou la commercialisation des moyens de cryptologie;
  • agrément : la reconnaissance  formelle par un  organisme agréé que le produit ou le système évalué peut protéger  jusqu'à un niveau spécifié ;
  • archivage électronique sécurisé : l'ensemble des modalités de conservation et de gestion des archives électroniques  destinées à garantir leur valeur juridique pendant toute la durée nécessaire;
  • atteinte à la dignité humaine : toute atteinte,  hors les cas d'attentat à la vie, à l'intégrité ou à la liberté, qui a pour effet essentiel de traiter la personne comme une chose, comme un animal ou comme un être auquel serait dénié tout droit ;
  • autorité de protection : l'autorité administrative indépendante chargée de veiller à ce que les traitements des données à caractère personnel soient mis en œuvre conformément aux dispositions de la présente loi ;
  • chiffrement : toute technique qui consiste à transformer des données numériques en un format inintelligible  en employant des moyens de cryptologie ;
  • code de conduite : la charte d'utilisation élaborée par le responsable du traitement afin d'instaurer un usage correct des ressources  informatiques,  de  l'Internet  et  des  communications électroniques de la structure concernée et homologuée par l'Autorité de protection ;
  • commerce électronique : l'activité économique par laquelle une personne propose ou assure,  à distance et par voie électronique, la fourniture de biens et la prestation de services ;

    Entrent également dans le champ du commerce électronique, les activités de fourniture de services telles que celles consistant à fournir des informations en ligne, des communications commerciales, des outils de recherches, d'accès et de récupération de données, d'accès à un réseau de communication  ou d'hébergement d'informations, même s'ils ne sont pas rémunérés par ceux qui les reçoivent ;
  • communication électronique : toute émission, transmission ou réception de signes, de signaux, d'écrits, d'images, de sons ou de vidéos par voie électromagnétique. optique ou par tout autre moyen ;
  • expresse : non équivoque; libre, spécifique et informée par laquelle la personne concernée  ou son représentant  légal, judiciaire ou conventionnel accepte que ses données à caractère personnel fassent l'objet  d'un traitement manuel ou électronique ;
  • conventions secrètes : toutes clés non publiées, nécessaires à la mise en œuvre d'un moyen ou d'une prestation de cryptologie pour les opérations de chiffrement ou de déchiffrement ;
  • courrier électronique : tout message. sous forme de texte, de voix, de son ou d'image. envoyé par tut réseau public de communication, stocké sur un serveur du r&eau ou dans l'équipement terminal du destinataire, jusqu'à ce que ce dernier le récupéré ;
  • cryptologie : la science relative à la protection et la sécurité des informations notamment pour la confidentialité, l'authentification, l'autorité  et la non  répudiation ;
  • cybercriminalité : toute infraction  pénale qui se  commet au moyen ou sur un réseau de communications électroniques ou un système informatique ;
  • destinataire d'un traitement des données à caractère personnel : toute personne habilitée à recevoir une communication de ces données, autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargés de traiter les données ;
  • document : le résultat d'une série de lettres, de caractères, de chiffres, de figures ou de tous autres signes ou symboles qui a une signification  intelligible, quels que soient leur média el leurs modalités de
    transmission ;
  • données  à  caractère personnel :  toute  information  de quelque nature qu'elle soit et indépendamment de son support, y compris le son et l’image relative à une personne physique identifiée ou identifiable  directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique ;
  • données informatiques ou données : toute représentation de faits, d'informations ou de concepts sous une forme qui se prête l’un traitement informatique,  y compris un programme de nature à faire exécuter une fonction par un système d'information ;
  • données relatives aux abonnés : toute information,  sous forme de données informatiques  ou sous toute  autre  forme, détenue par  un fournisseur  de services et se rapportant  aux abonnés de ses services, autres que des données relatives au trafic ou au contenu, et permettant d'établir sur la base d'un contrat ou d'un arrangement  de services;
  • le type de service de communication : les dispositions techniques prises à cet égard et la période de service ;
  • l'identité : l'adresse postale ou géographique, le numéro de téléphone  et tout autre numéro d'accès, les informations relatives à la localisation, la facturation et à l'endroit où se trouvent les équipements  de communication ;
  • données relatives au trafic : toutes données ayant trait à une communication   passant par un système d'information, produites par ce dernier en tant qu'élément de la chaîne de communication, indiquant l'origine, la destination,  l'itinéraire, l'heure, la date, la taille et la durée de la communication ou le type de service sous-jacent ;
  • données sensibles : toutes données à caractère personnel relatives aux opinions ou activités religieuse,  philosophique, politique, syndicale, à la vie sexuelle ou raciale, à la santé, aux mesures d'ordre social  aux poursuites, aux sanctions pénales ou administratives;
  • échange de données informatisées  (EDI) : tout transfert électronique d'une information d'un système électronique à un autre mettant en œuvre  une nonne  convenue pour structurer l'information ;
  • écrit : toute suite de lettres, de caractères, de chiffres  ou de tous autres signes ou symboles qui a une signification intelligible, quels que soient leur support et leurs modalités de transmission   ;
  • fichier  de données à caractère personnel :  tout ensemble structuré de données accessibles selon des critères déterminés, que cet ensemble  soit  centralisé,  décentralisé  ou réparti  de manière fonctionnelle ou géographique permettant d'identifier une personne déterminée ;
  • fournisseur de services : toute personne morale qui fournit au public des services de communications électroniques ou des prestations informatiques ;
  • information : tout élément de connaissance susceptible d'être représenté à l'aide de conventions  pour être utilisé, conservé, traité ou communiqué.  L'information  peut être exprimée sous forme écrite, visuelle, sonore, numérique, etc. ;
  • infrastructures critiques : les installations physiques et des technologies  de l'information, les réseaux, les services et les actifs qui, en cas d'arrêt ou de destruction,  peuvent avoir de graves incidences sur la santé, la sécurité ou le bien-être économique et social des citoyens ou encore  le fonctionnement  continu des services de l'Etat ;
  • interconnexion des données à caractère personnel :  tout mécanisme de connexion consistant  en la mise en relation de données traitées pour une finalité déterminée avec d'autres données traitées pour des finalités identiques ou non, ou liées par un ou plusieurs responsables de traitement ;
  • message électronique :  toute information  créée, envoyée, reçue ou conservée par des moyens électroniques ou optiques ou des moyens analogues,  notamment,  mais  non exclusivement, l'échange de données informatisées (EDI), la messagerie électronique, le télégraphe, le télex et la télécopie.
  • mineur :  toute personne  âgée de moins  de dix-huit (18) ans, conformément au code pénal ;
  • moyens de cryptologie : l'ensemble des outils scientifiques et techniques (matériel ou logiciel) qui permettent  de chiffrer et/ou de déchiffrer; on entend, également, par moyen de cryptologie tout matériel ou logiciel conçu ou modifié pour transformer des données,  qu'il s'agisse  d'écrits  ou de signaux, à l'aide de conventions secrètes ou pour réaliser l'opération inverse avec ou sans convention secrète ;
  • pays tiers : tout Etat non membre de la CEDEAO ;
  • personne concernée : toute personne physique qui fait l'objet d'un traitement de données à caractère personnel ;
  • prestation de cryptologie : toute opération visant à la mise en œuvre,  pour le compte de soi ou d'autrui,  des moyens de cryptologie;
  • prestataire  de services  de  cryptologie : toute  personne. physique ou morale, qui fournit une  prestation de cryptologie ;
  • pornographie  infantile : toute donnée quelle qu'en soit la nature ou la forme représentant de manière visuelle un enfant de moins de dix-huit (18) ans se livrant à un agissement sexuellement explicite ou des images représentant  un enfant de moins de quinze (15) ans se livrant à un comportement sexuellement explicite ;
  • prospection directe : tout envoi de message, quel qu'en soit le support ou la nature notamment  commerciale,  politique ou caritative, destiné à promouvoir, directement ou indirectement, des biens, des services ou l'image d'une personne vendant des biens ou fournissant des services ;
  • racisme et xénophobie en matière des TIC : tout écrit, toute image ou toute autre représentation  d'idées ou de théories qui préconise ou encourage la haine, la discrimination ou la violence contre une personne ou un groupe de personnes, en raison de la race, de la couleur, de l'ascendance ou de l'origine nationale ou ethnique ou de la religion, dans la mesure où cette dernière sert de prétexte à l'un ou à l'autre de ces éléments ou qui incite à de tels actes ;
  • responsable du traitement : la personne  physique  ou morale, publique  ou privée,  tout autre organisme  ou association   qui, seul ou conjointement   avec d'autres,  prend  la décision  de collecter  et de traiter  des données  à caractère   personnel   et en détermine   les finalités  ;
  • signature électronique : toute  donnée  qui résulte  de l'usage d'un procédé   fiable  d'identification     garantissant    son  lien  avec l'acte auquel  elle s'attache ;
  • SMS : le  Sigle   angle-saxon     signifiant    «      Short   Message Service»   (en français :   service  de message  court)  ;
  • sous-traitant : toute personne  physique   ou morale,  publique ou  privée,   tout  autre  organisme   ou  association    qui  traite  des données  pour le compte  du responsable   du traitement ;
  • surveillance : toute  activité   faisant   appel   à des  moyens techniques   ou  électroniques    en vue de détecter,   d'observer,   de copier  ou d'enregistrer   les mouvements,   images,  paroles,  écrits, ou l'état d'un objet ou d'une  personne   fixe ou mobile ;
  • système d'information   ou  système  informatique :  tout dispositif  isolé ou non, tout ensemble   de dispositifs   interconnectés  assurant   en  tout   ou  partie,   un  traitement    automatisé    de données  en exécution  d'un programme   ;
  • tiers : toute  personne    physique    ou  morale : publique   ou  privée,  tout autre organisme  ou association   autre que la personne concernée,   le responsable   du  traitement,   le  sous-traitant   et  les personnes  qui,  placés  sous  l'autorité   directe  du  responsable   du traitement ou du sous-traitant,  sont habilités  à traiter les données ;
  • traitement des données à caractère personnel : toute opération  ou  ensemble   d'opérations    effectuées    ou  non  à l'aide   de procédés  automatisés   ou non, et appliquées   à des données,  telles que la collecte,  l'exploitation,   l'enregistrement,    l'organisation,   la conservation,  l'adaptation, la    modification,   l'extraction,   la sauvegarde,  la copie,  la consultation,    l'utilisation,   la communication par  transmission,    la diffusion   ou  toute  autre  forme  de mise  à disposition,   le rapprochement    ou l'interconnexion,    ainsi  que  le verrouillage,    le  cryptage,    l'effacement     ou  la  destruction    de données  à caractère  personnel.

RETOUR

©Copyright 2008 www.loidici.com - Tous droits réservés