La nouvelle loi n° 1.565 du 3 décembre 2024 relative à la protection des données personnelles prévoit un certain nombre de structures, à la fois au niveau de l’Etat, et au niveau des entités elles-mêmes.
- L’Autorité pour la Protection des Données Personnelles
L’ancienne Commission de Contrôle des Informations Nominatives (C.C.I.N.) est remplacée par une Autorité pour la Protection des Données Personnelles (A.P.D.P).
L’article 38 de la loi définit ainsi les missions de l’A.P.D.P :
- sensibiliser le public
- informer les personnes de leurs droits et obligations
- accompagner et conseiller les responsables du traitement, sous-traitants et les personnes dont les données sont collectées
- émettre des avis motivés sur les traitements soumis à un avis de sa part
- tenir à disposition du public la liste des traitements ;
- émettre un avis motivé sur les analyses d’impact présentant un risque élevé ;
- autoriser le cas échéant les transferts de données vers un Etat ou une organisation internationale n’assurant pas un niveau de protection considéré comme adéquat ;
- contrôler la mise en œuvre des traitements ;
- tenir des registres internes répertoriant les violations de la loi ainsi que les mesures correctrices prises ;
- dénoncer tout crime et délits au Procureur Général ;
- instruire toutes réclamations, pétitions et plaintes ;
- mettre en œuvre le droit d’accès indirect ;
- valider et publier des codes de conduite ;
- délivrer des certifications et des agréements aux organismes de certification, ainsi que procéder à leur examen périodique ;
- adopter et publier des lignes directrices et recommandations ;
- approuver et publier des clauses contractuelles types ;
- alerter le Ministre d’Etat de toute évolution qui aurait pour conséquence qu’un Etat ne serait plus considéré comme offrant un niveau de protection adéquat ;
- publier la liste des pays disposant d’un niveau de protection adéquat ;
- coopérer avec les Autorités de protection étrangères ;
- établir un rapport annuel d’activité.
L’A.P.D.P peut être consultée pour avis en matière de protection des données par le Ministre d’Etat, le Secrétaire d’Etat à la Justice, Directeur des Services Judiciaires, ou par le Président du Conseil National. Elle peut proposer au Ministre d’Etat l’instauration de nouvelles dispositions protectrices des données.
- Le responsable du traitement des données
Le responsable du traitement des données est la personne désignée au sein d’une entreprise qui sera responsable de sa politique de traitement des données.
Il doit notamment :
- veiller à assurer le respect de la protection des données dès la conception et par défaut (article 23)
- désigner un représentant en Principauté ou à défaut dans un Etat membre de l’Union Européenne lorsque le traitement est relatif à des personnes se trouvant à Monaco et qu’il est mis en œuvre par une entité établie en-dehors du territoire (article 25)
- assurer la tenue d’un registre des activités de traitement (article 27)
- notifier si possible dans les 72 heures à l’A.P.D.P toute violation susceptible d’entraîner un risque pour les droits et libertés des personnes (article 32)
- informer les personnes de leurs droits et de l’existence d’une violation lorsqu’elle entraîne un risque élevé pour ses droits et libertés
Il doit également procéder à une analyse d’impact comportant une analyse des risques, des finalités et de la proportionnalité des traitements pouvant engendrer un risque élevé pour les droits et libertés des personnes.
- Le délégué à la protection des données
Le responsable du traitement peut procéder à la désignation d’un délégué à la protection des données, dont la mission principale est d’informer et conseiller le responsable du traitement ainsi que les employés sur les obligations leur incombant, de contrôler le respect de la loi, et de coopérer avec les autorités (article 28 de la loi).
Cette désignation est obligatoire dans certains cas énumérés à l’article 29, notamment lorsque le traitement est effectué par une personne de droit public ou de droit privé chargée d’une mission d’intérêt général ou concessionnaire d’un service public.
A nouveau, n’hésitez pas à contacter notre Etude pour davantage de précisions ou pour vous accompagner dans vos démarches.
Commentaires récents