Journal Officiel

Maternité Allaitant

JOURNAL OFFICIEL N°309 BIS DU 19 JUILLET 2016

Délibération N° 003/2015 du 03/05/2015 portant adoption d’une norme simplifiée relative aux traitements automatisés de données à caractère personnel mis en œuvre par les opérateurs de téléphonie dans le cadre de leurs activités d’exploitants de réseaux de télécommunications ouverts au public ou fournissant au public un service de télécommunications


La Commission Nationale pour la Protection des Données à Caractère Personnel ;

           

Vu la Constitution ;         

Vu la loi n°005/2001 du 27 juin 2001 portant réglementation du secteur des télécommunications en République Gabonaise ;         

Vu la loi n°001/2011 du 25 septembre 2011 relative à la protection des données à caractère personnel ;         

Vu l’ordonnance n°45/71 du 23 août 1971 instituant le Code des Postes et Télécommunications en République Gabonaise ;        

Vu la loi n°6/2012 du 13 août 2012 portant ratification de l’ordonnance n°00000008/PR/2012 du 12 février 2012 portant création et organisation de l’Agence de Régulation des Communications Electroniques et des Postes ;        

Vu la délibération n°001/2013 du 08 janvier 2013 fixant le règlement intérieur de la Commission ;         

Après avoir entendu Messieurs Jean Bernard OGANDAGA, Commissaire Permanent, en son rapport et Guy Martial BOUCALT, Commissaire du Gouvernement, en ses observations ;

        

Formule les observations suivantes :

         

Aux termes de l’article 53 de la loi n°001/2011 du 25 septembre 2011, la Commission Nationale pour la Protection des Données à Caractère Personnel est habilitée à établir des normes destinées à simplifier l’obligation de déclaration concernant certaines catégories de traitements automatisés de données à caractère personnel.         

Suivant ces dispositions, il faut entendre par note simplifiée, l’ensemble des conditions que doivent remplir certaines catégories les plus courantes de traitements dont la mise en œuvre, dans des conditions régulières, ne comporte manifestement pas de risques susceptibles de porter atteinte à la vie privée ou aux libertés et pouvant, dès lors, faire l’objet d’une déclaration simplifiée de conformité envoyée à la Commission par les voies autorisées.        

Les traitements informatisés mis en œuvre par les opérateurs de téléphonie fixe et/ou mobile dans le cadre de leurs activités d’exploitant de réseaux de télécommunications ouverts au public ou fournissant au public un service de télécommunications peuvent, à condition de respecter les garanties mentionnées ci-après, relever de cette définition.          

Aussi, la présente norme simplifiée permet-elle aux responsables des traitements des opérateurs concernés, d’effectuer une déclaration simplifiée dans les conditions qu’elle précise, conformément aux dispositions de la loi n°5/2001 portant réglementation du secteur des télécommunications en République Gabonaise.

 

D E C I D E :

 

Article 1er : Champ d’application       

Peut bénéficier de la procédure de déclaration simplifiée de conformité à la présente norme, tout traitement de données à caractère personnel mis en œuvre par un opérateur de téléphonie fixe et/ou  mobile dans le cadre de ses activités d’exploitant de réseaux de télécommunications ouverts au public ou fournissant au public un service de télécommunications.

Article 2 : Finalités du traitement      

Le traitement peut avoir tout ou partie des finalités suivantes :

-effectuer des opérations de gestion des abonnements :

-gestion des contrats ;

-suivi des commandes, des livraisons et de la facturation ;

-suivi des opérations comptables et, en particulier, celles relatives à la gestion des comptes clients ;

-élaboration de programmes de fidélisation ;

-suivi de la relation client, tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et le service après-vente ;

-gestion des incidents de paiement, en cas de nouvel abonnement.

-réaliser des actions de prospection et de promotion de clients :

-gestion d’opérations techniques de prospection ;

-sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion. Ces opérations, sauf consentement des personnes concernées, recueilli dans les conditions prévues à l’article 6 ci-dessous, ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaitre des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes) ;

-réalisation d’opérations de sollicitations.

-élaborer des statistiques commerciales ;

-effectuer des études de marché et de comportements ;

-adresser des sollicitations et des messages promotionnels, incluant éventuellement des publicités en faveur de tiers. Ces opérations requièrent le consentement préalable des personnes concernées ;

-proposer des offres commerciales adaptées au profil et au comportement de consommation des abonnés ;

-organiser des jeux concours, des loteries ou des opérations promotionnelles, à l’exclusion des traitements de jeux d’argent et de hasard non soumis à la loi n°001/2011 relative à la protection des données à caractère personnel ;

-gérer des demandes de droit d’accès, de rectification et d’opposition ;

-gérer des impayés et du contentieux, à condition qu’il ne porte pas sur des infractions et/ou n’entraine pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat ;

-gérer des avis des personnes sur des produits, services ou contenus.

Article 3 : Informations collectées et traitées        

Les données relatives aux personnes physiques, collectées et traitées par les opérateurs de téléphonie pour la réalisation des finalités décrites à l’article 2 concernent :

-l’identification de l’abonné : nom, prénom, date et lieu de naissance, adresse postale et géographique, profession, type et numéro de la pièce d’identité (carte nationale d’identité, acte de naissance, permis de conduire, passeport, carte de séjour, carte scolaire ou carte d’étudiant), éventuellement un autre numéro de téléphone et l’adresse électronique ;

-les informations de la carte SIM (Subscriber Identify Module) et celles du terminal pour les téléphones vendus par l’opérateur : numéro de la carte SIM, code PIN (Personal Identification Number), marque et modèle du téléphone, numéro IMEI (International Mobile Equipment Identify), nom du vendeur, date et lieu d’achat ;

-le type d’abonnement et les options choisies par l’abonné ;

-les données de facturation de l’abonné : date, horaire, durée d’appel et numéros appelés ;

-les coordonnées bancaires de l’abonné, pour celui ayant postulé au règlement de sa facture par prélèvement bancaire sur son compte : Relevé d’Identité Bancaire (RIB) ;

-les éventuels incidents de paiement et mises en recouvrement ;

-l’historique des contacts de l’abonné auprès du service client.

Article 4 : Destinataires des informations        

Peuvent, dans les limites de leurs attributions respectives, avoir accès aux données à caractère personnel des abonnés :

-les personnes habilitées chargées du service marketing, du service commercial, des services en rapport avec la relation client et la prospection, des services administratifs, des services logistiques et informatiques, ainsi que tout autre service de l’entreprise, dès lors qu’il est justifié que ces informations sont nécessaires pour atteindre un objectif précis ;

-les services chargés du contrôle (Commissaire aux comptes, audit et contrôle interne…) ;

-les sous-traitants, dès lors qu’ils peuvent être appelés à traiter des données à caractère personnel pour le compte du responsable de traitement (hébergement de base de données ou gestion de la relation client) ;

-les sous-traitants ne peuvent agir que sur instructions du responsable de traitement et doivent s’engager contractuellement à n’utiliser les données en leur possession que dans le strict cadre de leur mission. De même, ces derniers n’ont pas le droit d’utiliser lesdites données pour leur propre compte ou de les transmettre à leurs partenaires. Ils doivent également faire mention des engagements en matière de sécurité et de confidentialité des données souscrites ;

-les partenaires, les sociétés extérieures ou les filiales d’un même groupe de société, dans les conditions prévues par l’article 8 de la présente norme ;

-les organismes publics, exclusivement pour répondre aux obligations légales des opérateurs, les auxiliaires de justice et les organismes chargés d’effectuer le recouvrement de créances.

Article 5 : Durée de conservation           

Les données à caractère personnel relatives à l’utilisation des services de téléphonie ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale entre l’abonné et l’opérateur et, en toute hypothèse, dans les limites imposées par la loi.         

En conséquence, les opérateurs de téléphonie doivent effacer ou rendre anonyme toute donnée relative au trafic de leurs abonnés.          

Aussi, pour répondre aux besoins de recherche, de constatation et de poursuite des infractions pénales et dans le seul but de permettre, en tant que de besoin, à l’autorité judiciaire de disposer d’informations suffisantes et crédibles pour mener à bien ces opérations, il peut être différé pour une durée maximale d’un an, aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques, notamment :

-les informations permettant d’identifier l’utilisateur ;

-les données relatives aux équipements terminaux de communication utilisés ;

-les caractéristiques techniques, la date, l’horaire et la durée de chaque communication ;

-les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;

-les données permettant d’identifier le ou les destinataires de la communication, l’origine et la localisation de la communication.           

Pour la réalisation de leurs opérations de facturation, de paiement des prestations de communications électroniques ou d’établissement de la preuve d’un droit ou d’un contrat, les opérateurs peuvent, durant la période pendant laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement, utiliser, conserver et, le cas échéant, transmettre à des tiers concernés directement par la facturation ou le recouvrement, les catégories de données techniques permettant d’identifier l’utilisateur, à savoir :

-les données relatives aux équipements terminaux de communication utilisés ;

-les caractéristiques techniques, la date, l’horaire et la durée de chaque communication ;

-les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs.          

Les opérateurs de téléphonie peuvent également réaliser des traitements des données de trafic, en vue de commercialiser leurs propres services de communications électroniques ou de fournir des services à valeur ajoutée, si les abonnés y consentent expressément et pour une durée déterminée. Cette durée ne peut, en aucun cas, être supérieure à la période nécessaire pour la fourniture ou la commercialisation desdits services.          

Pour mener à bien leurs activités, outre les données mentionnées ci-dessus, les opérateurs de téléphonie peuvent conserver les informations à caractère technique relatives à la localisation de la communication, à l’identification du ou des destinataires de la communication, ainsi que les données permettant d’établir la facturation.          

Les données relatives aux opérations de facturation et de paiement et celles se rapportant aux activités de téléphonie ne peuvent être conservées que si elles sont nécessaires à la facturation et au paiement des services rendus. Leur conservation devra se limiter au temps strictement nécessaire à cette finalité, sans excéder un (1) an.         

Afin de satisfaire aux exigences de sécurisation des réseaux et des installations, les opérateurs de téléphonie peuvent conserver, pour une durée n’excédant pas un (1) an :

-les données permettant d’identifier l’origine et le ou les destinataires de la communication ;

-les caractéristiques techniques, la date, l’horaire et la durée de chaque communication ;

-les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs.         

Pour les besoins des enquêtes judiciaires, les données permettant de localiser l’équipement terminal de l’utilisateur pendant la communication ne peuvent ni être utilisées à des fins autres que son acheminement, ni être conservées et traitées après l’achèvement de la communication, que moyennant le consentement de l’abonné dûment informé des catégories de données en cause, de la durée du traitement, de ses fins et du fait que ces données seront ou non transmises à des fournisseurs de services tiers. L’abonné peut retirer, à tout moment et gratuitement, son consentement.           

Les données conservées et traitées par les opérateurs portent exclusivement sur l’identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux. Elles ne peuvent, en aucun cas, porter sur le contenu des échanges ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications. Les opérateurs de téléphonie doivent prendre toutes les mesures pour empêcher qu’elles soient utilisées à des fins autres que celles ci-dessus rappelées.         

Afin de prévenir les actes de terrorisme ou de sabotage, les agents individuellement désignés et dûment habilités des services des Ministères de l’Intérieur, de la Défense Nationale et de la Justice, spécialement chargés de ces missions, peuvent exiger des opérateurs, la communication des données conservées et traitées par ces derniers.        

Les données pouvant faire l’objet de cette demande sont limitées :

-aux données techniques relatives à l’identification des numéros d’abonnement ou de connexion à des services de communications électroniques ;

-au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée ;

-aux données relatives à la localisation des équipements terminaux utilisés ;

-aux données techniques relatives aux communications d’un abonné portant sur la liste des numéros appelés et appelants ;

-à la durée et la date des communications.         

Par ailleurs et sous réserve de l’application des dispositions de l’article 6 de la présente norme, les données des clients utilisées à des fins de prospection commerciale ne peuvent être conservées au-delà de la relation commerciale.          

Ce délai de conservation est également applicable aux données à caractère personnel relatives à un prospect non client et ce, à compter de leurs collecte par le responsable de traitement ou du dernier contact émanant du prospect (demande de documentation par exemple).       

Au terme de ce délai, le responsable de traitement pourra reprendre contact avec la personne concernée afin de savoir si elle souhaite continuer à recevoir des sollicitations commerciales et en l’absence de réponse positive et explicite de la personne, les données devront être supprimées.

Article 6 : Information et exercice des droits reconnus par la loi          

Au moment de la collecte de ses données, la personne concernée doit être informée de l’identité du responsable du traitement, de ses finalités, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence de modalités d’exercice de ses droits d’accès, de rectification, d’opposition au traitement de ses données.          

Les opérateurs de téléphonie ont le droit d’enregistrer dans leurs fichiers clients uniquement les données concernant leurs abonnés, nécessaires à la gestion de leur abonnement.        

La personne concernée ne peut s’opposer au traitement de certaines données à caractère personnel, liées notamment à son identification ou à la facturation de sa ligne, dans la mesure où elles sont indispensables à la gestion de son contrat d’abonnement.          

En revanche, la personne concernée a le droit d’obtenir une copie de toutes les données enregistrées dans son dossier client, y compris celles enregistrées dans les zones « bloc-notes » ou « commentaires », qu’elles soient sur support papier ou informatique.          

Les éléments communiqués à la personne concernée par le traitement de données à caractère personnel doivent être aisément compréhensibles. Ainsi les codes, les sigles et les abréviations relevant du domaine des télécommunications, utilisés dans le fichier client doivent être expliqués, éventuellement par le biais d’un lexique.         

La personne concernée peut également accéder, à sa demande, à l’historique de ses communications. Elle doit être informée, en cas de transfert de ses données à des sociétés sous-traitantes établies hors du territoire national, des finalités de cette opération, par exemple, à travers une mention apposée sur son contrat d’abonnement ou sur ses factures.    

L’information de la personne concernée, au moment de la collecte de ses données, doit également prévoir :

1. le recueil du consentement exprès et spécifique de la personne concernée, dans les cas suivants :

-la prospection réalisée au moyen d’un mode de communication électronique (courrier électronique, sms ou mms) hors ou services analogues ;

-la prospection réalisée au moyen d’automates d’appel ou de télécopieurs ;

-la cession à des partenaires des adresses électroniques ou des numéros de téléphone utilisés à des fins de prospection par automate d’appel, télécopie ou par envoi de sms, mms ;

-la collecte ou la cession des données susceptibles de faire apparaitre directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes ou qui sont relatives à la vie sexuelle de ces dernières (par exemple, eu égard au type de documentation demandée, à la nature du produit acheté, du service ou de l’abonnement souscrit).

2.la possibilité de permettre à la personne concernée de s’opposer de manière simple et dénuée d’ambiguïté, dans les cas suivants :

-la prospection par voie postale ou téléphonique avec intervention humaine ;

-la prospection réalisée au moyen d’un mode de communication électronique pour un produit ou service analogue ;

-la prospection entre professionnels (sauf en cas d’utilisation d’une adresse générique) lorsque l’objet du message est en rapport avec l’activité du professionnel ;

-la cession d’adresse postale et de numéros de téléphone utilisés à des fins de prospection avec intervention humaine ;

-la cession à des partenaires des données relatives à l’identité (à l’exclusion du code interne de traitement permettant l’identification du client) ainsi que les informations liées à la situation familiale, économique et financière visées à l’article 3, dès lors que les organismes destinataires s’engagent à ne les exploiter que pour s’adresser directement aux intéressés, pour des finalités exclusivement commerciales.         

Le consentement visé au point 1 est une manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées pour certaines finalités. L’acceptation des conditions générales d’utilisation n’est donc pas une modalité suffisante du recueil du consentement des personnes.      

La participation à un jeu concours ou une loterie ne peut être conditionnée à la réception de prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique de la part du responsable de traitement ou de ses partenaires.         

Dans le cas d’une collecte via un formulaire, le droit d’opposition ou le recueil du consentement préalable doit pouvoir s’exprimer par un moyen simple et spécifique, tel qu’une case à cocher. Les mentions d’information et les modes d’expression de l’opposition ou du recueil du consentement doivent être lisibles, en langage clair et figurer sur les formulaires de collecte.           

Lorsque la collecte des données intervient par voie orale, l’intéressé est mis en mesure d’exercer son droit d’opposition ou de donner son consentement avant la collecte de ses données.          

Après la collecte de ses données :

-la personne concernée a droit de s’opposer, sans frais, à ce que ses données soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur ;

-les messages adressés à des fins de prospection directe au moyen d’automate d’appel, télécopieur et courriers électroniques, doivent mentionner  des coordonnées permettant de demander à ne plus recevoir de telles sollicitations.        

Le responsable du traitement auprès duquel le droit d’opposition a été exercé fait connaitre, sans délai, cette opposition à tout autre responsable de traitement qu’il a rendu destinataire des données à caractère personnel querellées.         

La Commission signale que la prospection directe au moyen de système automatisé de communications électroniques, d’un télécopieur ou de courriers électroniques utilisant les coordonnées d’une personne physique, abonné ou utilisateur, qui n’a pas exprimé préalablement son consentement à recevoir des prospections directes par ce moyen est interdite.        

Pour l’application de cette disposition, on entend par consentement, toute manifestation de volonté, libre, spécifique et informée par laquelle une personne accepte que les données à caractère personnel la concernant, soient utilisées à des fins de prospection directe.         

De même, constitue une prospection directe, l’envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services. Les appels et les messages ayant pour objet d’inciter l’utilisateur ou l’abonné à appeler un numéro surtaxé ou à envoyer un message textuel surtaxé, relèvent également de la prospection directe.        

Toutefois, la prospection directe par courrier électronique est autorisée, si les coordonnées du destinataire ont été recueillies auprès de ce dernier, dans le respect des dispositions de la loi n°001/2011 relative à la protection des données à caractère personnel, à l’occasion d’une vente ou d’une prestation de services, si la prospection directe concerne des produits ou services analogues fournis par la même personne physique ou morale et si le destinataire se voit offrir, de façon expresse et dénuée d’ambigüité, la possibilité de s’opposer, sans frais et de manière simple, à l’utilisation de ses coordonnées au moment où elles sont recueillies et chaque fois qu’un courrier électronique de prospection lui est adressé, au cas où il n’aurait pas refusé d’emblée une telle exploitation.          

Dans tous les cas, il est interdit d’émettre à des fins de prospection directe, des messages au moyen de système automatisé de communications électroniques, télécopieur et courriers électroniques, sans indiquer de coordonnées valables auxquelles le destinataire puisse utilement transmettre une demande tendant à obtenir que ces communications cessent sans frais autres que ceux liés à la transmission de celle-ci.          

Il est également interdit de dissimuler l’identité de la personne pour le compte de laquelle la communication est émise et de mentionner un objet sans rapport avec la prestation ou le service proposé.        

S’agissant de la prospection directe utilisant les coordonnées d’un abonné ou d’une personne physique, la Commission veille au respect scrupuleux des présentes dispositions, en utilisant les compétences qui lui sont reconnues par la loi n°001/2011 précitée.         

A cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives à la violation du présent article.

Article 7 : Politique de confidentialité, de sécurité et de traçabilité des actions         

Le responsable du traitement doit prendre toutes les précautions utiles, ainsi que les mesures organisationnelles et techniques appropriées tant physiques (contrôle d’accès, détermination précise des personnes habilitées à intervenir…) que logiques (pare-feu, prospection d’accès aux applicatifs…) pour préserver la sécurité, l’intégrité et la confidentialité des données visées à l’article 3.

Il doit, en outre, empêcher que celles-ci ne soient déformées, endommagées, communiquées à des tiers non autorisés ou utilisées à des fins autres que celles prévues au présent article.           

A ce titre, la Commission recommande une série d’actions aux opérateurs de téléphonie, à savoir :

-adopter une politique de mot de passe rigoureuse : celui-ci doit comporter au minimum huit (8) caractères incluant des chiffres, des lettres et des caractères spéciaux et être renouvelé fréquemment ;

-concevoir une procédure de création et de suppression de comptes utilisateurs nominatifs pour favoriser la traçabilité des actions ;

-sécuriser les postes de travail : prévoir leur verrouillage automatique après un délai d’inactivité paramétré et inciter les utilisateurs à les verrouiller lorsqu’ils s’absentent de leur poste de travail ;

-identifier précisément les personnes qui peuvent avoir accès aux fichiers des abonnés ;

-veiller à la confidentialité des données des abonnées vis-à-vis des prestataires : ces derniers doivent fournir des garanties suffisantes en terme de sécurité et de confidentialité et leurs interventions se dérouler en présence d’un salarié du service informatique et être consignées sur un registre ;

-sécuriser le réseau local : des dispositifs de sécurité doivent assurer un premier niveau de prospection, une veille constante doit permettre leur mise à jour, les connexions entre sites distants doivent s’opérer à travers des canaux sécurisés, les réseaux sans fil doivent être également sécurisés (par exemple par l’utilisateur de clés de chiffrement) et les accès à distance doivent faire l’objet d’une authentification  préalable de l’utilisateur et du poste ;

-sécuriser l’accès physique aux locaux : vérification des habilitations, contrôle d’accès, etc. ;

-mettre en place des dispositions logiques de lutte contre la génération de SMS non sollicités ;

-anticiper tout risque de perte ou de divulgation de données : stocker les données sur des espaces serveurs prévus à cet effet, assurer des opérations de sauvegarde régulière et placer les supports de sauvegarde dans un local distinct, sécuriser tout particulièrement et par chiffrement les supports nomades, détruire physiquement les matériels et les expurger de leur disque dur, veiller à l’effacement des données stockées sur les disques durs ou autres périphériques de stockage amovibles en réparation, réaffectés ou réutilisés ;

-définir et formaliser une politique de sécurité du système d’information : élaborer et mettre à jour régulièrement les règles de sécurité ;

-sensibiliser les utilisateurs aux risques informatiques et à la loi n°001 /2011 relative à la protection des données à caractère personnel.          

Les opérateurs de téléphonie doivent mettre en œuvre des dispositifs techniques destinés à interdire l’accès à leurs réseaux ou à leurs services des communications, à partir de terminaux mobiles déclarés perdus ou volés par leurs propriétaires.         

Cette opération doit être rendue effective dans un délai de vingt-quatre (24) heures, au plus tard, à compter de la date de réception par l’opérateur concerné, du signalement de la perte ou du vol du terminal ou la réception de la déclaration officielle de perte ou de vol, transmise par les services de police ou de gendarmerie.

Article 8 : Transfert de données vers l’étranger          

Les transferts de données mentionnées à l’article 3 réalisés vers un pays tiers, ne peuvent être effectués dans le cadre de cette norme qu’après autorisation de la Commission et sous réserve de l’une des conditions suivantes :

-les transferts s’effectuent à destination d’un pays reconnu par la Commission Nationale pour la Protection des Données à Caractère Personnel comme assurant un niveau de protection suffisant ;

-le traitement garantit un niveau suffisant de protection de la vie privée et des droits et libertés fondamentaux des personnes.         

Le responsable de traitement doit avoir clairement informé les personnes concernées de l’existence de transferts de données vers des pays tiers, dans les conditions prévues par les dispositions du chapitre VI, section II de la loi n°001/2011 relative à la protection des données à caractère personnel.

Article 9 : La présente délibération portant adoption d’une norme simplifiée relative aux traitements automatisés de données à caractère personnel mis en œuvre par les opérateurs de téléphonie dans le cadre de l’utilisation des services de téléphonie fixe et mobile par leurs abonnés, sera publiée au Journal Officiel de la République Gabonaise.        

Ainsi délibéré en sa séance de formation plénière du 04 mai 2015, où siégeaient :

-Blaise Lionel MEMIAGHE, Président ;

-Léon Paul MVOUBA OKORI, Questeur ;

-Lydie IMMONGAULT, Rapporteur ;

-Emmanuel OGANDAGA ;

-Roger LAYAUD ;

-Adrien MBADINGA ;

-Jean Bernard OGANDAGA ;

-Alain MOUPOPA.

Abonnez-vous au Journal Officiel de la République Gabonaise

Inscrivez-vous et recevez votre exemplaire du journal Officiel de la république Gabonaise.