Recensement des traitements et Identification des responsables
En prévision de la mise en place du Registre National de l’ANPDP régi par l’article 28 de la loi N°18-07 et afin de disposer d’une vue de l’ensemble des traitements de données à caractère personnel, une opération de recensement des traitements sera réalisée par l’ANPDP. Le canevas de recensement, qui sera diffusé et renseigné par les organismes publics et privés, va inclure notamment :
- les traitements de données à caractère personnel effectués par les organismes publics et privés.
- la date de création du traitement,
- la base légale de traitement,
- l’identité et les coordonnées du responsable du traitement ou son remplaçant habilité,
- les informations des sous-traitants (traitement, hébergement, collecte,…),
- les mécanismes de collecte et données collectées (structure, sources de données, moyen de collecte, le mode de transfert de données,…)
- les données utilisées dans le traitement,
- le consentement,
- les finalités du traitement,
- les contraintes rencontrées dans le traitement et l’existence d’une hotline-citoyen et/ou centre d’appel,
- les modalités de correction des erreurs de données à caractère personnel,
- les mesures prises de sécurité des données,
- les données collectées par traitement,
- le format de stockage des données,
- les délais de conservation des données collectées et les critères y afférents,
- le nombre d’enregistrements de chaque fichier,
- les différents accès aux données collectées (interne et externe),
- la charte de sécurité,
- les lieux d’hébergement et les moyens et l’environnement de stockage des données (interne, externe, sous-traitance, locaux d’archivage manuels, DATACENTER/DISASTER RECOVERY,…),
- le transfert de données partielle ou totale aux tiers (d’autres organismes et/ à l’étranger),
-  la politique de sauvegarde et d’archivage des données et les lieux de sauvegardes (interne et externe).