9- empêcher que des systèmes de traitement de données soient utilisés à des fins de blanchiment de capitaux et de
financement du terrorisme ;
10- empêcher que, lors de la communication de données et du transport de supports de données, les données puissent
être lues, copiées, modifiées, altérées ou effacées de façon non autorisée ;
11- garantir que, lors de l’utilisation d’un système de traitement automatisé de données, les personnes autorisées ne
puissent accéder qu’aux données relevant de leur autorisation ;
12- garantir que puisse être vérifiée et constatée l’identité des tiers auxquels des données peuvent être transmises
par des installations de transmission ;
13- garantir que puisse être vérifiée et constatée a posteriori l’identité des personnes ayant eu accès au système
d’information contenant des données à caractère personnel, la nature des données qui ont été introduites, modifiées,
altérées, copiées, effacées ou lues dans le système, le moment auquel ces données ont été manipulées ;
14- sauvegarder les données par la constitution de copies de sécurité protégées.
Le responsable du traitement est tenu d’établir un rapport annuel pour le compte de l'Autorité concernant le respect
des alinéas 1 et 2.
Article 388 : Responsables conjoints du traitement
Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du
traitement, ils sont les responsables conjoints du traitement. Les responsables conjoints du traitement définissent de
manière transparente leurs obligations respectives aux fins d'assurer le respect des exigences du présent Livre,
notamment en ce qui concerne l'exercice des droits de la personne concernée, et leurs obligations respectives quant
à la communication des informations visées aux articles 415 et 416, par voie d'accord entre eux. Un point de contact
pour les personnes concernées peut être désigné dans l'accord.
L'accord visé à l’alinéa 1 reflète dûment les rôles respectifs des responsables conjoints du traitement et leurs
relations vis-à-vis des personnes concernées. Les grandes lignes de l'accord sont mises à la disposition de la personne
concernée.
Indépendamment des termes de l'accord visé à l’alinéa 1, la personne concernée peut exercer les droits que lui
confère les dispositions du présent Livre à l'égard de et contre chacun des responsables du traitement.
Article 389 : Principe du consentement et de légitimité
Le traitement des données à caractère personnel est considéré comme légitime si la personne concernée donne son
consentement.
Toutefois, il peut être dérogé à cette exigence du consentement lorsque le traitement est nécessaire :
1- au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
2- à l'exécution d’une mission d’intérêt public ou relevant de l'exercice de l’autorité publique, dont est investi le
responsable du traitement ou le tiers auquel les données sont communiquées ;
3- à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles
prises à sa demande ;
4- à la sauvegarde de l’intérêt ou des droits fondamentaux ou à l’intimité de la vie privée physique concernée.
Lorsque le traitement à une fin autre que celle pour laquelle les données ont été collectées n'est pas fondé sur le
consentement de la personne concernée, le responsable du traitement, afin de déterminer si le traitement à une autre