Section 2
Formalités préalables à la mise en œuvre
Art.43 - Principe de déclaration ou tenue d’un registre des traitements
Les traitements informatisés en tout ou partie des organismes publics ou privés
comportant des données personnelles doivent, préalablement à leur mise en œuvre, être
déclarés à la Commission Malagasy de l’Informatique et des Libertés.
La déclaration peut être adressée par voie électronique.
Les traitements informatisés sont inscrits dans un registre tenu par le délégué à la
protection des données à caractère personnel désigné par le responsable du traitement.
Art.44 - Mise en œuvre des traitements du secteur public
Hormis le cas où ils doivent être autorisés par la loi, les traitements automatisés de
données à caractère personnel opérés pour le compte de l’Etat, d’un établissement public,
d’une collectivité ou d’une personne morale de droit privé gérant un service public, sont
décidés par acte réglementaire après avis conforme motivé de la Commission Malagasy de
l’Informatique et des Libertés.
L’acte réglementaire précise notamment :
-
la dénomination et la finalité du traitement de données ;
le service auprès duquel s’exerce le droit d’accès ;
les catégories d’informations nominatives enregistrées ainsi que les
destinataires ou catégories de destinataires habilités à recevoir communication
de ces informations ;
la durée de conservation de données.
Art.45 - Mise en œuvre des traitements du secteur privé
Les traitements des données à caractère personnel effectués pour le compte de
personnes autres que celles soumises aux dispositions de l’article 46 doivent préalablement
à leur mise en œuvre, faire l’objet d’une déclaration auprès de la Commission Malagasy de
l’Informatique et des Libertés. Cette déclaration comporte l’engagement que le traitement
satisfait aux exigences de la loi.
Le récépissé est délivré sans délai et les traitements informatisés peuvent être mis en
œuvre. Toutefois, la déclaration n’exonère nullement le déclarant de sa responsabilité.
Art.46 - Autorisation à la mise en œuvre des traitements présentant des risques
particuliers
Les traitements informatiques ou non, qui présentent des risques particuliers pour les
droits et libertés ou qui sont susceptibles, de par leur contenu, leur structure ou leur finalité,
de porter atteinte à la vie privée doivent faire l’objet d’une autorisation de la Commission
Malagasy de l’Informatique et des Libertés préalablement à leur mise en œuvre.
Art.47 - Déclarations simplifiées et dispenses de déclarations
Pour les catégories les plus courantes de traitement de données à caractère public
ou privé, la Commission Malagasy de l’Informatique et des Libertés établit et publie des
18