normes de simplification, ou d’exonération lorsque la mise en œuvre de ceux-ci n’est pas
susceptible de porter atteinte à la vie privée ou aux libertés.
Ces normes précisent :
1° les finalités des traitements faisant l’objet d’une déclaration simplifiée ;
2° les données à caractère personnel ou catégories de données à caractère personnel
traitées ;
3° la ou les catégories de personnes concernées ;
4° les destinataires ou catégories de destinataires auxquels les données à caractère
personnel sont communiquées ;
5° la durée de conservation des données à caractère personnel.
Pour les traitements répondant aux normes de simplification, seule une déclaration
simplifiée de conformité à l’une de ces normes est déposée auprès de la Commission
Malagasy de l’Informatique et des Libertés.
Sauf décision particulière de celle-ci, le récépissé de déclaration est délivré sans
délai. Dès réception de ce récépissé, le responsable du traitement peut mettre en œuvre le
traitement. Il n’est exonéré d’aucune responsabilité.
Art.48 - Demandes d’avis et d’autorisations
La Commission Malagasy de l’Informatique et des Libertés saisie des demandes
d’avis ou d’autorisations se prononce dans un délai de deux mois à compter de la réception
de la demande. Toutefois, ce délai peut être renouvelé une seule fois sur décision motivée
du président.
L’absence de réponse de l’autorité de contrôle dans le délai imparti est interprétée
comme un refus de la demande; en conséquence la demande doit être reformulée.
Art.49 - Dispositions communes
Les déclarations et les demandes d’avis ou d’autorisation adressées à la Commission
Malagasy de l’Informatique et des Libertés comportent :
1. L’identité et l’adresse du responsable du traitement et celle de la personne ou de
l’entité pour le compte de laquelle le traitement est mis en œuvre et s’il y a lieu la
dénomination du traitement ;
2. La ou les finalités du traitement ;
3. Le cas échéant, les interconnexions, les rapprochements ou toutes autres formes de
mise en relation avec d’autres traitements ;
4. Les données personnelles enregistrées, leur origine et les catégories des personnes
concernées par le traitement et la durée de conservation des informations traitées;
5. Le ou les services chargés de mettre en œuvre le traitement, les personnes habilitées
à accéder aux données ou pouvant en obtenir communication ;
6. La fonction de la personne ou le service auprès duquel les personnes concernées
peuvent exercer leur droit d’accès ;
7. Le cas échéant, les transferts de données personnelles à destination d’autres Etats ;
8. Les mesures envisagées pour assurer la sécurité du traitement ;
9. La garantie des secrets protégés par la loi ;
10. Le cas échéant, l’indication du recours à un sous-traitant.
19