Article 73 :
Sauf consentement exprès de la personne concernée, les données à caractère
personnel recueillies par les prestataires de services de certification électronique
pour les besoins de la délivrance et de la conservation des certificats liée aux
signatures électroniques doivent l’être directement auprès de la personne
concernée et ne peuvent être traitées que pour les fins en vue desquelles elles ont
été recueillies.
SECTION IV : OBLIGATION DE PERENNITE
Article 74 :
Le responsable du traitement est tenu de prendre toute mesure utile pour assurer
que les données à caractère personnel traitées pourront être exploitées quel que
soit le support technique utilisé. Il doit particulièrement s’assurer que l’évolution
de la technologie ne sera pas un obstacle à cette exploitation.
CHAPITRE VI : DISPOSITIONS PENALES
Article 75 :
Les infractions aux dispositions de la présente loi sont prévues et réprimées par le
Code pénal ainsi que par la loi relative à la cybercriminalité.
CHAPITRE VII DISPOSITIONS TRANSITOIRES ET FINALES
Article 76 :
A titre transitoire, les traitements de données opérés pour le compte de l’Etat, d’un
établissement public, d’une collectivité locale ou d’une personne morale de droit
privé gérant un service public et déjà créés, ne sont soumis qu’à une déclaration
auprès de la Commission des Données Personnelles dans les conditions prévues à
l’article 18 de la présente loi.
Article 77 :
A compter de la date d’entrée en vigueur de la présente loi, tous les traitements de
données doivent répondre aux prescriptions de celle-ci, dans les délais ci-après :
1) deux (2) ans pour les traitements de données opérés pour le compte de
l’Etat, d’un établissement public, d’une collectivité locale ou d’une
personne morale de droit privé gérant un service public
2) un (1) an pour les traitements de données à caractère personnel effectuées
pour le compte de personnes autres que celles soumises aux dispositions de
l’alinéa précédent.
27