|
|
Banques de données - Protection des données - Stockage - Criminalité sur internet
base de données
protection des données
protection de la vie privée
données personnelles
criminalité informatique
Internet
Autorité de protection des données
| 12/8/2009 | Envoi question (Fin du délai de réponse: 10/9/2009) |
| 4/11/2009 | Réponse |
Le Nederlandse College Bescherming Persoonsgegevens envisage des règles plus strictes concernant la manière de protéger les données des clients dans les banques de données.
Le CBP compte élaborer des règles détaillées et fera en sorte qu'elles soient strictement respectées. Après le renforcement des règles, le gardien de la vie privée pourra plus facilement infliger des amendes aux entreprises qui ne traitent pas avec soin les données des client. Selon le président néerlandais du NCBP, M. Kohnstamm, une telle amende peut atteindre des millions d'euros.
Ces règles sont indispensable étant donné que les banques de données sont de plus en plus la cible des criminels sur internet.
Je souhaite une réponse détaillées aux questions suivantes.
1. La Commission belge de la protection de la vie privée a-t-elle déjà élaboré des règles détaillées relatives à la protection des données des clients dans les banques de données. Dans l'affirmative, ces règles sont-elles suffisantes?
2. La Commission belge de la protection de la vie privée peut-elle infliger des amendes si ses directives relatives à la protection des fichiers de clients dans les banques de données ne sont pas respectées ou si les données des clients sont traitées avec négligence? Dans l'affirmative, combien de fois cela s'est-il produit et quel est le montant total des amendes perçues annuellement? Dans la négative, le ministre n'estime-t-il pas indiqué de prévoir cette possibilité d'amendes? Peut-il donner des éclaircissements?
3. Le ministre compétent peut-il préciser, respectivement pour 2006, 2007 et 2008 combien de fois la Commission belge de la protection de la vie privée a constaté que la protection des fichiers de clients dans les banques de donnée laissait à désirer? Peut-on parler d'une tendance? Le ministre peut-il expliquer cela en détail?
1. L’article 16 §4 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel prévoit que : « Afin de garantir la sécurité des données à caractère personnel, le responsable du traitement et, le cas échéant, son représentant en Belgique, ainsi que le sous-traitant doivent prendre les mesures techniques et organisationnelles requises pour protéger les données à caractère personnel contre la destruction accidentelle ou non autorisée, contre la perte accidentelle ainsi que contre la modification, l'accès et tout autre traitement non autorisé de données à caractère personnel.
Ces mesures doivent assurer un niveau de protection adéquat, compte tenu, d'une part, de l'état de la technique en la matière et des frais qu'entraîne l'application de ces mesures et, d'autre part, de la nature des données à protéger et des risques potentiels ».
À ma connaissance, la Commission de la protection de la vie privée n’a pas rédigé de règles de sécurité spécifiques aux données clients.
Par contre, elle a adopté et publié sur son site web les « mesures de référence en matière de sécurité applicables à tout traitement de données à caractère personnel ».
2. Concernant cette question, il vous revient de vous adresser directement à la Commission de la protection de la vie privée.
La Commission étant indépendante, je n’ai pas d’instruction à lui donner au sujet d’éventuelles amendes.
3. Concernant cette question, je n’ai pas d’information. Il vous revient d’adresser toutes vos questions directement à la Commission.
Pour le surplus, je rappelle que l’article 23 de la loi du 8 décembre 1992 précitée institue la Commission de la protection de la vie privée auprès de la Chambre des représentants. L’article 24 §6, quant à lui, rappelle que les membres de la Commission ne « reçoivent d’instruction de personne ».
Vous pouvez donc adresser vos questions directement à la Commission de la protection de la vie privée.