Politique de confidentialité

Version 1.1 FR

SECTION I – OBJET ET PORTEE

  1. La présente politique énonce les règles relatives à la protection des individus, y compris les membres du personnel, en ce qui concerne le traitement de leurs Données à caractère personnel par l’Organisation mondiale des douanes (OMD) ou en son nom (dénommée ci-après la « Politique »).

  2. La réalisation du traitement de Données à caractère personnel par l’OMD est subordonnée au respect de la présente Politique et de toute autre règle pertinente de l’OMD adoptée aux fins de sa mise en œuvre.

  3. La présente Politique protège toutes les Données à caractère personnel concernant des individus, qu’elles soient recueillies par l’OMD ou divulguées à l’OMD par une tierce partie. 

     

SECTION II – DEFINITIONS

Aux fins de la présente politique, on entend par :

1. “Données à caractère personnel” : toute information se rapportant à une personne identifiée ou identifiable. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Les numéros d’enregistrement de sociétés, les adresses électroniques génériques (telles que info@company.com) et les données anonymisées ne sont pas considérés comme des Données à caractère personnel ;

2. “Traitement”: toute opération ou tout ensemble d’opérations appliqués sur les Données à caractère personnel ou les ensembles de Données à caractère personnel, par des moyens manuels ou automatiques (y compris la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la limitation, l’effacement ou la destruction de Données à caractère personnel) ;

3.  “Contrôleur des données” : tout membre du personnel investi de l’autorité de déterminer, seul ou conjointement avec d’autres, les finalités, conditions et moyens du Traitement de Données à caractère personnel au nom de l’OMD ;

4. “Responsable du traitement des données” : tout membre du personnel ou autre personne, entité juridique, autorité publique ou organe similaire, y compris une tierce partie, autorisée à traiter des Données à caractère personnel au nom du Contrôleur des données ou sous l’autorité directe de celui-ci ;

5. “Destinataire” : l’individu, l’entité juridique, l’autorité publique ou organe similaire auxquels les Données à caractère personnel sont divulguées ;

6.  “Violation de données à caractère personnel” : toute violation de mesures de sécurité entrainant de manière accidentelle ou illicite la destruction, la perte, l’altération et la divulgation non autorisée de Données à caractère personnel, transmises, conservées ou traitées d’une autre manière, ou l’accès à de telles données ;

7. “Données sensibles” : données relatives au numéro national d’enregistrement ou identifiant celui-ci, données génétiques, données juridiques (tels que litiges, soupçons, poursuites, condamnations pénales, etc.), données révélant l’origine raciale ou ethnique, données concernant la santé ou l’orientation sexuelle, opinions politiques, appartenance à un syndicat et convictions religieuses ou philosophiques ;

8. “Consentement” : l’autorisation librement consentie, spécifique, éclairée et explicite donnée par une personne que des Données à caractère personnel la concernant fassent l‘objet d’un traitement. Ce consentement est donné via une déclaration écrite ou un acte positif clair ;

9. “Responsable de la protection des données” : le membre du personnel désigné par le Secrétaire général pour accomplir les tâches stipulées dans la présente Politique ou qui lui ont été confiées par décision du Secrétaire général ; et

10. “Membre du personnel” : tout membre du personnel de l’OMD.

 

SECTION III – PRINCIPES CONCERNANT LE TRAITEMENT ET LE TRANSFERT DE DONNEES A CARACTERE PERSONNEL

A. Traitement de données à caractère personnel

3.1 L’OMD veille à ce que les Données à caractère personnel divulguées à l’OMD soient collectées et traitées dans le respect des principes énoncés dans la présente Politique. 

3.2 Les Données à caractère personnel sont traitées et utilisées de manière licite, loyale et transparente (« licéité, loyauté et transparence »).

3.3 Les Données à caractère personnel sont collectées pour des finalités spécifiques, explicites et légitimes, conformément aux activités officielles de l’OMD (« limitation de la finalité »).

3.4 Le Traitement de Données à caractère personnel est dans tous les cas adéquat, pertinent et limité au strict nécessaire au regard des finalités pour lesquelles elles sont collectées ou traitées  (« minimisation des données »).

3.5 Les Données à caractère personnel conservées par l’OMD doivent être exactes et, le cas échéant, tenues à jour ; toutes les mesures raisonnables sont prises pour faire en sorte que les Données à caractère personnel qui sont inexactes compte tenu des finalités pour lesquelles elles sont collectées soient effacées ou rectifiées sans tarder (« exactitude »).

3.6 Les Données à caractère personnel sont conservées pour une période n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées (« limitation de la conservation »).

3.7 Les Données à caractère personnel sont traitées d’une manière telle à assurer une sécurité appropriée pour lesdites données, y compris la protection contre tout traitement illégal ou non autorisé et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide des mesures techniques et organisationnelles appropriées (« intégrité et confidentialité »).

3.8 L’OMD ne procède pas au Traitement de Données sensibles, sauf dans les cas suivants :

(i) le traitement se réfère à la protection médicale ou sociale dans le cadre des règles internes applicables de l’OMD, y compris la couverture de l’assurance santé et le paiement des indemnités familiales ou autres indemnités sociales par l’OMD ; 

(ii) le traitement concerne la copie de passeports dans le cas où un membre du personnel utilise l’assistance de l’OMD en faisant une demande de visa soit aux fins de l’entrée dans le pays d’affectation, soit dans le cadre d’un voyage officiel pour l’OMD ;

(iii) les personnes ont marqué leur accord pour le traitement de Données sensibles ou ont rendu manifestement publiques des Données sensibles. L’OMD peut avoir à prouver que l’individu a consenti explicitement et sans réserve au traitement de telles Données sensibles pour les finalités concernées.

S’agissant du traitement de Données sensibles, l’OMD prend toutes les mesures appropriées et nécessaires pour assurer la sécurité et la confidentialité desdites Données sensibles.

3.9 Dans l’éventualité où l’OMD a l’intention d’utiliser les Données à caractère personnel aux fins de direct marketing, il convient d’obtenir un Consentement concernant le Traitement de Données à caractère personnel résultant d’une participation à des événements et activités de l’OMD. Des moyens électroniques sont utilisés pour s’assurer que les participants ont donné leur Consentement au traitement de leurs Données à caractère personnel aux fins de direct marketing. Un accord explicite (opt-in) constitue la règle générale permettant de s’assurer que les participants ont effectivement marqué leur accord.

 

B. Transfert de Données à caractère personnel

3.10 Les Données à caractère personnel peuvent être transmises au sein de l’OMD sous réserve des conditions suivantes :

(i) les Données à caractère personnel sont nécessaires aux fins de l’accomplissement des tâches comprises dans les activités du Destinataire ;

(ii) ne seront transmises que les seules Données à caractère personnel nécessaires aux fins de l’accomplissement des tâches ; et

(iii) le Destinataire peut uniquement traiter les Données à caractère personnel pour les finalités pour lesquelles elles sont transférées.

 

3.11 L’OMD peut transférer les Données à caractère personnel à ses Membres, aux organisations internationales et autres tierces parties aves lesquels l’OMD a conclu un accord, uniquement dans l’un des cas suivants :

(i) les Membres de l’OMD, les organisations internationales et les autres tierces parties se conforment à cette Politique et à toute autre règle pertinente que l’OMD peut adopter aux fins de sa mise en œuvre ; ou

(ii) des mesures de sauvegarde suffisantes existent, y compris des mécanismes de conformité effectifs et des mesures adéquates mises en place par les Membres de l’OMD, les organisations internationales et les autres tierces parties pour assurer un niveau constant de sécurité et de protection en conformité avec la présente Politique et toute autre règle pertinente que l’OMD peut adopter aux fins de sa mise en œuvre ; ou

(iii) la personne concernée a donné explicitement son Consentement au transfert proposé ; ou

(iv) le transfert est nécessaire aux fins de l’établissement, de l’exercice ou de la défense d’une demande en justice ; ou

(v) le transfert est nécessaire aux fins de la conclusion ou l’exécution d’un contrat conclu dans l’intérêt de la personne concernée entre le Contrôleur des données et une autre personne physique ; ou

(vi) le transfert est nécessaire pour protéger les intérêts vitaux la personne concernée ; ou

(vii) afin de permettre à l’OMD d’atteindre ses objectifs légitimes et d’accomplir ses activités officielles. 

A cet égard, il est entendu que l’Organisation est notamment autorisée à transférer à ses Membres les coordonnées (adresse électronique) des Directeurs généraux des douanes et des personnes nommées en qualité d’Attachés douaniers, dans le seul but de rendre possible l’échange d’informations.

3.12 Lorsque le Contrôleur des données a l’intention de donner instruction à un Responsable du Traitement des données de traiter des Données à caractère personnel en son nom, le Contrôleur des données fait uniquement appel à des Responsables du Traitement de données fournissant des garanties adéquates suffisantes de conformité avec le niveau de sécurité et de protection des Données à caractère personnel énoncé dans la présente Politique pour assurer la protection des droits individuels des personnes.

3.13 Dans le contexte d’événements OMD et de la distribution de listes contenant les Données à caractère personnel des participants, l’OMD veille à obtenir le Consentement des personnes avant de diffuser une telle liste. Ce Consentement sera également obtenu via un accord explicite (opt-in).

 

SECTION IV – DROITS DES PERSONNES

A. Informations à communiquer aux personnes

4.1 Sur demande de la personne concernée, l’OMD lui fournit les informations suivantes en ce qui concerne le traitement de Données à caractère personnel qui lui sont personnelles :

(i) l’identité et les coordonnées du Contrôleur des données ;

(ii) les coordonnées du Responsable de la protection des données ;

(iii) les finalités du traitement auquel il est proposé de soumettre les Données à caractère personnel ainsi que la base juridique dudit traitement ;

(iv) les catégories de Données à caractère personnel concernées ;

(v) le(s) Destinataire(s) ou catégorie(s) de Destinataire(s) des Données à caractère personnel ;

(vi) si possible, la durée de conservation des Données à caractère personnel ou, à défaut, la raison de l’absence de fixation d’une telle période ;

(vii) le cas échéant, le fait que l’OMD ait l’intention de transférer les Données à caractère personnel à un Membre de l’OMD, une autre organisation internationale ou une tierce partie et les raisons d’un tel transfert ; et

(viii) l’existence du droit de demander l’accès, la rectification ou l’effacement des Données à caractère personnel ou de soumettre une réclamation.

4.2 La section ci-dessus ne s’applique pas lorsque la fourniture de telles informations s’avère impossible ou exige un effort disproportionné et qu’une telle impossibilité ou effort disproportionné est dûment motivé par l’Organisation. Dans de tels cas, l’OMD prend, dans la mesure du possible, des mesures appropriées pour protéger les droits et intérêts légitimes de la personne concernée.

 

B. Droit d’accès

4.3 Chaque personne a le droit d’obtenir du Contrôleur des données, à tout moment et sur demande, confirmation du Traitement de Données à caractère personnel le concernant.

 

C. Droit à la rectification et à l’effacement

4.4 Les personnes ont le droit d’obtenir, sans retard excessif, la rectification ou la remise en ordre de leurs Données à caractère personnel incomplètes ou inexactes. 

4.5 Les personnes ont le droit d’obtenir du Contrôleur des données l’effacement de leurs Données à caractère personnel sans retard excessif et le Contrôleur des données a l’obligation d’effacer les Données à caractère personnel sans retard excessif lorsque l’un des motifs suivants s’applique :

(i) les Données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; ou

(ii) les Données à caractère personnel ont fait l’objet d’un Traitement non conforme à la présente Politique.

4.6 Dans le cas où l’OMD n’est pas le Responsable du Traitement des données, l’OMD prend toutes les mesures raisonnables pour faire en sorte que la tierce partie Responsable du Traitement des données se conforme aux demandes de la personne concernée.

4.7 La section ci-dessus ne s’applique pas dans la mesure où le traitement est indispensable à des fins de statistique ou d’archivage, de l’exécution de la mission de l’OMD et de son programme de travail, dans la mesure où l’effacement est susceptible de rendre impossible ou d’entraver gravement la réalisation des objectifs dudit traitement.

 

D. Droit d’opposition

4.8 Chaque individu jouit du droit de s’opposer à tout moment, pour des motifs se rapportant à sa situation particulière, au Traitement de Données à caractère personnel le concernant. Le Contrôleur des données s’abstient de traiter les Données à caractère personnel à moins qu’il ne puisse démontrer qu’un tel traitement soit nécessaire aux fins de l’accomplissement des tâches effectuées dans l’exercice des activités officielles de l’OMD ou dans le cadre de ses missions.

 

E. Droit à la portabilité des données 

4.9 Chaque individu a le droit de recevoir les Données à caractère personnel le ou la concernant qu’il ou elle a fourni au Responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que le Responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque cela est techniquement possible et pour autant que l’exercice de ce droit ne porte pas atteinte aux droits et libertés de tiers.

 

SECTION V – RESPONSABLE DE LA PROTECTION DES DONNEES

A. NOMINATION

5.1 Un responsable de la protection des données (dénommé ci-après « RPD ») est nommé par le Secrétaire général et rend compte directement à celui-ci.

5.2 Le RPD agit en toute indépendance, de manière neutre et impartiale, et n’accepte aucune instruction.

B. ATTRIBUTIONS

5.3 Le RPP assure le suivi de l’application de la présente Politique.

5.4 Le RPD conseille, sur demande ou de sa propre initiative, les personnes en ce qui concerne leurs droits et les Contrôleurs des données en ce qui concerne leurs droits et obligations.

 

C. COOPERATION ENTRE LE CONTROLEUR DES DONNEES ET LE RPD

5.5 Les Contrôleurs des données coopèrent avec le RPD en assistant celui-ci et en mettant à sa disposition toutes les informations indispensables pour lui permettre d’accomplir ses fonctions. Les Contrôleurs des données associent le RPD au processus de conception de nouveaux systèmes d’information afin de faire en sorte que ces systèmes intègrent dès le départ toutes les mesures adéquates de protection des Données à caractère personnel.

 

SECTION VI – REGLEMENT DES RECLAMATIONS

6.1 Toute personne peut soumettre par écrit au RPD (dpo@wcoomd.org) toute réclamation concernant ses Données à caractère personnel, en ce compris tout cas de Violation de Données à caractère personnel.

6.2 Le RPD en accuse réception par écrit et doit prendre une décision concernant la réclamation dans les soixante (60) jours suivant la réception. Le RPD peut prolonger le délai de trente (30) jours s’il juge que la réclamation doit faire l’objet d’une évaluation complémentaire. Dans ce cas, le RPD en notifie le plaignant.

6.3 Toute personne peut contester la décision du RPD si elle estime que celle-ci lui porte atteinte conformément à la procédure décrite ci-dessous.

6.4 Tout membre du personnel peut contester la décision du RPD s’il estime qu’elle lui porte atteinte. Il se conforme à la procédure de règlement des différends figurant dans le Manuel du Personnel.

6.5 Toute personne autre que celle mentionnée au paragraphe 6.4 ci-dessus qui conteste une décision du RPD au motif qu’elle lui porte atteinte, suit uniquement et exclusivement la procédure décrite dans la Partie 1 de la Décision du Conseil n° 331 du 1er juillet 2011.

 

SECTION VII - REVISION, AMENDEMENT ET PUBLICITE

7.1 Le Secrétaire général peut à tout moment adopter des règles ou directives spécifiques concernant les questions se rapportant à la présente Politique.

7.2 La présente Politique peut être amendée à tout moment sur décision du Secrétaire général. 

7.3 La présente Politique est publiée et est accessible à la fois sur l’intranet de l’OMD et sur le site Web public de l’OMD.

 

Consultable à l’adresse : https://www.wcoomd.org/fr/about-us/legal-instruments/wco-standard-terms-and-conditions_council-decision-n331.aspx

 

 

 

Dernières activités

Toutes les activités