Guinée : les conditions de sécurité… et de protection des données personnelle, fixées (décret). A travers un décret lu ce lundi 14 avril à la télévision nationale, le président de la transition le général Mamadi Doumbouya a procédé à la fixation des conditions de sécurité, d’intégrité, de sécurisation et de protection des données à caractère personnel en République de Guinée.
Le présent décret fixe les conditions de sécurité, d’intégrité de la sécurisation et de la protection des données à caractère personnel en République de Guinée.
Article 2 : au sens du présent décret, on entend par sécurité des données l’ensemble des pratiques politiques et technologies mises en place pour protéger les données d’État civil contre les accès non autorisés, les altérations, les pertes ou les destructions.
Intégrité des données : la garantie que les informations relatives à l’état civil restent exactes, complètes et non modifiées de manière non autorisée au cours de leur cycle de vie.
Chapitre 2. Sécurité des données
Article 3. Les données à caractère personnel des Guinéens et des étrangers établis en République de Guinée sont collectées par les agents de l’État civil et de l’identification, placés sous l’autorité de l’officier de l’État civil, dans les centres de l’État civil et de l’identification.
L’officier de l’État civil est placé sous l’autorité du procureur de la République du Ressort.
Article 4. Les données à caractère personnel doivent être collectées et traitées de manière loyale, licite et non frauduleuse, pour des finalités déterminées, explicites et légitimes.
-Être exactes, complètes et mises à jour, être conservées sous une forme permettant l’identification des personnes concernées.
Article 5. ce principe ne s’oppose pas à la conservation et à l’utilisation des données traitées à des fins de gestion statistique ou scientifique, selon les modalités définies par la loi portant à l’identification des personnes physiques.
Article 6 : les agents de déclaration sont habilités à faire uniquement la déclaration des faits d’État civil sur support papier ou électronique.
-La déclaration sur support papier doit comporter l’identification et la signature de l’agent.
-La transmission des carnets au centre de l’État civil est mensuelle contre une décharge établie à cet effet.
-Pour la déclaration sur support électronique, l’agent doit accéder,
par une identification unique, après une authentification sécurisée.
-La déclaration doit être double pour éviter les erreurs matérielles dans la saisie des données des citoyens.
-Il a le privilège de correction des données à caractère personnel intervenu lors de la saisie.
-Une fois la saisie validée, il ne peut plus procéder à une correction quelconque sans se référer à sa hiérarchie.
Article 7 : les officiers de l’État civil ont accès au système à travers une authentification sécurisée.
-Ils sont habilités à effectuer l’enregistrement des faits d’État civil sur support papier ou électronique.
-Les officiers de l’État civil sont responsables de la qualité des données enregistrées sur les actes.
– Ils sont responsables de la correction matérielle et de la transcription des demandes de correction issues des tribunaux de première instance et de la présidence de la République de nom patronymique.
Article 8 : les moyens d’authentification sont attribués aux officiers et agents de l’État civil et renouvelés périodiquement par l’organe en charge de l’État civil au vu des décisions de nomination des autorités compétentes.
Article 9 : aucun moyen d’authentification ne doit être donné ou utilisé par une tierce personne.
À lire aussi
En cas d’utilisation frauduleuse de moyen d’authentification par une tierce personne, l’officier ou l’agent doit automatiquement signaler par les voies les plus rapides à l’organe en charge de l’État civil et de l’identification ou à ses structures les plus proches.
Une déclaration doit être adressée au procureur de la République par le chef du centre de l’État civil ou son adjoint, le cas échéant.
Le procureur de la République est tenu d’ouvrir une enquête sans délai.
Elle peut demander au responsable du traitement de leur communiquer des données personnelles souhaitées.
Les utilisateurs des données à caractère personnel doit représenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité.
Cette exigence n’exonère pas l’organe en charge de l’État civil et de l’identification de son obligation de veiller au respect de ces mesures.
Article 10. toute personne physique a le droit d’obtenir de l’organe en charge de l’État civil et de l’identification
les informations de l’ensemble des données qui la concernent ainsi que toute information disponible quant à leur origine.
-Sans préjudice des pouvoirs des autorités judiciaires en matière d’infraction, l’autorité en charge de la protection des données à caractère personnel dénonce devant le procureur de la République tout usager en infraction vis-à-vis de la loi dans le domaine de la protection des données à caractère personnel pour l’application des sanctions pénales prévues par la législation en vigueur.
– L’organe en charge de l’État civil met en place les mesures nécessaires pour sécuriser les informations échangées par voie électronique entre les usagers entre les autorités administratives.
-La qualité des données collectées lors de la déclaration dépend des agents de déclaration conformément aux dispositions de l’article 4 du présent décret.
-Les données collectées doivent être encryptées.
– La complétude des données collectées et enregistrées sur les actes de l’État civil est de la responsabilité des officiers de l’État civil.
Ils doivent s’assurer de l’exactitude et de la conformité des informations collectées par les agents de déclaration avant enregistrement et délivrance des actes.
-Toute personne justifiant de son identité peut recourir à l’organe en charge de l’État civil pour rectifier, compléter ou mettre à jour ses données à caractère personnel inexact ou incomplète dans un délai de 30 jours francs après la délivrance de l’acte par l’officier de l’État civil.
-Toutefois, les erreurs matérielles intervenues lors de l’établissement d’un acte, doivent être notifiées à l’officier de l’État civil.
– L’officier de l’État civil qui reçoit une demande de correction des erreurs matérielles doit prendre toutes les dispositions pour apporter la correction nécessaire et remettre une nouvelle copie de l’acte.
-La demande de changement de prénom ou d’ajout sur un acte d’État civil est formulée devant le tribunal du lieu de naissance.
– Il est procédé par voie d’ordonnance rendue par le président du tribunal compétent au changement ou ajout de prénom sur les actes de l’État civil dématérialisé.
-La transmission de l’ordonnance rendue et sa transcription se font à la diligence du parquet qui peut recourir à cet effet à la voie électronique.
– La demande d’annulation des actes d’État civil dématérialisé, erroné, présenté directement par l’intéressé ou à travers l’officier de l’État civil est formulée devant tout tribunal, y compris devant le tribunal du lieu où l’acte a été dressé ou transcrit.
-Il peut être procédé auprès de l’organe en charge de l’État civil et de l’identification.
-La demande de rectification de l’acte de l’état civil est formulée devant le tribunal du lieu où l’acte a été dressé ou transcrit.
-Le responsable de l’organe en charge de l’État civil est le seul compétent pour autoriser la correction administrative
suite à une omission sur tous les actes, y compris ceux établis dans les représentations diplomatiques ou consulaires.
-L’organe en charge de l’État civil et de l’identification doit prendre toutes les dispositions utiles pour garantir l’intégrité des données à caractère personnel contenues dans le registre national de l’État civil et dans le registre national des personnes physiques.
– L’organe en charge de l’État civil et de l’identification est garant de la protection des données contre les facteurs externes tels que les pannes d’énergie ou les piratages informatiques et de la rationalité des données.
– L’organe en charge de l’État civil et de l’identification doit mettre en place des procédés informatiques de création des clés ou des valeurs exclusives qui classent les éléments de données afin de les rendre uniques et d’éviter l’existence des valeurs incohérentes.
– L’organe en charge de l’État civil et de l’identification doit mettre en place une série de procédures qui garantissent un stockage de données.
– L’organe en charge de l’État civil et de l’identification doit mettre en place une série de procédures qui garantissent un stockage de données et une utilisation appropriée et cohérente des données.
-Ces règles doivent inclure les conditions de suppression d’enregistrements doubles, d’ajouts ou de modifications
à travers des procédures implantées dans la structure de la base de données sur la façon dont les clés sont utilisées.
Chapitre 4, disposition finale et transitoire
– Les registres et actes d’État civil numérisés et électroniques sont entreposés numériquement dans un espace de stockage garantissant leur confidentialité, leur disponibilité, leur intégrité et leur pérennité.
Les archives électroniques de l’État civil ont valeur de source authentique.
– Les services publics et les personnes physiques ou morales dont l’activité consistait avant la date de promulgation de la loi portant l’État civil à la place de l’État civil et de la loi portant identification des personnes physiques à effectuer à titre principal ou accessoire des traitements de données à caractère personnel dispose d’un délai maximum de 12 mois pour se conformer aux dispositions des dites lois.
– À défaut de cette régularisation dans le délai précité, leurs activités sont réputées contraires aux dispositions des lois précitées et devront cesser lesdites activités, faute de quoi les contrevenants s’exposent aux sanctions prévues par les lois.
– Les dispositions pratiques de mise en œuvre du registre national de l’état civil et du registre national des personnes physiques sont prises par le programme national de recensement administratif à vocation civile PNRAVEC.
