مداولة رقم 002/2024 ذات نطاق عام تتعلق بتسيير المصادر البشرية في القطاعين العام والخاص

اجتمعت سلطة حماية البيانات ذات الطابع الشخصي تحت رئاسة السيد محمد الأمين ولد سيدي يوم الأربعاء 20 مارس 2024 بحضور أعضائها التالية أسماؤهم:

النائب فاطمة بنت محمد يرب، النائب زعورة بنت شيخا بيديا، خطاري ولد اليزيد، آمدو عمر صال، القاضي يحيى ولد باريك، القاضي محمد عبد الرحمن ولد محمد مفيد اب، المحامي محمد المامي ولد مولاي أعل.

وبعد الاطلاع على:

• • القانون رقم 1993-09 الصادر بتاريخ 18 يناير 1993 المتضمن النظام الأساسي للموظفين والوكلاء العقدويين للدولة وتعديلاته؛
  • القانون رقم 2004-017 الصادر بتاريخ 6 يوليو 2004 المتضمن مدونة الشغل؛
  • القانون رقم 2017-020 الصادر بتاريخ 17 يوليو 2017 المتعلق بحماية البيانات ذات الطابع الشخصي؛
  • المرسوم رقم 2022-13 الصادر بتاريخ 18 فبراير 2022 المتعلق بتشكيلة وتنظيم وسير عمل سلطة حماية البيانات ذات الطابع الشخصي؛
  • النظام الداخلي لسلطة حماية البيانات ذات الطابع الشخصي (المصادق عليه من طرف الوزير الأول بتاريخ 12 أغسطس 2022).

تصدر بعد المداولات التدابير التالية:

1. الموضوع:

تطبيقا لمقتضيات المادة 35 من القانون 2017-020 المتعلق بحماية البيانات ذات الطابع الشخصي الصادر بتاريخ 22 يوليو 2017، تصدرسلطة حماية البيانات ذات الطابع الشخصي المعيار التالي المتعلق بنظام التصريح.

في هذا المجال يمكن للهيئات العمومية والخصوصية التي تستوفي متطلبات هذا المعيار أن تصرح بمعالجات البيانات ذات الطابع الشخصي التي تقوم بها في إطار تسيير المصادر البشرية.

تتمثل هذه المتطلبات فيما يلي:

2. غايات المعالجة:

الغايات المستهدفة في إطار هذا المعيار هي:

1.2 التسيير الإداري والمالي والتسيير التنظيمي للعمل:

يمكن أن يشمل التسيير الإداري والمالي والتسيير التنظيمي للعمل ما يلي:

• • • • تسيير ملفات الأشخاص؛
      • تسيير استمارات وظائف الأشخاص؛
      • التسيير المالي والإداري للأشخاص (العقود، الإجازات، الرواتب، المكافآت الأخرى، التصاريح الضريبية والاجتماعية، تسيير جداول الأعمال والمهام المهنية التي يجب أن يقوم بها الأشخاص المؤهلون)؛
      • تسيير الاجتماعات الدورية للإدارات أو المصالح؛
      • تسيير السجلات الداخلية والهياكل التنظيمية؛
      • تسيير المخصصات الفردية من التموين والتجهيزات والسيارات وقسائم الوقود والمشتريات والتغذية وبطاقات الدفع وأرصدة الهواتف.

2.2 تزويد الأشخاص بأدوات تكنولوجيا المعلومات:

يشمل تزويد الأشخاص بأدوات لأغراض تكنولوجيا المعلومات ما يلي:

• • • • تركيب ومتابعة وصيانة معدات تكنولوجيا المعلومات؛
      • تسيير البريد الإلكتروني المهني؛
      • تسيير نظام الشبكة الداخلية الخاصة بالهيئة.

3. فئات البيانات المعالجة:

 تشمل فئات البيانات المناسبة لتسيير شؤون الأشخاص ما يلي:

• • الاسم العائلي، اسم الأب، الاسم الشخصي، الجنس، الجنسية، تاريخ ومكان الميلاد، العنوان، أرقام الهواتف الشخصية والمهنية، البريد الألكتروني، الحالة الاجتماعية، عدد الأطفال، العناوين الشخصية، الدليل المهني الداخلي، مستخرج من صحيفة السوابق العدلية رقم 3؛
  • الأسماء (الاسم والاسم العائلي) للأطفال والزوجة (الزوجات) أو الزوج ورقم هاتف الشخص الذي يمكن الاتصال به عند اللزوم؛
  • النظام الوظيفي (موظف، عامل مؤقت، متدرب، استشاري داخلي، مستشار)؛
  • البيانات المتعلقة بإجراءات التقدم الوظيفي والإعارات؛
  • البيانات المتعلقة بالتكوين المهني والتكوين المستمر؛
  • تاريخ وشروط الاكتتاب، الوظيفة الحالية، المهام الموكلة، ساعات العمل المحددة؛
  • بيانات الاتصال لضمان حسن سير التطبيقات وشبكات الهيئة.

4. فئات الأشخاص المعنيين:

 الأشخاص المعنيون بمعالجة بياناتهم هم الموظفون والمتعاقدون مع الهيئات العمومية والخاصة مهما كانت طبيعة العلاقة المهنية التي تربطهم مع هذه الهيئات (موظف، عامل مؤقت، متدرب، استشاري داخلي، مستشار) وكذلك أفراد أسرهم.

5. متلقو البيانات:

الأشخاص والهيئات المؤهلة لتلقي البيانات المذكورة في النقطة 3 من المعيار الحالي هم على وجه الخصوص:

• • مصالح تسيير المصادر البشرية؛
  • الرؤساء الهرميون للأشخاص المعنيين؛
  • مؤسسات الضمان الاجتماعي؛
  • ادارة الضرائب؛
  • إدارة الرواتب؛
  • مفتشيات الشغل؛
  • شركات التأمين المتعاقدة.

يجوز تبليغ بيانات الأشخاص إلى أي هيئة عمومية أخرى مرخص لها بموجب القانون لتلقي البيانات المذكورة في النقطة 3.

6. مدة حفظ البيانات:

 لا يمكن حفظ البيانات ذات الطابع الشخصي لأكثر من عشر (10) سنوات من مغادرة الشخص إلا إذا كانت توجد مقتضيات خاصة تحدد مدة أخرى للحفظ.

7. حقوق الأشخاص المعنيين:

يمارس الأشخاص العاملون في الهيئات العمومية والخاصة حقوقهم المرتبطة بمعالجة بياناتهم ذات الطابع الشخصي وفقا لأحكام المواد من 50 إلى 63 من القانون 2017-020 الصادر بتاريخ 22 يوليو 2017 المتعلق بحماية البيانات ذات الطابع الشخصي.

8. إلزامية الأمن:

يجب على الهيئات العمومية والخاصة اتخاذ كافة التدابير الأمنية من أجل تأمين البيانات ذات الطابع الشخصي للأشخاص وفقا للمادة 47 من القانون 2017-020 الصادر بتاريخ 22 يوليو 2017 المتعلق بحماية البيانات ذات الطابع الشخصي.

كما يجب على هذه الهيئات اتخاذ التدابير الضرورية للحيلولة دون تشويه أو إتلاف البيانات ذات الطابع الشخصي للأشخاص أو أن ينفذ إليها أطراف غير مرخص لهم في ذلك.

9. الاستعانة بوسيط معالج:

عندما تستعين الهيئات بوسيط معالج (مكتب محاسبة وضرائب أو تسيير مصادر بشرية أو ما يماثلهم) من أجل التسيير الإداري والمالي الخارجي للأشخاص، فإنه يجب أن يحكم هذه العلاقة عقد قانوني مكتوب يربط المعالج الوسيط بالهيئة، ويجب عليه أن يتصرف فقط بتعليمات هذه الأخيرة، كما أن الالتزامات الواردة في القانون مطبقة كذلك على الوسيط المعالج طبقا لمقتضيات المادة 11 من القانون 2017-020 الصادر بتاريخ 22 يوليو 2017 المتعلق بحماية البيانات ذات الطابع الشخصي.

10. أحكام ختامية:

تخضع المعالجة المقام بها في إطار هذا المعيار لنظام التصريح لدى سلطة حماية البيانات ذات الطابع الشخصي.

حرر في نواكشوط بتاريخ: 20 مارس 2024

الرئيس

محمد الأمين ولد سيدي

  تنزيل المداولة بصيغة PDF