# INSTRUCTION N°006/2020 RELATIVE AUX MISSIONS ET EXIGENCES APPLICABLES AUX UNITES DE PROTECTION DES DONNEES DES BUREAUX D'INFORMATION SUR LE CREDIT
Le Gouverneur de la Banque des Etats de l'Afrique Centrale (BEAC),
Vu les Statuts de la Banque des Etats de l’Afrique Centrale ;
Vu le Règlement N°03/18/CEMAC/UMAC/CM du 21 décembre 2018 relatif aux conditions d’exercice et de supervision de l’activité des bureaux d’information sur le crédit dans la CEMAC, notamment en son article 13 ;
# PREND L'INSTRUCTION DONT LA TENEUR SUIT :
# Article 1 : Objet
La présente Instruction précise les missions et les exigences applicables aux unités de protection des données établies au sein des bureaux d’information sur le crédit (BIC).
# Article 2 : Mise en place de l’unité en charge de la protection des données
Conformément aux dispositions de l'article 13 du Règlement CEMAC N°03/18/CEMAC/UMAC/CM du 21 décembre 2018, chaque BIC agréé dans la CEMAC doit se doter d’une unité opérationnelle chargée de la protection des données, supervisée par un responsable de la protection des données.
# Article 3 : Missions de l’unité en charge de la protection des données
L’unité en charge de la protection des données visée à l’article 2 ci-dessus assure notamment les missions suivantes :
a) informer et conseiller les dirigeants et les employés du BIC sur les risques associés à l’exercice de leurs activités, ainsi que sur les obligations qui leur incombent en vertu du Règlement N° 03/18/CEMAC/UMAC/CM du 21 décembre 2018 et d’autres dispositions du droit des États membres de la CEMAC en matière de protection des données ; b) contrôler le respect des dispositions en matière de protection des données à caractère personnel issus du Règlement N° 03/18CEMAC/UMAC/CM du 21 décembre 2018, d'autres dispositions du droit communautaire CEMAC, du droit des États membres de
la CEMAC, du droit international et des règles internes du BIC, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant ;
c)faire office de point de contact pour la BEAC sur les questions relatives à la protection des données à caractère personnel des clients. A cet effet, l'unité en charge de la protection des données transmet annuellement à la BEAC un rapport sur le fonctionnement du dispositif mis en place au sein du BIC pour garantir la sécurité et la confidentialité des données à caractère personnel.
# Article 4 : Désignation du responsable de la protection des données au sein des BIC
Le responsable de la protection des données est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données.
Le responsable de la protection des données peut être un membre du personnel du BIC, ou exercer ses missions sur la base d’un contrat de service.
Chaque BIC communique les coordonnées du responsable de la protection des données à la EAC.