BULLETIN OFFICIEL N° 5714 - 7 rabii I 1430 (5-3-2009)
Dahir n° 1-09-15 du 22 safar 1430 (18 février 2009) portant promulgation de la loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel
LOUANGE A DIEU SEUL !
(Grand Sceau de Sa Majesté Mohamed VI)
Que l'on sache par les présentes – puisse Dieu en élever et en fortifier la teneur ! Que Notre Majesté Chérifienne,
Vu la Constitution, notamment ses articles 26 et 58,
A DECIDE CE QUI SUIT :
Est promulguée et sera publiée au Bulletin officiel, à la suite du présent dahir, la loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, telle qu'adoptée par la Chambre des représentants et la Chambre des conseillers.
Fait à Fès, le 22 safar 1430 (18 février 2009).
Pour contreseeing :
Le Premier ministre,
Abbas El Fassi
Loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel
Chapitre premier
DISPOSITIONS GENERALES
Section première. – Définitions et champ d'application
Article premier
L'informatique est au service du citoyen et évolue dans le cadre de la coopération internationale. Elle ne doit pas porter atteinte à l'identité, aux droits et aux libertés collectives ou individuelles de l'Homme. Elle ne doit pas constituer un moyen de divulguer des secrets de la vie privée des citoyens.
Pour l'application de la présente loi, on entend par :
1- « données à caractère personnel » : toute information, de quelque nature qu'elle soit et indépendamment de son support, y compris le son et l'image, concernant une personne physique identifiée ou identifiable, dénommée ci-après « personne concernée ».
Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
2- « traitement de données à caractère personnel » (« traitement ») : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction ;
3- « données sensibles » : données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale de la personne concernée ou qui sont relatives à sa santé y compris ses données génétiques ;
4- « fichier de données à caractère personnel » (« fichier ») : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographiques, tels que les archives, les banques de données, les fichiers de recensement ;