Articles

Article 4 AUTONOME (Délibération n° 2014-371 du 25 septembre 2014 portant autorisation unique relative aux traitements de données à caractère personnel mis en œuvre aux fins d'exercice des activités des greffes des tribunaux de commerce (AU 040))

Article 4 AUTONOME (Délibération n° 2014-371 du 25 septembre 2014 portant autorisation unique relative aux traitements de données à caractère personnel mis en œuvre aux fins d'exercice des activités des greffes des tribunaux de commerce (AU 040))


Sur les destinataires des données.
La commission rappelle que le responsable d'un traitement de données à caractère personnel est tenu, en application de l'article 34 de la loi du 6 janvier 1978 modifiée, de prendre toutes les garanties utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher que des tiers non autorisés y aient accès.
A ce titre, le responsable d'un traitement de données à caractère personnel doit, avant de transmettre des données à un organisme, opérer un tri parmi ces dernières pour veiller à ce que le destinataire accède aux seules données adéquates, pertinentes et non excessives au regard de la justification de la communication.
En particulier, s'il est saisi d'une demande de communication de données à caractère personnel par un organisme se prévalant d'une disposition légale à l'appui de sa demande, le responsable du traitement doit s'assurer du caractère obligatoire de la disposition invoquée et veiller à ne transmettre que les données strictement nécessaires.
Dans les limites de leurs attributions respectives, et chacun pour ce qui le concerne, peuvent accéder aux données visées à l'article 2 de la présente autorisation unique :


- les employés du responsable de traitement habilités, dans le cadre de leurs fonctions à instruire les demandes d'immatriculation, à tenir les registres et répertoires visés à l'article 1er et à délivrer les actes afférents ;
- les organismes autorisés par une disposition légale à obtenir la communication de données à caractère personnel relatives au déclarant, notamment :
- le garde des sceaux ;
- le ministère public ;
- l'Institut national de la propriété industrielle (INPI) ;
- la direction générale des finances publiques ;
- l'inspection du travail ;
- l'Agence centrale des organismes de sécurité sociale (ACOSS) ;
- les destinataires officiels prévus par les textes relatifs aux difficultés du débiteur ;
- la direction de l'information légale et administrative dans le cadre de la publicité des informations au Bulletin officiel des annonces civiles et commerciales (BODACC) ;
- l'Institut national de la statistique et des études économiques (INSEE) ;
- le président du Conseil national des administrateurs et mandataires judiciaires ;
- les parties, leurs conseils ou leurs mandataires et le tribunal pour les informations ayant trait à la gestion interne du greffe ;
- le président de la chambre de métiers et de l'artisanat ;
- la chambre de commerce et d'industrie pour les informations contenues dans le registre du commerce et des sociétés, nécessaires à l'établissement des listes électorales.


La commission rappelle que le NIR ne peut être transmis qu'aux organismes sociaux pour la prise en charge du déclarant par les organismes maladie et vieillesse ainsi qu'à l'URSSAF.