constatation des infractions et à la mise en œuvre des poursuites conséquentes. L’article
26 de la présente loi est alors applicable.
Art.24 - Demandes d’accès abusives
Le responsable du traitement peut s’opposer aux demandes manifestement abusives,
notamment par leur nombre, leur caractère répétitif ou systématique. En cas de contestation,
la charge de la preuve du caractère manifestement abusif des demandes incombe au
responsable auprès duquel elles sont adressées.
Art.25 - Droit de rectification
Toute personne peut exiger, munie de toutes les justifications nécessaires, du
responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour,
verrouillées ou effacées les données à caractère personnel la concernant, qui sont
inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la
communication ou la conservation est interdite.
Lorsque l’intéressé en fait la demande, le responsable du traitement doit justifier,
sans frais pour le demandeur, qu’il a procédé aux opérations exigées.
En cas de contestation, la charge de la preuve incombe au responsable auprès
duquel est exercé le droit d’accès sauf lorsqu’il est établi que les données contestées ont été
communiquées par l’intéressé ou avec son accord.
Si le responsable du traitement a transmis des données à un tiers, il doit lui notifier
sans délai les opérations effectuées sur ces données.
Art.26 - Droits d’accès et de rectification indirects
Par dérogation à l’article 23 sur le droit d’accès et à l’article 25 sur le droit de
rectification, lorsqu’un traitement intéresse la sûreté de l’Etat, la défense ou la sécurité
publique, les droits d’accès et de rectification aux données s’exercent de façon indirecte.
La demande est adressée à la Commission Malagasy de l’Informatique et des
Libertés qui désigne un de ses membres relevant de la magistrature qu’elle a spécialement
mandaté pour mener les investigations utiles et faire procéder aux modifications ; celui-ci
peut se faire assister d’un agent de la commission.
Lorsque la Commission Malagasy de l’Informatique et des Libertés constate, en
accord avec le responsable du traitement, que la communication des données qui y sont
contenues ne met pas en cause la sûreté de l’Etat, la défense ou la sécurité publique, ces
données sont communiquées au requérant. A défaut, il est notifié au requérant qu’il a été
procédé aux vérifications et modifications éventuelles.
Art.27.- Droit d’être informé
Le responsable du traitement s’assure que la personne auprès de laquelle sont
recueillies des données à caractère personnel est informée :
-
de l’identité du responsable du traitement et le cas échéant de celle de son
représentant ;
de la finalité poursuivie par le traitement ;
du caractère obligatoire ou facultatif des informations qui lui sont demandées ;
des catégories de données traitées ;
11