Délibération n° 2012-24 du 13 février 2012 de la commission de contrôle des informations nominatives portant recommandation sur le traitement des documents d’identité officiels
Vu la Constitution .
Vu le Pacte international relatif aux droits civils et politiques du 16 décembre 1966, rendu exécutoire par l’ordonnance souveraine n° 13.330 du 12 février 1998 ;
Vu la Convention de sauvegarde des droits de l’homme et des libertés fondamentales du Conseil de l’Europe du 4 novembre 1950, rendue exécutoire par l’ordonnance souveraine n° 408 du 15 février 2006 ;
Vu la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du Conseil de l’Europe du 28 janvier 1981, ainsi que son Protocole additionnel du 8 novembre 2001 ;
Vu la Convention de Chicago constitutive de l’Organisation de l’Aviation Civile Internationale, faite à Montréal le 7 décembre 1944, rendue exécutoire par l’ordonnance souveraine n° 6.779 du 4 mars 1980 ;
Vu la Convention des Nations Unies contre la criminalité transnationale organisée, et ses protocoles additionnels faits à New York le 15 novembre 2000 et rendus exécutoires par l’ordonnance souveraine n° 16.026 du 3 novembre 2003 ;
Vu la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, susvisée ;
Vu l’ordonnance souveraine n° 16.584 du 22 décembre 2004 relative à la délivrance des passeports ;
Vu l’ordonnance souveraine n° 2.108 du 19 mars 2009 relative à la carte d’identité monégasque électronique ;
Vu la délibération n° 2011-82 du 21 octobre 2011 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu le Code pénal ;
Vu le Code civil ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 13 février 2012 ;
La Commission de Contrôle des Informations Nominatives
Préambule
Conformément à l’article 1er de la loi n° 1.165 du 23 décembre 1993, modifiée, les traitements automatisés ou non automatisés d’informations nominatives ne doivent pas porter atteinte aux libertés et droits fondamentaux consacrés par le titre III de la Constitution.
La Commission de Contrôle des Informations Nominatives, autorité administrative indépendante, a pour mission de veiller au respect de ces dispositions. A ce titre, elle est notamment habilitée, aux termes de l’article 2 de la loi n° 1.165, modifiée, à formuler toutes recommandations entrant dans le cadre des missions qui lui sont conférées par ladite loi.
A l’heure où les vols et usurpations d’identité s’intensifient, la Commission de Contrôle des informations nominatives, à l’instar de ses homologues étrangers, souhaite appeler l’attention des responsables de traitement sur l’utilisation des documents d’identité officiels, tels que la carte d’identité et le passeport, et des informations qui y figurent ou qui y sont enregistrées.
En effet, il peut être constaté que les victimes de vol ou de fraude à l’identité subissent notamment des pertes financières importantes ou peuvent éprouver des difficultés à obtenir du crédit, voire à rétablir leur réputation. Pire, certaines sont indûment inquiétées dans des affaires liées à des activités criminelles ou délictuelles.
Ces documents ne sont pas anodins. Ils sont délivrés par les Etats afin de permettre à une personne de certifier son identité. Bien que non obligatoires selon les pays, ils sont nécessaires dans une société pour accomplir certains actes de la vie courante (ouvrir un compte bancaire, voyager…).
De nombreux textes internationaux, dont notamment, les protocoles additionnels à la Convention des Nations Unies contre la criminalité transnationale organisée, en vigueur en Principauté, imposent aux Etats de prendre les mesures nécessaires « pour assurer l’intégrité et la sécurité des documents de voyage ou d’identité délivrés par lui ou en son nom et pour empêcher qu’ils ne soient créés, délivrés et utilisés illicitement ».
Cette obligation de sécurité renforcée découle du constat selon lequel ces documents sont le support d’informations nominatives. En effet, en fonction des pays, ces documents peuvent contenir : les nom et prénom d’un individu, un portrait photo, l’âge, la date de naissance, l’adresse, un numéro d’identification, la profession ou le rang, la religion, la classification ethnique ou raciale, la citoyenneté, des informations biométriques tels que photographies, le visage, la main ou l’iris, ou empreintes digitales (…).
Aussi, face au développement des vols ou fraude à l’identité, la Commission de Contrôle des informations nominatives veille à l’utilisation de ces documents et des informations qui y figurent ou qui y sont enregistrées.
Afin d’endiguer ces risques, la Commission souhaite préciser les principes de protection applicables à l’exploitation de ces documents d’identité ou des informations y figurant.
1 - Sur la licéité de l’exploitation des documents d’identité ou des informations y figurant
Prévenir la constitution anarchique de traitements automatisés ou non automatisés d’informations nominatives comportant des données relatives aux documents d’identité permet de réduire les risques précités.
A cet égard, la Commission rappelle que le corpus légal ou réglementaire monégasque prévoit expressément les modalités d’utilisation des documents d’identité ou de certaines informations y figurant.
En effet, des législations éparses prévoient en fonction des démarches que l’intéressé envisage d’accomplir, si celui-ci doit :
- « Produire », « fournir » ou « joindre » des pièces permettant de justifier son identité. Ainsi, lorsque cela est opportun la législation prévoit soit de produire « la copie certifiée conforme d’une pièce d’identité », « la copie » de la carte d’identité, soit de fournir « une fiche d’état civil ou la photocopie d’une pièce d’identité officielle et récente » soit de joindre « une photocopie de la pièce d’identité » ;
- « Présenter un justificatif d’identité » ;
- se défaire momentanément de sa carte d’identité en échange d’un badge, par exemple.
Considérant ce qui précède, la Commission estime donc que, sauf dispositions légales ou réglementaires le prévoyant expressément la collecte, l’enregistrement (…) ou encore l’exploitation des documents d’identité - que le support de ce traitement soit automatisé (ex. numérisation) ou non automatisé (ex. document papier) - n’est pas conforme aux principes de la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, tels que notamment définis à l’article 10-1 de la loi dont s’agit.
Aussi, elle recommande aux responsables de traitement du secteur public et du secteur privé qui souhaitent collecter de tels documents, dans un traitement automatisé ou non automatisé, de veiller à disposer d’un fondement textuel adéquat leur permettant d’y procéder.
Enfin, elle rappelle que lorsque ce traitement est réalisé à l’aide d’opérations automatisées il doit, préalablement à sa mise en œuvre, être soumis aux formalités prévues par la loi n° 1.165, modifiée. A ce titre, elle précise que la justification légale ou règlementaire permettant la collecte desdits documents ou l’exploitation des informations qu’ils comportent, doit être expressément précisée dans le dossier soumis à l’analyse de la Commission.
2 - L’exemple des traitements relatifs à la lutte contre le blanchiment ou le terrorisme
Jusqu’alors encadré par la loi n° 1.362 du 3 août 2009 et l’ordonnance souveraine n° 2.318 du même jour, le dispositif monégasque de lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption a été complété par l’ordonnance souveraine n° 3.559 du 5 décembre 2011 rendant exécutoire l’accord monétaire entre l’Union européenne et la Principauté de Monaco.
Cet accord international, comportant notamment l’engagement d’« adopter des mesures équivalentes aux actes juridiques et aux règles de l’Union Européenne énumérés à l’annexe B », vise en particulier la directive 2005/60/CE du Parlement européen et du Conseil du 26 octobre 2005 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme.
S’agissant des informations d’identité, la Commission relève que les articles 30 et 31 de la directive 2005/60/CE prévoient expressément la conservation :
- « d’une copie ou des références des documents exigés, pendant au moins cinq ans après la fin de la relation d’affaires avec le client » ;
- « des pièces justificatives et enregistrements consistant en des documents originaux ou des copies recevables, au regard du droit national, dans le cadre de procédures judiciaires, pendant au moins cinq ans à partir de l’exécution des transactions ou de la fin de la relation d’affaires ».
Elle constate en outre que « les États membres exigent des établissements de crédit et autres établissements financiers soumis à la présente directive qu’ils appliquent, le cas échéant, des mesures au moins équivalentes à celles qu’elle prescrit en matière de vigilance à l’égard du client et de conservation des documents dans leurs succursales et filiales majoritaires situées dans des pays tiers ».
Elle considère ainsi que les dispositions combinées de la loi n° 1.362, de l’ordonnance souveraine n° 2.318 et de l’accord monétaire précité constituent un cadre formel justifiant la collecte, l’enregistrement (…) ou encore l’exploitation des documents d’identité dans le cadre des traitements relatifs à la lutte contre le blanchiment ou le terrorisme.
3 - Sur l’utilisation de logiciel de reconnaissance faciale
La Commission considère que l’implémentation d’un logiciel de reconnaissance faciale destiné à vérifier, identifier ou contrôler l’identité d’une personne à partir de sa photographie, par exemple, par comparaison entre celle figurant sur le document d’identité et celle disponible sur des réseaux sociaux, ou à partir d’un système de vidéosurveillance ou de tout autre moyen de communication électronique, constitue un traitement comportant des données biométriques nécessaires au contrôle de l’identité des personnes.
A ce titre, elle rappelle que la mise en œuvre de ce type de traitement devra être soumise à son autorisation préalable, conformément à l’article 11-1 de la loi n° 1.165, précitée.
4 - Personnes ayant accès aux informations et les destinataires
La Commission estime que l’accès aux traitements exploitant les documents d’identité ou les informations y figurant doit être limité aux seules personnes qui, en raison de leurs fonctions, peuvent légitimement en avoir connaissance au regard de la finalité du traitement.
Elle rappelle, par ailleurs, que si les traitements relèvent des articles 11 et 11-1 de la loi n° 1.165, modifiée, le responsable de traitement doit « déterminer nominativement la liste de personnes autorisées qui ont seules accès, pour les strictes besoins de l’accomplissement de leurs missions, aux locaux et aux installations utilisés pour les traitements, de même qu’aux informations traitées », conformément aux dispositions de l’article 17-1 de la loi n° 1.165 dont s’agit.
A ce titre, elle demande que cette liste nominative soit tenue à jour et lui soit communiquée à première réquisition.
5 - Sur la sécurité du traitement et la confidentialité du traitement
La Commission rappelle que la sécurité et la confidentialité de tout traitement et des informations qu’il contient sont essentielles aux respects des dispositions de la loi n° 1.165 du 23 décembre 1993.
Aussi, elle demande qu’une attention particulière soit portée aux règles de sécurisation des accès aux données afin qu’elles ne puissent être détruites de manière accidentelle ou illicite, perdues accidentellement, altérées, diffusées ou accessibles sans autorisation, ou toute autre forme de traitement illicite, notamment lorsque le traitement comporte des transmissions d’informations dans un réseau.
A cet égard, elle demande que :
- les responsables de traitement désignent les personnes chargées d’établir des profils d’habilitation strictement adaptés à la finalité du traitement ;
- les habilitations ne soient données qu’aux utilisateurs ou groupe d’utilisateurs strictement désignés ;
- chaque utilisateur s’authentifie par un identifiant et un mot de passe ;
- les opérations de maintenance du système informationnel du responsable de traitement par un prestataire soient régies par un contrat écrit rappelant les obligations de sécurité et de confidentialité qui lui incombent.
6 - Durée de conservation
La Commission rappelle qu’aux termes de l’article 10-1 de la loi n° 1.165, modifiée, les informations nominatives doivent être conservées sous forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la finalité pour laquelle elles sont collectées ou pour laquelle elles sont traitées ultérieurement.
A ce titre, elle estime que la durée de conservation des documents d’identité ou des informations y figurant sera celle prévue par le texte légal ou réglementaire qui aura autorisé leur collecte.
A défaut de précision textuelle, la Commission fixera, conformément à l’article 9 de la loi n° 1.165, une durée de conservation au regard de la finalité du traitement.
Après en avoir délibéré,
Rappelle que la mise en œuvre de traitements automatisés ou non automatisés d’informations nominatives comportant des données relatives aux documents d’identité doit respecter les principes consacrés par la présente délibération.
Le Président de la Commission
de Contrôle des Informations Nominatives.
Vu le Pacte international relatif aux droits civils et politiques du 16 décembre 1966, rendu exécutoire par l’ordonnance souveraine n° 13.330 du 12 février 1998 ;
Vu la Convention de sauvegarde des droits de l’homme et des libertés fondamentales du Conseil de l’Europe du 4 novembre 1950, rendue exécutoire par l’ordonnance souveraine n° 408 du 15 février 2006 ;
Vu la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du Conseil de l’Europe du 28 janvier 1981, ainsi que son Protocole additionnel du 8 novembre 2001 ;
Vu la Convention de Chicago constitutive de l’Organisation de l’Aviation Civile Internationale, faite à Montréal le 7 décembre 1944, rendue exécutoire par l’ordonnance souveraine n° 6.779 du 4 mars 1980 ;
Vu la Convention des Nations Unies contre la criminalité transnationale organisée, et ses protocoles additionnels faits à New York le 15 novembre 2000 et rendus exécutoires par l’ordonnance souveraine n° 16.026 du 3 novembre 2003 ;
Vu la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, susvisée ;
Vu l’ordonnance souveraine n° 16.584 du 22 décembre 2004 relative à la délivrance des passeports ;
Vu l’ordonnance souveraine n° 2.108 du 19 mars 2009 relative à la carte d’identité monégasque électronique ;
Vu la délibération n° 2011-82 du 21 octobre 2011 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu le Code pénal ;
Vu le Code civil ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 13 février 2012 ;
La Commission de Contrôle des Informations Nominatives
Préambule
Conformément à l’article 1er de la loi n° 1.165 du 23 décembre 1993, modifiée, les traitements automatisés ou non automatisés d’informations nominatives ne doivent pas porter atteinte aux libertés et droits fondamentaux consacrés par le titre III de la Constitution.
La Commission de Contrôle des Informations Nominatives, autorité administrative indépendante, a pour mission de veiller au respect de ces dispositions. A ce titre, elle est notamment habilitée, aux termes de l’article 2 de la loi n° 1.165, modifiée, à formuler toutes recommandations entrant dans le cadre des missions qui lui sont conférées par ladite loi.
A l’heure où les vols et usurpations d’identité s’intensifient, la Commission de Contrôle des informations nominatives, à l’instar de ses homologues étrangers, souhaite appeler l’attention des responsables de traitement sur l’utilisation des documents d’identité officiels, tels que la carte d’identité et le passeport, et des informations qui y figurent ou qui y sont enregistrées.
En effet, il peut être constaté que les victimes de vol ou de fraude à l’identité subissent notamment des pertes financières importantes ou peuvent éprouver des difficultés à obtenir du crédit, voire à rétablir leur réputation. Pire, certaines sont indûment inquiétées dans des affaires liées à des activités criminelles ou délictuelles.
Ces documents ne sont pas anodins. Ils sont délivrés par les Etats afin de permettre à une personne de certifier son identité. Bien que non obligatoires selon les pays, ils sont nécessaires dans une société pour accomplir certains actes de la vie courante (ouvrir un compte bancaire, voyager…).
De nombreux textes internationaux, dont notamment, les protocoles additionnels à la Convention des Nations Unies contre la criminalité transnationale organisée, en vigueur en Principauté, imposent aux Etats de prendre les mesures nécessaires « pour assurer l’intégrité et la sécurité des documents de voyage ou d’identité délivrés par lui ou en son nom et pour empêcher qu’ils ne soient créés, délivrés et utilisés illicitement ».
Cette obligation de sécurité renforcée découle du constat selon lequel ces documents sont le support d’informations nominatives. En effet, en fonction des pays, ces documents peuvent contenir : les nom et prénom d’un individu, un portrait photo, l’âge, la date de naissance, l’adresse, un numéro d’identification, la profession ou le rang, la religion, la classification ethnique ou raciale, la citoyenneté, des informations biométriques tels que photographies, le visage, la main ou l’iris, ou empreintes digitales (…).
Aussi, face au développement des vols ou fraude à l’identité, la Commission de Contrôle des informations nominatives veille à l’utilisation de ces documents et des informations qui y figurent ou qui y sont enregistrées.
Afin d’endiguer ces risques, la Commission souhaite préciser les principes de protection applicables à l’exploitation de ces documents d’identité ou des informations y figurant.
1 - Sur la licéité de l’exploitation des documents d’identité ou des informations y figurant
Prévenir la constitution anarchique de traitements automatisés ou non automatisés d’informations nominatives comportant des données relatives aux documents d’identité permet de réduire les risques précités.
A cet égard, la Commission rappelle que le corpus légal ou réglementaire monégasque prévoit expressément les modalités d’utilisation des documents d’identité ou de certaines informations y figurant.
En effet, des législations éparses prévoient en fonction des démarches que l’intéressé envisage d’accomplir, si celui-ci doit :
- « Produire », « fournir » ou « joindre » des pièces permettant de justifier son identité. Ainsi, lorsque cela est opportun la législation prévoit soit de produire « la copie certifiée conforme d’une pièce d’identité », « la copie » de la carte d’identité, soit de fournir « une fiche d’état civil ou la photocopie d’une pièce d’identité officielle et récente » soit de joindre « une photocopie de la pièce d’identité » ;
- « Présenter un justificatif d’identité » ;
- se défaire momentanément de sa carte d’identité en échange d’un badge, par exemple.
Considérant ce qui précède, la Commission estime donc que, sauf dispositions légales ou réglementaires le prévoyant expressément la collecte, l’enregistrement (…) ou encore l’exploitation des documents d’identité - que le support de ce traitement soit automatisé (ex. numérisation) ou non automatisé (ex. document papier) - n’est pas conforme aux principes de la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, tels que notamment définis à l’article 10-1 de la loi dont s’agit.
Aussi, elle recommande aux responsables de traitement du secteur public et du secteur privé qui souhaitent collecter de tels documents, dans un traitement automatisé ou non automatisé, de veiller à disposer d’un fondement textuel adéquat leur permettant d’y procéder.
Enfin, elle rappelle que lorsque ce traitement est réalisé à l’aide d’opérations automatisées il doit, préalablement à sa mise en œuvre, être soumis aux formalités prévues par la loi n° 1.165, modifiée. A ce titre, elle précise que la justification légale ou règlementaire permettant la collecte desdits documents ou l’exploitation des informations qu’ils comportent, doit être expressément précisée dans le dossier soumis à l’analyse de la Commission.
2 - L’exemple des traitements relatifs à la lutte contre le blanchiment ou le terrorisme
Jusqu’alors encadré par la loi n° 1.362 du 3 août 2009 et l’ordonnance souveraine n° 2.318 du même jour, le dispositif monégasque de lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption a été complété par l’ordonnance souveraine n° 3.559 du 5 décembre 2011 rendant exécutoire l’accord monétaire entre l’Union européenne et la Principauté de Monaco.
Cet accord international, comportant notamment l’engagement d’« adopter des mesures équivalentes aux actes juridiques et aux règles de l’Union Européenne énumérés à l’annexe B », vise en particulier la directive 2005/60/CE du Parlement européen et du Conseil du 26 octobre 2005 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme.
S’agissant des informations d’identité, la Commission relève que les articles 30 et 31 de la directive 2005/60/CE prévoient expressément la conservation :
- « d’une copie ou des références des documents exigés, pendant au moins cinq ans après la fin de la relation d’affaires avec le client » ;
- « des pièces justificatives et enregistrements consistant en des documents originaux ou des copies recevables, au regard du droit national, dans le cadre de procédures judiciaires, pendant au moins cinq ans à partir de l’exécution des transactions ou de la fin de la relation d’affaires ».
Elle constate en outre que « les États membres exigent des établissements de crédit et autres établissements financiers soumis à la présente directive qu’ils appliquent, le cas échéant, des mesures au moins équivalentes à celles qu’elle prescrit en matière de vigilance à l’égard du client et de conservation des documents dans leurs succursales et filiales majoritaires situées dans des pays tiers ».
Elle considère ainsi que les dispositions combinées de la loi n° 1.362, de l’ordonnance souveraine n° 2.318 et de l’accord monétaire précité constituent un cadre formel justifiant la collecte, l’enregistrement (…) ou encore l’exploitation des documents d’identité dans le cadre des traitements relatifs à la lutte contre le blanchiment ou le terrorisme.
3 - Sur l’utilisation de logiciel de reconnaissance faciale
La Commission considère que l’implémentation d’un logiciel de reconnaissance faciale destiné à vérifier, identifier ou contrôler l’identité d’une personne à partir de sa photographie, par exemple, par comparaison entre celle figurant sur le document d’identité et celle disponible sur des réseaux sociaux, ou à partir d’un système de vidéosurveillance ou de tout autre moyen de communication électronique, constitue un traitement comportant des données biométriques nécessaires au contrôle de l’identité des personnes.
A ce titre, elle rappelle que la mise en œuvre de ce type de traitement devra être soumise à son autorisation préalable, conformément à l’article 11-1 de la loi n° 1.165, précitée.
4 - Personnes ayant accès aux informations et les destinataires
La Commission estime que l’accès aux traitements exploitant les documents d’identité ou les informations y figurant doit être limité aux seules personnes qui, en raison de leurs fonctions, peuvent légitimement en avoir connaissance au regard de la finalité du traitement.
Elle rappelle, par ailleurs, que si les traitements relèvent des articles 11 et 11-1 de la loi n° 1.165, modifiée, le responsable de traitement doit « déterminer nominativement la liste de personnes autorisées qui ont seules accès, pour les strictes besoins de l’accomplissement de leurs missions, aux locaux et aux installations utilisés pour les traitements, de même qu’aux informations traitées », conformément aux dispositions de l’article 17-1 de la loi n° 1.165 dont s’agit.
A ce titre, elle demande que cette liste nominative soit tenue à jour et lui soit communiquée à première réquisition.
5 - Sur la sécurité du traitement et la confidentialité du traitement
La Commission rappelle que la sécurité et la confidentialité de tout traitement et des informations qu’il contient sont essentielles aux respects des dispositions de la loi n° 1.165 du 23 décembre 1993.
Aussi, elle demande qu’une attention particulière soit portée aux règles de sécurisation des accès aux données afin qu’elles ne puissent être détruites de manière accidentelle ou illicite, perdues accidentellement, altérées, diffusées ou accessibles sans autorisation, ou toute autre forme de traitement illicite, notamment lorsque le traitement comporte des transmissions d’informations dans un réseau.
A cet égard, elle demande que :
- les responsables de traitement désignent les personnes chargées d’établir des profils d’habilitation strictement adaptés à la finalité du traitement ;
- les habilitations ne soient données qu’aux utilisateurs ou groupe d’utilisateurs strictement désignés ;
- chaque utilisateur s’authentifie par un identifiant et un mot de passe ;
- les opérations de maintenance du système informationnel du responsable de traitement par un prestataire soient régies par un contrat écrit rappelant les obligations de sécurité et de confidentialité qui lui incombent.
6 - Durée de conservation
La Commission rappelle qu’aux termes de l’article 10-1 de la loi n° 1.165, modifiée, les informations nominatives doivent être conservées sous forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la finalité pour laquelle elles sont collectées ou pour laquelle elles sont traitées ultérieurement.
A ce titre, elle estime que la durée de conservation des documents d’identité ou des informations y figurant sera celle prévue par le texte légal ou réglementaire qui aura autorisé leur collecte.
A défaut de précision textuelle, la Commission fixera, conformément à l’article 9 de la loi n° 1.165, une durée de conservation au regard de la finalité du traitement.
Après en avoir délibéré,
Rappelle que la mise en œuvre de traitements automatisés ou non automatisés d’informations nominatives comportant des données relatives aux documents d’identité doit respecter les principes consacrés par la présente délibération.
Le Président de la Commission
de Contrôle des Informations Nominatives.