Délibération n° 2014-149 du 8 octobre 2014 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d’informations nominatives ayant pour finalité « Gestion des accès aux locaux sécurisés de la Direction de la Sûreté Publique » présenté par le Ministre d’Etat
Vu la Constitution ;
Vu la Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu l’ordonnance souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique, modifiée par l’ordonnance souveraine n° 3.717 du 28 mars 2012 ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu la délibération n° 2011-82 du 21 octobre 2011 portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu la demande d’avis déposée par le Ministre d’Etat, le 3 septembre 2014, concernant la mise en œuvre d’un traitement automatisé ayant pour finalité la « Gestion des badges d’accès et de mise en sécurité de l’ensemble des locaux de la Sûreté Publique » ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 8 octobre 2014 portant examen du traitement automatisé, susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
Aux termes de l’article 1er de l’ordonnance souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique (D.S.P.), modifiée, « La Direction de la Sûreté Publique est chargée, sous l’autorité du Ministre d’Etat et du Conseiller de Gouvernement pour l’Intérieur, d’assurer les missions de préservation de la sécurité et de tranquillité publiques, de renseignement et d’information (…) ».
Afin d’assurer ses missions, la D.S.P. dispose de locaux qui doivent être sécurisés. Ainsi, elle entend exploiter un traitement ayant pour finalité « Gestion des badges d’accès et de mise en sécurité de l’ensemble des locaux de la Sûreté Publique ». Conformément aux dispositions de l’article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, le Ministre d’Etat soumet ce traitement à l’avis de la Commission.
Celui-ci n’étant pas mis en œuvre dans le cadre des missions visées aux articles 1-1 à 1-3 de l’ordonnance souveraine n° 765, susvisée, la Commission constate qu’il ne relève pas des dispositions de l’article 11 de la loi n° 1.165, modifiée.
I. Sur la finalité et les fonctionnalités du traitement
Le présent traitement a pour finalité « Gestion des badges de mise en sécurité et d’accès à l’ensemble des locaux de la Sûreté Publique ».
Il concerne les fonctionnaires de la D.S.P.
Ses fonctionnalités sont les suivantes :
- attribuer un badge à un fonctionnaire ;
- activer ou désactiver un badge ;
- contrôler l’accès aux locaux de la D.S.P. ;
- activer et désactiver les dispositifs de protection des locaux ;
- contrôler l’accès à certaines zones limitativement identifiées comme faisant l’objet d’une restriction de circulation renforcée ;
- contrôler l’horodatage des badges activés par leurs titulaires ;
- tracer les évènements liés à l’utilisation des badges (activation/désactivation de la sécurité, tentative d’accès à des zones non autorisées, etc.).
A cet égard, la Commission constate que la finalité du traitement doit être déterminée et explicite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
La Commission constate que la finalité choisie par le responsable de traitement ne permet pas d’identifier clairement l’objectif du présent traitement.
Elle considère que la finalité du traitement devrait être modifiée par « Gestion des accès aux locaux sécurisés de la Direction de la Sûreté Publique ».
II. Sur la licéité et la justification du traitement
La Commission relève que la D.S.P. assure des missions de sécurité et tranquillité publiques consacrées aux articles 1-1 à 1-3 de l’ordonnance souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique.
Elle constate également que la D.S.P. détient des équipements, des installations, des personnels devant faire l’objet d’une protection renforcée dans des locaux faisant l’objet de restrictions de circulation.
Il appert donc que le présent traitement permet la réalisation d’un intérêt légitime poursuivit par le responsable de traitement.
La Commission considère ainsi que le traitement est licite et justifié, conformément aux articles 10-1 et 10-2 de la loi n° 1.165, modifiée.
III. Sur les informations traitées
Les informations nominatives objets du présent traitement sont :
- identité : nom, prénom, numéro de badge du fonctionnaire détenteur ;
- donnés d’identification électronique : logs et horodatage des accès administrateurs ;
- accès aux locaux : liste de tous les accès et groupes d’accès selon les habilitations ;
- évènements : lieu, date, type d’évènement.
Les informations relatives à l’identité et à l’accès aux locaux ont pour origine le Centre des Moyens Généraux, qui saisit les fiches « papiers » relatives aux personnes concernées dans le présent traitement.
Les informations relatives aux données d’identification électronique et aux évènements sont générées par le système lui-même.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
IV. Sur les droits des personnes concernées
• Sur l’information préalable des personnes concernées
L’information préalable des personnes concernées est faite par le biais de documents spécifiques, intitulés « Prise en compte d’un badge magnétique d’accès et de mise en sécurité » et « Restitution d’un badge magnétique d’accès et de mise en sécurité ».
A cet égard, la Commission constate qu’il n’est pas porté sur ces documents l’intitulé exact de la finalité du traitement, comme cela est exigé par l’article 14 de la loi n° 1.165, modifiée.
Elle demande donc que la finalité du traitement, telle que modifiée au point I. de la présente délibération, soit portée sur ledit document.
Sous cette réserve, la Commission considère que les modalités d’information préalable des personnes sont conformes aux dispositions dudit article 14.
• Sur l’exercice du droit d’accès, de modification et de mise à jour
Le droit d’accès est exercé par voie postale ainsi que par la remise d’un rapport au Directeur de la Sûreté Publique. Le délai de réponse est de 30 jours.
Les droits de modification et de mise à jour des données sont exercés par voie postale ou par la remise sur place de la réponse du Directeur de la Sûreté Publique.
La Commission constate ainsi que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 la loi n° 1.165, modifiée.
V. Sur les destinataires et les personnes ayant accès au traitement
La Commission relève qu’il n’est prévu aucune communication des informations objets du présent traitement.
Par ailleurs, les personnes ayant accès au traitement sont :
- le personnel du Centre des Moyens Généraux ;
- le personnel de la Division de l’Administration et de la Formation ;
- le prestataire pour la maintenance des installations connectées au traitement.
En ce qui concerne les prestataires, la Commission rappelle que conformément aux dispositions de l’article 17 de la loi n° 1.165, modifiée, leurs droits d’accès doivent être limités à ce qui est strictement nécessaire à l’exécution de leurs contrats de prestation de service. De plus, ceux-ci sont soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
Au vu des tâches et attributions de ces services, la Commission considère que les accès au traitement sont justifiés, conformément aux dispositions de la loi n° 1.165, modifiée.
VI. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation.
Cependant, l’architecture technique des accès par badges repose sur des équipements de raccordements (switchs) de serveurs et périphériques qui doivent être protégés par un login et mot de passe et les ports non utilisés doivent être désactivés.
La Commission rappelle néanmoins que, conformément à l’article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VII. Sur la durée de conservation
Les informations nominatives collectées seront conservées 180 jours après la restitution ou la neutralisation des badges en ce qui concerne l’identité et les accès aux locaux.
Les informations relatives aux données d’identification électronique et aux évènements sont conservées 180 jours à compter de leur collecte.
La Commission observe que la conservation des données d’identification et de survenance des évènements (horodatage) est supérieure à la durée de conservation de 3 mois qu’elle recommande dans sa délibération n° 2010-43 relative aux dispositifs de contrôle d’accès sur le lieu de travail mis en œuvre par les personnes physiques ou morales de droit privé.
Elle relève que la D.S.P. est une autorité publique en charge de missions relevant de la sécurité publique. Cette dernière ne peut donc pas être soumise aux mêmes contraintes que le secteur privé. A cet égard, la Commission constate que les informations et matériels contenus dans les locaux de la D.S.P., ainsi que son personnel et plus généralement toute personne amenée à être présente en son sein, doivent faire l’objet d’une protection renforcée.
La Commission considère donc que la durée de conservation est conforme aux exigences légales.
Après en avoir délibéré, la Commission
Invite le responsable de traitement à modifier la finalité du présent traitement par « Gestion des accès aux locaux sécurisés de la Direction de la Sûreté Publique » ;
Recommande que les équipements de raccordements (switchs) de serveurs et périphériques soient protégés par un login et mot de passe et que les ports non utilisés soient désactivés.
Demande que les documents permettant l’information de la personne concernée soient complétés par la mention de la finalité du traitement, conformément aux exigences de l’article 14 de la loi n° 1.165, modifiée ;
A la condition de la prise en compte de ce qui précède,
La Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Ministre d’Etat, du traitement automatisé d’informations nominatives ayant pour finalité « Gestion des accès aux locaux sécurisés de la Direction de la Sûreté Publique ».
Le Président de la Commission
de Contrôle des Informations Nominatives.
Vu la Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu l’ordonnance souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique, modifiée par l’ordonnance souveraine n° 3.717 du 28 mars 2012 ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu la délibération n° 2011-82 du 21 octobre 2011 portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu la demande d’avis déposée par le Ministre d’Etat, le 3 septembre 2014, concernant la mise en œuvre d’un traitement automatisé ayant pour finalité la « Gestion des badges d’accès et de mise en sécurité de l’ensemble des locaux de la Sûreté Publique » ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 8 octobre 2014 portant examen du traitement automatisé, susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
Aux termes de l’article 1er de l’ordonnance souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique (D.S.P.), modifiée, « La Direction de la Sûreté Publique est chargée, sous l’autorité du Ministre d’Etat et du Conseiller de Gouvernement pour l’Intérieur, d’assurer les missions de préservation de la sécurité et de tranquillité publiques, de renseignement et d’information (…) ».
Afin d’assurer ses missions, la D.S.P. dispose de locaux qui doivent être sécurisés. Ainsi, elle entend exploiter un traitement ayant pour finalité « Gestion des badges d’accès et de mise en sécurité de l’ensemble des locaux de la Sûreté Publique ». Conformément aux dispositions de l’article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, le Ministre d’Etat soumet ce traitement à l’avis de la Commission.
Celui-ci n’étant pas mis en œuvre dans le cadre des missions visées aux articles 1-1 à 1-3 de l’ordonnance souveraine n° 765, susvisée, la Commission constate qu’il ne relève pas des dispositions de l’article 11 de la loi n° 1.165, modifiée.
I. Sur la finalité et les fonctionnalités du traitement
Le présent traitement a pour finalité « Gestion des badges de mise en sécurité et d’accès à l’ensemble des locaux de la Sûreté Publique ».
Il concerne les fonctionnaires de la D.S.P.
Ses fonctionnalités sont les suivantes :
- attribuer un badge à un fonctionnaire ;
- activer ou désactiver un badge ;
- contrôler l’accès aux locaux de la D.S.P. ;
- activer et désactiver les dispositifs de protection des locaux ;
- contrôler l’accès à certaines zones limitativement identifiées comme faisant l’objet d’une restriction de circulation renforcée ;
- contrôler l’horodatage des badges activés par leurs titulaires ;
- tracer les évènements liés à l’utilisation des badges (activation/désactivation de la sécurité, tentative d’accès à des zones non autorisées, etc.).
A cet égard, la Commission constate que la finalité du traitement doit être déterminée et explicite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
La Commission constate que la finalité choisie par le responsable de traitement ne permet pas d’identifier clairement l’objectif du présent traitement.
Elle considère que la finalité du traitement devrait être modifiée par « Gestion des accès aux locaux sécurisés de la Direction de la Sûreté Publique ».
II. Sur la licéité et la justification du traitement
La Commission relève que la D.S.P. assure des missions de sécurité et tranquillité publiques consacrées aux articles 1-1 à 1-3 de l’ordonnance souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique.
Elle constate également que la D.S.P. détient des équipements, des installations, des personnels devant faire l’objet d’une protection renforcée dans des locaux faisant l’objet de restrictions de circulation.
Il appert donc que le présent traitement permet la réalisation d’un intérêt légitime poursuivit par le responsable de traitement.
La Commission considère ainsi que le traitement est licite et justifié, conformément aux articles 10-1 et 10-2 de la loi n° 1.165, modifiée.
III. Sur les informations traitées
Les informations nominatives objets du présent traitement sont :
- identité : nom, prénom, numéro de badge du fonctionnaire détenteur ;
- donnés d’identification électronique : logs et horodatage des accès administrateurs ;
- accès aux locaux : liste de tous les accès et groupes d’accès selon les habilitations ;
- évènements : lieu, date, type d’évènement.
Les informations relatives à l’identité et à l’accès aux locaux ont pour origine le Centre des Moyens Généraux, qui saisit les fiches « papiers » relatives aux personnes concernées dans le présent traitement.
Les informations relatives aux données d’identification électronique et aux évènements sont générées par le système lui-même.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
IV. Sur les droits des personnes concernées
• Sur l’information préalable des personnes concernées
L’information préalable des personnes concernées est faite par le biais de documents spécifiques, intitulés « Prise en compte d’un badge magnétique d’accès et de mise en sécurité » et « Restitution d’un badge magnétique d’accès et de mise en sécurité ».
A cet égard, la Commission constate qu’il n’est pas porté sur ces documents l’intitulé exact de la finalité du traitement, comme cela est exigé par l’article 14 de la loi n° 1.165, modifiée.
Elle demande donc que la finalité du traitement, telle que modifiée au point I. de la présente délibération, soit portée sur ledit document.
Sous cette réserve, la Commission considère que les modalités d’information préalable des personnes sont conformes aux dispositions dudit article 14.
• Sur l’exercice du droit d’accès, de modification et de mise à jour
Le droit d’accès est exercé par voie postale ainsi que par la remise d’un rapport au Directeur de la Sûreté Publique. Le délai de réponse est de 30 jours.
Les droits de modification et de mise à jour des données sont exercés par voie postale ou par la remise sur place de la réponse du Directeur de la Sûreté Publique.
La Commission constate ainsi que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 la loi n° 1.165, modifiée.
V. Sur les destinataires et les personnes ayant accès au traitement
La Commission relève qu’il n’est prévu aucune communication des informations objets du présent traitement.
Par ailleurs, les personnes ayant accès au traitement sont :
- le personnel du Centre des Moyens Généraux ;
- le personnel de la Division de l’Administration et de la Formation ;
- le prestataire pour la maintenance des installations connectées au traitement.
En ce qui concerne les prestataires, la Commission rappelle que conformément aux dispositions de l’article 17 de la loi n° 1.165, modifiée, leurs droits d’accès doivent être limités à ce qui est strictement nécessaire à l’exécution de leurs contrats de prestation de service. De plus, ceux-ci sont soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
Au vu des tâches et attributions de ces services, la Commission considère que les accès au traitement sont justifiés, conformément aux dispositions de la loi n° 1.165, modifiée.
VI. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation.
Cependant, l’architecture technique des accès par badges repose sur des équipements de raccordements (switchs) de serveurs et périphériques qui doivent être protégés par un login et mot de passe et les ports non utilisés doivent être désactivés.
La Commission rappelle néanmoins que, conformément à l’article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VII. Sur la durée de conservation
Les informations nominatives collectées seront conservées 180 jours après la restitution ou la neutralisation des badges en ce qui concerne l’identité et les accès aux locaux.
Les informations relatives aux données d’identification électronique et aux évènements sont conservées 180 jours à compter de leur collecte.
La Commission observe que la conservation des données d’identification et de survenance des évènements (horodatage) est supérieure à la durée de conservation de 3 mois qu’elle recommande dans sa délibération n° 2010-43 relative aux dispositifs de contrôle d’accès sur le lieu de travail mis en œuvre par les personnes physiques ou morales de droit privé.
Elle relève que la D.S.P. est une autorité publique en charge de missions relevant de la sécurité publique. Cette dernière ne peut donc pas être soumise aux mêmes contraintes que le secteur privé. A cet égard, la Commission constate que les informations et matériels contenus dans les locaux de la D.S.P., ainsi que son personnel et plus généralement toute personne amenée à être présente en son sein, doivent faire l’objet d’une protection renforcée.
La Commission considère donc que la durée de conservation est conforme aux exigences légales.
Après en avoir délibéré, la Commission
Invite le responsable de traitement à modifier la finalité du présent traitement par « Gestion des accès aux locaux sécurisés de la Direction de la Sûreté Publique » ;
Recommande que les équipements de raccordements (switchs) de serveurs et périphériques soient protégés par un login et mot de passe et que les ports non utilisés soient désactivés.
Demande que les documents permettant l’information de la personne concernée soient complétés par la mention de la finalité du traitement, conformément aux exigences de l’article 14 de la loi n° 1.165, modifiée ;
A la condition de la prise en compte de ce qui précède,
La Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Ministre d’Etat, du traitement automatisé d’informations nominatives ayant pour finalité « Gestion des accès aux locaux sécurisés de la Direction de la Sûreté Publique ».
Le Président de la Commission
de Contrôle des Informations Nominatives.