icon-summary icon-grid list icon-caret-left icon-caret-right icon-preview icon-tooltip icon-download icon-view icon-arrow_left icon-arrow_right icon-cancel icon-search icon-file logo-JDM--large image-logo-gppm icon-categories icon-date icon-order icon-themes icon-cog icon-print icon-journal icon-list-thumbnails icon-thumbnails
Voir le site en Anglais
MENU
Français | Anglais
  • Avis et Communiqués
  • Déliberations-Décisions CCIN

Délibération n° 2020-47 du 19 février 2020 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d'informations nominatives ayant pour finalité « Gestion technique et administrative des visites techniques des véhicules » exploité par le Service des Titres de Circulation et présenté par le Ministre d'État.

  • N° journal 8476
  • Date de publication 06/03/2020
  • Qualité 100%
  • N° de page

Vu la Constitution ;
Vu la Convention Européenne de Sauvegarde des Droits de l'Homme et des Libertés Fondamentales du Conseil de l'Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu l'Ordonnance Souveraine n° 13.637 du 25 septembre 1998 portant création du Service des Titres de Circulation ;
Vu l'Ordonnance Souveraine n° 2.230 du 19 juin 2009 fixant les modalités d'application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu l'Ordonnance Souveraine n° 1.691 du 17 décembre 1957 portant réglementation de la police de la circulation routière ;
Vu l'arrêté ministériel n° 96-17 du 17 janvier 1996 relatif aux visites techniques des véhicules automobiles ;
Vu la délibération n° 2011-82 du 21 octobre 2011 portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d'informations nominatives ;
Vu la délibération n° 2011-59 du 4 juillet 2011 portant avis favorable sur la demande présentée par le Ministre d'État relative à la mise en œuvre du traitement automatisé d'informations nominatives ayant pour finalité « Gestion des véhicules immatriculés en Principauté de Monaco » ;
Vu la demande d'avis déposée par le Ministre d'État, le 12 novembre 2019, concernant la mise en œuvre d'un traitement automatisé ayant pour finalité la « Gestion technique et administrative des visites techniques des véhicules » ;
Vu la prorogation du délai d'examen de la présente demande d'avis notifiée au responsable de traitement le 10 janvier 2020, conformément à l'article 19 de l'Ordonnance Souveraine n° 2.230 du 19 juin 2009, susvisée ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 19 février 2020 portant examen du traitement automatisé, susvisé ;
La Commission de Contrôle des Informations Nominatives,

Préambule
Le Service des Titres de Circulation est un service exécutif, au sens de l'article 44 de la Constitution, placé sous l'autorité du Ministre d'État.
L'article 2.3 de l'Ordonnance Souveraine n° 13.637 du 25 septembre 1998 portant création de ce Service dispose qu'il est chargé « de l'exploitation du centre de contrôle technique des véhicules automobiles ». Aussi, ce dernier en assure une gestion technique et administrative.
Ainsi, le traitement automatisé d'informations nominatives objet de la présente est soumis à l'avis de la Commission, conformément à l'article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives.
Il remplace la prise de rendez-vous des contrôles techniques contenue dans le traitement ayant pour finalité « Gestion des véhicules immatriculés en Principauté de Monaco », qui a reçu un avis favorable de la Commission et demeure actif en ses autres points.

I. Sur la finalité et les fonctionnalités du traitement
Le présent traitement a pour finalité « Gestion technique et administrative des visites techniques des véhicules ».
Il concerne les utilisateurs du Service des Titres de Circulation et les propriétaires de véhicules immatriculés à Monaco ou ayant vocation à y être immatriculés.
Ses fonctionnalités sont les suivantes :
- Gestion des contrôles techniques des véhicules ;
- Gestion administrative des rendez-vous et organisation des plannings ;
- Gestion des droits d'accès aux applications métiers ;
- Conservation et archivage des documents ;
- Établissement de statistiques et tableaux de bord.
Dans le détail, la partie relative à la réalisation du contrôle technique permet de :
- gérer les profils des contrôleurs (en créer un nouveau, en supprimer un, modifier les compétences d'un contrôleur existant) ;
- récupérer les informations sur le véhicule grâce à une connexion à la base des véhicules immatriculés de la Principauté ou saisir manuellement les informations d'un véhicule si celui-ci n'existe pas encore ;
- voir tout l'historique des contrôles d'un véhicule concerné ;
- noter les mesures visuelles sur des terminaux portables de type tablettes et transférer en Wifi ces mesures ou pouvoir saisir ces mêmes résultats directement sur le logiciel sur les ordinateurs de chaque agent ;
- communiquer avec les appareils de contrôle et ainsi récupérer automatiquement les mesures ;
- gérer les phrasiers (ajout / suppression/modification des points de contrôle, ajout / suppression/modification des altérations possibles, ajout/suppression/modification des catégories...) ;
- utiliser les valeurs, seuils de validation et sanctions donnés automatiquement par les appareils de mesure, sans pouvoir les modifier dans le PV original ;
- générer le procès-verbal ou l'attestation de réception suite au contrôle ;
- enregistrer le résultat des procès-verbaux pour des véhicules monégasques (notamment pour les PL mais également les VL) réalisés par un autre centre et validés par les contrôleurs à Monaco ;
- accéder à plusieurs statistiques sur les contrôles ;
- tracer les actions qui ont été faites dans le logiciel.
La partie permettant la gestion administrative des rendez-vous permet de :
- gérer les utilisateurs, en se basant sur l'Active Directory de l'Administration, et leurs profils. En effet, tous les utilisateurs ne doivent pas pouvoir accéder à l'ensemble des fonctionnalités et par conséquent, il doit être possible de leur affecter des droits ;
- gérer la prise des rendez-vous (création/report avec nouvelle date/report à une date ultérieure non définie/annulation selon certaines règles, positionnement automatique du type de rendez-vous en fonction du type du rendez-vous précédent, de son statut et en fonction du type de véhicule, vérification si paiement réalisé ...) ;
- pouvoir gérer les durées des types de rendez-vous (visites/contre-visites) existants ;
- pouvoir ajouter de nouveaux types de rendez-vous et modifier les types de rendez-vous existants ;
- gérer un planning des pistes (ajout/suppression/modification de pistes, gestion de la plage horaire sur 24h, positionnement d'indisponibilités ponctuelles, récurrentes (pause repas)... de n'importe quelle durée et variable pour chaque piste, modification des indisponibilités récurrente (une seule occurrence ou toutes), positionnement des rendez-vous...) ;
- gérer plusieurs types d'indisponibilités qui sont administrables en fonction du profil de l'utilisateur ;
- consulter le parc automobile en faisant des recherches par différents critères (Nom, Immatriculation, Registre, Numéro d'identification (ou de série)..., à partir du référentiel des immatriculations interne à l'Administration pour récupérer toutes les informations du véhicule devant passer la visite ;
- pouvoir rechercher à partir du numéro de permis ou de RC, les coordonnées d'un usager pour compléter les informations sur le propriétaire du véhicule automatiquement ;
- enregistrer (saisir les informations) des véhicules en réception à titre isolé (RECP), ou en provenance hors Monaco (DIVS) pour leur faire passer le contrôle même s'ils ne sont pas connus du système ;
- mettre en œuvre des règles avancées afin de réserver certains créneaux sur une ou plusieurs pistes par exemple pour les poids-lourds, les véhicules électriques ;
- ne permettre la prise de rendez-vous qu'après vérification du paiement ;
- récupérer automatiquement le code résultat de la visite à partir du module précédent ;
- modifier un rendez-vous quand l'usager est excusé c'est-à-dire quand il a prévenu de son absence au rendez-vous dans un délai paramétrable ou que son retard est excusé ;
- reporter un rendez-vous dans un certain délai avec un motif d'annulation du rendez-vous ;
- a contrario, prévoir un état pour les absences non excusées et retards non excusés pour les rendez-vous ainsi que le paiement de la pénalité inhérente avant prise d'un nouveau rendez-vous ;
- prendre en compte les règles liées à la date d'échéance et vérifier celle-ci avant la prise de rendez-vous ;
- radier automatiquement les véhicules quand ils atteignent la date d'échéance à 00:05 ;
- imprimer un courrier de confirmation par rendez-vous pris ;
- gérer le processus de convocations à la visite et mises en demeure au travers de l'application en fonction de la date d'échéance du véhicule ;
- pouvoir définir le modèle des différentes lettres (confirmation, convocation, mise en demeure radiation) ;
- administrer les groupes de véhicules et les délais de passage et de contre-visite de chaque groupe ;
- fournir des statistiques sur les rendez-vous pris, les résultats, le parc automobile contrôlé... ;
- tracer les actions qui ont été faites dans le logiciel par véhicule ;
- envoyer un rappel du rendez-vous à J-1 par email ou SMS à l'usager.
La Commission constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l'article 10-1 de la loi n° 1.165, modifiée.

II.  Sur la licéité et la justification du traitement

  • Sur la licéité du traitement

La Commission observe que l'Ordonnance Souveraine n° 13.637 du 25 septembre 1998 a créé le Service des Titres de Circulation.
Conformément à l'article 2 de l'Ordonnance Souveraine dont s'agit, ce service est notamment, chargé de « de l'exploitation du centre du contrôle technique des véhicules automobiles ».
Les contrôles techniques sont obligatoires en respect des obligations contenues au Titre II Chapitre II Paragraphe 3 Visites techniques des véhicules du Code de la route et de l'arrêté ministériel n° 96-17 du 17 janvier 1996 relatif aux visites techniques des véhicules automobiles.
La Commission considère donc que le traitement est licite conformément à l'article 10-1 de la loi n° 1.165, modifiée.

  • Sur la justification du traitement

Le présent traitement est justifié par le respect d'une obligation légale à laquelle est soumis le responsable de traitement et les propriétaires de véhicules, à savoir les textes évoqués au point relatif à la licéité.
Enfin, le traitement est justifié par la réalisation d'un intérêt légitime poursuivi par le responsable de traitement sans que ne soient méconnus ni l'intérêt, ni les droits et libertés fondamentaux de la personne concernée.
La Commission considère que ce traitement est justifié, conformément aux dispositions de l'article 10-2 de la loi n° 1.165, modifiée.

III. Sur les informations traitées
Les informations nominatives objet du présent traitement sont :
- identité : propriétaire de véhicule : nom, prénom, numéro de permis monégasque ; utilisateur : nom, prénom ;
- adresse et coordonnées : propriétaire du véhicule : téléphone portable, adresse postale, email ;
- caractéristiques financières : propriétaire du véhicule : numéro de la facture ;
- informations temporelles, horodatage : utilisateur : données d'horodatage, log de connexion ;
- véhicules : n° d'immatriculation, n° de registre, n° de série, date et heure du rendez-vous, contrôleur affecté, procès-verbal de la visite technique ;
- statistiques : données anonymisées.
La Commission relève que les informations relatives au propriétaire du véhicule sont fournies par ce dernier lors de la prise de rendez-vous, excepté sa facture qui est renseignée par le responsable de traitement.
Les autres informations sont produites par le système.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l'article 10-1 de la loi n° 1.165, modifiée.

IV. Sur les droits des personnes concernées

  • Sur l'information préalable des personnes concernées

L'information préalable des personnes concernées est faite à partir d'une mention sur le courrier de convocation.
Ces documents n'étant pas joints au dossier, la Commission rappelle que les mentions d'informations doivent être conformes aux dispositions de l'article 14 de la loi n° 1.165 du 23 décembre 1993, modifiée.
Elle rappelle également que les personnels de l'Administration doivent également être informés de leurs droits, ces derniers étant des personnes concernées par le traitement.

  • Sur l'exercice du droit d'accès, de modification et de mise à jour

Le droit d'accès est exercé par voie postale, par courrier électronique ou sur place.
À cet égard, la Commission rappelle que la réponse à ce droit d'accès doit s'exercer dans le mois suivant la réception de la demande.
Par ailleurs, s'agissant de l'exercice du droit d'accès par voie électronique, la Commission considère qu'une procédure devra être mise en place afin que le responsable de traitement puisse s'assurer que l'expéditeur du courriel est effectivement la personne concernée par les informations. À ce titre, elle précise que si une copie d'un document d'identité était demandée, la transmission et le traitement de ce document devront faire l'objet de mesures de protection particulières comme rappelé dans sa délibération n° 2015-116 du 18 novembre 2015 portant recommandation sur la collecte et la conservation de la copie de documents d'identité officiels.

V. Sur les destinataires et les personnes ayant accès au traitement
La Commission constate que l'Institut Monégasque de la Statistique et des Études Économiques est destinataire des informations dans le cadre légal défini par l'Ordonnance Souveraine n° 3.095 du 24 janvier 2011.
Ont accès au traitement :
- Les Personnels du Service des Titres de Circulation habilités avec des profils différents selon leurs fonctions.
- Les Personnels de la Direction des Réseaux et Systèmes d'information ou des tiers intervenants pour son compte : tous accès dans le cadre des missions de maintenance, développement des applicatifs nécessaires au fonctionnement du site et de sécurité du site et du système d'information de l'État.
- Les Personnels de la Direction de l'Administration Numérique ou tiers intervenant pour son compte (prestataires) ayant un rôle d'assistance à maîtrise d'ouvrage sur la procédure tous accès ;
- Le personnel autorisé du prestataire : tout accès nécessaire à la réalisation des prestations encadrées dans le contrat de prestation associé.
En ce qui concerne les prestataires, la Commission rappelle que conformément aux dispositions de l'article 17 de la loi n° 1.165, modifiée, leurs droits d'accès doivent être limités à ce qui est strictement nécessaire à l'exécution de leurs contrats de prestation de service. De plus, ceux-ci sont soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
La Commission considère que ces accès sont justifiés.

VI. Sur les interconnexions
Le présent traitement est interconnecté avec les traitements suivants, légalement mis en œuvre :
- Gestion des habilitations et des accès au Système d'information ;
- Gestion des techniques automatisées de communication ;
- Gestion de la messagerie professionnelle ;
- Gestion de la messagerie professionnelle ;
- Gestion du parc informatique ;
- Gestion des accès à distance au Système d'Information du Gouvernement ;
- Sécurisation des accès à distance au SI pour les flottes nomades BYOD et professionnelles ;
- Gestion des outils de communication instantanée ;
- Gestion des véhicules immatriculés en Principauté de Monaco.
Il est également rapproché avec le traitement ayant pour finalité Assistance aux utilisateurs par le Centre de Service de la DRSI. Ce dernier, ainsi que la Gestion du parc informatique, n'ayant pas été légalement mis en œuvre, la Commission demande qu'ils lui soient soumis dans les plus brefs délais et rappelle que les interconnexions ou les rapprochements ne peuvent être effectués qu'entre des traitements légalement mis en œuvre.
Enfin, la Commission relève que le téléservice de prise de rendez-vous en ligne est suspendue et n'est donc pas interconnecté avec le présent traitement.

VII. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu'il contient n'appellent pas d'observation.
Cependant les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé.
La Commission rappelle néanmoins que, conformément à l'article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d'assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l'état de l'art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d'exploitation du présent traitement.

VIII. Sur la durée de conservation
Les informations nominatives collectées seront conservées :
- pour l'identité des propriétaires de véhicules et leurs adresses, 120 ans après la date de naissance pour les particuliers et 30 ans après la cessation d'activité pour les sociétés ;
- 30 ans à compter de la sortie du véhicule pour les véhicules ;
- tant que l'agent est affecté au traitement pour les personnels de l'Administration ;
- pour les caractéristiques financières, 10 ans ;
- 1 an pour les informations temporelles ;
- 6 ans pour les prises de rendez-vous.
La Commission considère que certaines de ces durées de conservation sont trop longues, en l'absence de justification particulière portée à sa connaissance. À ce titre, elle relève que les durées fixées par ses soins dans la délibération n° 2011-59 du 4 juillet 2011 portant avis favorable sur la demande présentée par le Ministre d'État relative à la mise en œuvre du traitement automatisé d'informations nominatives ayant pour finalité « Gestion des véhicules immatriculés en Principauté de Monaco » étaient plus courtes.
Aussi, elle maintient les durées de conservation relatives à l'identité des propriétaires de véhicules, leurs adresses, et les véhicules, à 7 ans après la suppression du dernier certificat d'immatriculation de la personne concernée.

Après en avoir délibéré, la Commission :
Considère s'agissant du droit d'accès par voie électronique qu'une procédure devra être mise en place afin que le responsable de traitement puisse s'assurer que l'expéditeur du courriel est effectivement la personne concernée par les informations.

Rappelle que :
- les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que les comptes utilisateurs et administrateurs doivent être protégés nominativement par un identifiant et un mot de passe réputé fort ;
- les interconnexions ou rapprochements ne peuvent être effectués qu'entre des traitements légalement mis en œuvre.
Demande  que les traitements ayant pour finalité « Assistance aux utilisateurs par le Centre de Service de la DRSI » et « Gestion du parc informatique » lui soient soumis dans les plus brefs délais.
Maintient les durées de conservation de l'identité des propriétaires de véhicules, leurs adresses, et les véhicules, à 7 ans après la suppression du dernier certificat d'immatriculation de la personne concernée.
Sous le bénéfice de la prise en compte de ce qui précède
la Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Ministre d'État, du traitement automatisé d'informations nominatives ayant pour finalité « Gestion technique et administrative des visites techniques des véhicules ».

Le Président de la Commission de Contrôle des Informations Nominatives.

Visualiser le journal
au format PDF 1,49 MB
Télécharger le journal
au format PDF 1,49 MB
Imprimer l'article
Article précédent Retour au sommaire Article suivant

Tous droits reservés Monaco 2016
Version 2018.11.07.14