Délibération n° 2021-163 du 21 juillet 2021 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d'informations nominatives ayant pour finalité « Gestion d'un contrôle d'accès par badges dans l'enceinte de l'héliport » exploité par la Direction de l'Aviation Civile présenté par le Ministre d'État.
Vu la Constitution ;
Vu la Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son Protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu la loi n° 1.458 du 13 décembre 2017 relative à l’aviation civile ;
Vu l’Ordonnance Souveraine n° 5.796 du 4 avril 2016 portant création d’une Direction de l’Aviation Civile ;
Vu l’Ordonnance Souveraine n° 11.147 du 5 janvier 1994 instituant le Service de l’Aviation Civile, modifiée ;
Vu l’Ordonnance Souveraine n° 7.101 du 5 mai 1981 concernant l’aviation civile, modifiée ;
Vu l’Ordonnance Souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu la demande d’avis présentée le 16 avril 2021 par de Ministre d’État, concernant la mise en œuvre du traitement automatisé d’informations nominatives ayant pour finalité « Gestion d’un contrôle d’accès afin d’éviter toute intrusion de personnes depuis la zone « publique » vers la piste et les hangars donnant accès à la piste d’envol » ;
Vu la prorogation du délai d’examen de la présente demande d’avis notifiée au responsable de traitement le 14 juin 2021, conformément à l’article 19 de l’Ordonnance Souveraine n° 2.230 du 19 juin 2009, modifiée, susvisée ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 21 juillet 2021 portant examen du traitement automatisé, susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
La Direction de l’Aviation Civile (DACI) est, entre autres, en charge de la gestion de l’espace aérien monégasque et de l’Héliport, et à ce titre, elle se doit d’assurer la sécurité des installations.
Elle souhaite donc mettre en place un dispositif de contrôle d’accès par badges sur l’Héliport de Monaco.
Aussi, conformément aux dispositions de l’article 7 de la loi n° 1.165 du 23 décembre 1993, le Ministre d’État soumet le traitement ayant pour finalité « Gestion d’un contrôle d’accès afin d’éviter toute intrusion de personnes depuis la zone « publique » vers la piste et les hangars donnant accès à la piste d’envol » à l’avis de la Commission.
I. Sur la finalité et les fonctionnalités du traitement
Le traitement a pour finalité la « Gestion d’un contrôle d’accès afin d’éviter toute intrusion de personnes depuis la zone « publique » vers la piste et les hangars donnant accès à la piste d’envol ».
Les personnes concernées sont les salariés des compagnies aériennes, les personnels de la DACI, les intervenants extérieurs, la Direction de la Sûreté Publique et les pompiers.
Enfin, les fonctionnalités sont les suivantes :
- contrôler l’accès aux portes arrivées/départs ;
- contrôler l’accès à certaines zones limitativement identifiées comme faisant l’objet d’une restriction de circulation ;
- permettre, le cas échéant, la constitution de preuves en cas d’infractions.
La Commission rappelle toutefois que tout traitement d’informations nominatives doit avoir une finalité « déterminée, explicite et légitime » aux termes de l’article 10-1 de la loi n° 1.165 du 23 décembre 1993, modifiée.
En l’espèce, la finalité du présent traitement doit être plus explicite c’est-à-dire être claire et précise pour les personnes concernées en indiquant que les accès physiques se font par un système de badges qui concerne l’enceinte de l’héliport.
Par conséquent, elle modifie la finalité comme suit : « Gestion d’un contrôle d’accès par badges dans l’enceinte de l’héliport ».
II. Sur la licéité et la justification du traitement
Le responsable de traitement indique que le présent traitement est justifié par un motif d’intérêt public et la réalisation d’un intérêt légitime qui ne méconnaît ni l’intérêt, ni les droits et libertés fondamentaux des personnes concernées.
À cet égard, il précise que le dispositif sera installé uniquement dans un but sécuritaire afin de permettre « un contrôle des accès dans l’enceinte de l’héliport, ayant pour but d’éviter l’intrusion de clients ou de personnes non habilitées dans la zone dite « réservée » sur la piste et/ou dans les hangars donnant un accès direct sur la piste d’envol des hélicoptères ».
La Commission rappelle toutefois que le dispositif ne doit pas permettre de contrôler le travail ou le temps de travail des salariés.
Sous cette condition, elle considère que le traitement est licite et justifié, conformément aux dispositions des articles 10-1 et 10-2 de la loi n° 1.165 du 23 décembre 1993, modifiée.
III. Sur les informations traitées
Les informations nominatives traitées sont :
- identité / situation de famille : nom, prénom, photo et nom de la société ;
- formation diplômes vie professionnelle : poste occupé, plages horaires déterminées par la DACI, zones autorisées ;
- badges : numéro de badge et date de validité ;
- informations temporelles : horodatage de passage aux accès.
Les informations relatives à l’identité/situation de famille, à la formation, aux diplômes, à la vie professionnelles ainsi que les badges ont pour origine l’employeur ou la personne concernée.
Par ailleurs, les informations temporelles ont pour origine le lecteur de badge.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165 du 23 décembre 1993, modifiée.
IV. Sur les droits des personnes concernées
- Sur l’information préalable des personnes concernées
L’information préalable des personnes concernées est réalisée par le biais d’une mention sur le document de collecte.
Ce dernier n’étant pas joint au dossier, la Commission rappelle que les personnes concernées doivent être informées de manière conforme aux dispositions de l’article 14 de la loi n° 1.165 du 23 décembre 1993, modifiée.
- Sur l’exercice du droit d’accès, de modification et de mise à jour
Le droit d’accès s’exerce sur place, par voie postale, ou par courrier électronique auprès de la Direction de l’Aviation Civile.
À cet égard, la Commission rappelle que la réponse à un droit d’accès doit intervenir dans le mois suivant la réception de la demande.
Par ailleurs, s’agissant de l’exercice du droit d’accès par voie électronique, la Commission considère qu’une procédure devra être mise en place afin que le responsable de traitement puisse s’assurer que l’expéditeur du courriel est effectivement la personne concernée par les informations. À ce titre, elle précise que si une copie d’un document d’identité était demandée, la transmission et le traitement de ce document devront faire l’objet de mesures de protection particulières comme rappelé dans sa délibération n° 2015-113 du 18 novembre 2015 portant recommandation sur la collecte et la conservation de la copie de documents d’identité officiels.
Sous ces réserves, elle constate ainsi que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 de la loi n° 1.165, modifiée.
V. Sur les destinataires et les personnes ayant accès au traitement
- Sur les destinataires
Les informations sont susceptibles d’être communiquées à la Direction de la Sûreté Publique.
La Commission estime que la communication à la Direction de la Sûreté Publique peut être justifiée pour les besoins d’une enquête judiciaire.
À cet égard, elle rappelle qu’en cas de transmission, ladite Direction ne pourra avoir communication des informations que dans le strict cadre de ses missions légalement conférées.
La Commission considère donc que ces transmissions sont conformes aux exigences légales.
- Sur les accès au traitement
Le responsable de traitement indique qu’ont accès au traitement :
- le personnel habilité de la DACI en charge de la gestion du système : tous droits ;
- le personnel ayant un badge : consultation et modification des informations nominatives les concernant par le biais d’un personnel de la DACI ;
- le dirigeant responsable de la société (compagnie aérienne ou intervenant extérieur) : consultation sur demande auprès de la DACI pour des informations sur les horaires de badgeage de leurs salariés ;
- le prestataire : tous droits dans le cadre de ses opérations de maintenance.
Considérant les attributions de chacune de ces personnes, et eu égard à la finalité du traitement, les accès susvisés sont justifiés.
En ce qui concerne le prestataire, la Commission rappelle toutefois que conformément aux dispositions de l’article 17 de la loi n° 1.165 du 23 décembre 1993, les droits d’accès doivent être limités à ce qui est strictement nécessaire à l’exécution de son contrat de prestation de service. De plus, ledit prestataire est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
VI. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation.
Cependant les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé.
La Commission rappelle par ailleurs que la copie ou l’extraction d’informations issues de ce traitement doit être chiffrée sur son support de réception.
Enfin, la Commission rappelle que, conformément à l’article 17 de la loi n° 1.165 du 23 décembre 1993, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par celui-ci et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VII. Sur la durée de conservation
Le responsable de traitement indique que les informations relatives à l’identité/situation de famille, à la formation, aux diplômes, à la vie professionnelle ainsi que les badges sont conservés tant que la personne est en poste, puis supprimés 6 mois après l’avis de départ de ladite personne signalé par son responsable.
Il appert toutefois à l’étude du dossier qu’une sauvegarde automatique est faite sur le serveur tous les trimestres pour être conservée sur site dans un lieu sécurisé.
La Commission relève ainsi que les délais de conservation des données qui sont de 6 mois après avis de départ des personnes, peuvent ne plus être en adéquation avec les sauvegardes qui se font trimestriellement.
En conséquence, elle demande que les délais de conservation des données de sauvegardes, correspondent à celle des données exploitées sur serveur.
Enfin, les informations temporelles sont quant à elle conservées 1 an glissant.
Sous réserve de ce qui précède, la Commission considère que ces durées sont conformes aux exigences légales.
Après en avoir délibéré, la Commission :
Modifie la finalité du traitement par « Gestion d’un contrôle d’accès par badges dans l’enceinte de l’héliport ».
Considère s’agissant de l’exercice du droit d’accès par voie électronique qu’une procédure devra être mise en place afin que le responsable de traitement puisse s’assurer que l’expéditeur du courriel est effectivement la personne concernée par les informations.
Rappelle que :
- le dispositif ne doit pas permettre de contrôler le travail ou le temps de travail des salariés ;
- les personnes concernées doivent être informées de manière conforme aux dispositions de l’article 14 de la loi n° 1.165 du 23 décembre 1993, modifiée ;
- la réponse à un droit d’accès doit intervenir dans le mois suivant la réception de la demande ;
- les Services de Police monégasque ne pourront avoir communication des informations objet du traitement que dans le strict cadre de leurs missions légalement conférées ;
- les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé ;
- la copie ou l’extraction d’informations issues de ce traitement doit être chiffrée sur son support de réception.
Demande que les délais de conservation des données de sauvegardes, correspondent à celle des données exploitées sur serveur.
À la condition de la prise en compte des éléments qui précèdent,
la Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Ministre d’État du traitement automatisé d’informations nominatives ayant pour finalité « Gestion d’un contrôle d’accès par badges dans l’enceinte de l’héliport ».
Le Président de la Commission de Contrôle des Informations Nominatives.