Délibération n° 2023-199 du 20 décembre 2023 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d'informations nominatives ayant pour finalité « Gestion des rendez-vous en ligne de la Direction de la Sûreté Publique en lien avec les missions du Service Résident » exploité par la Direction de la Sûreté Publique présenté par le Ministre d'État.
Vu la Constitution ;
Vu la Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son Protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu l’Ordonnance Souveraine du 23 juin 1902 établissant une Direction de la Sûreté Publique, modifiée ;
Vu l’Ordonnance Souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique, modifiée ;
Vu l’Ordonnance Souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu l’Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l’Administration et l’administré ;
Vu la délibération n° 2011-82 du 21 octobre 2011 portant recommandation sur les principes européens applicables aux traitements automatisés d’informations nominatives ;
Vu la demande d’avis déposée par le Ministre d’État, le 22 septembre 2023, concernant la mise en œuvre d’un traitement automatisé ayant pour finalité « Gestion des rendez-vous en ligne de la Direction de la Sûreté Publique » ;
Vu la prorogation du délai d’examen de la présente demande d’avis notifiée au responsable de traitement le 21 novembre 2023, conformément à l’article 19 de l’Ordonnance Souveraine n° 2.230 du 19 juin 2009, susvisée ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 20 décembre 2023 portant examen du traitement automatisé, susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
Le Gouvernement Princier, dans le cadre de la simplification des démarches administratives, souhaite faciliter le processus de prise et de gestion des rendez-vous auprès du Service Résident de la Direction de la Sûreté Publique.
Conformément aux dispositions de l’article 7 de la loi n° 1.165 du 23 décembre 1993 modifiée, le Ministre d’État soumet ainsi, à l’avis de la Commission, le traitement ayant pour finalité « Gestion des rendez-vous en ligne de la Direction de la Sûreté Publique ».
I. Sur la finalité et les fonctionnalités du traitement
Le présent traitement a pour finalité « Gestion des rendez-vous en ligne de la Direction de la Sûreté Publique ».
Il concerne les usagers/administrés et les personnels de l’Administration.
Les fonctionnalités du traitement sont :
- permettre aux usagers/administrés, via MonGuichet.mc de prendre rendez-vous avec le Service Résident de la Direction de la Sûreté Publique, au moyen d’une plateforme dédiée « rdvmonguichet.mc » ;
- permettre aux usagers/administrés de modifier ou annuler son/ses rendez-vous avec le Service Résident ;
- permettre à l’agent habilité de gérer, depuis le « Portail Agent », son calendrier, consulter les rendez-vous, prendre/annuler/modifier les rendez-vous et créer une fiche client ;
- permettre à l’agent habilité, depuis le « Portail Agent », d’envoyer une notification (SMS ou courrier électronique) à l’usager/administré ne s’étant pas présenté au rendez-vous ;
- établir des statistiques non nominatives relatives à la prise de rendez-vous en ligne ;
- permettre aux administrateurs de la plateforme (Personnel de l’Administration), depuis le « Portail Admin », de gérer l’agenda des agents habilités, de créer et gérer des équipes et services, de gérer les rappels/notifications de rendez‑vous reçus par les agents, de créer des usagers, d’annuler et modifier les rendez-vous des usagers, de personnaliser les SMS et courrier électronique d’information reçus par les usagers, personnaliser le module de prise de rendez-vous.
La Commission rappelle que tout traitement d’informations nominatives doit avoir une finalité « déterminée, explicite et légitime », aux termes de l’article 10-1 de la loi n° 1.165 du 23 décembre 1993.
Aussi, en l’espèce, elle considère que la finalité du traitement doit être plus explicite pour les personnes concernées en indiquant que le présent traitement concerne la gestion des rendez-vous en ligne de la Direction de la Sûreté Publique en lien avec les missions du Service Résident.
Par conséquent, la Commission modifie la finalité comme suit : « Gestion des rendez-vous en ligne de la Direction de la Sûreté Publique en lien avec les missions du Service Résident ».
II. Sur la licéité et la justification du traitement
Le responsable de traitement indique que le présent traitement est justifié par l’existence d’un motif d’intérêt public.
Il précise que le traitement s’inscrit dans les missions de la Direction de la Sûreté Publique, conformément à l’Ordonnance Souveraine n° 765 susvisée, notamment le contrôle de la situation, au plan du séjour, des personnes présentes sur le territoire de la Principauté et des personnes souhaitant y séjourner ou y travailler.
À l’étude du dossier, la Commission constate que préalablement à la prise de rendez-vous avec le Service Résident, l’usager doit avoir déposé un dossier de résidence, par exemple demande de carte de séjour, analyse de visa. Après validation de son dossier, l’usager reçoit un SMS et/ou un email comportant un lien hypertexte. Ce dernier est unique et permet à l’usager d’être redirigé directement vers le type de rendez-vous correspondant à sa demande. Après avoir sélectionné le créneau horaire souhaité, l’usager est invité à s’authentifier avec son compteMonGuichet.mc.
Le responsable de traitement précise que plusieurs types de rendez-vous peuvent être proposés à l’usager en fonction du dossier qu’il a déposé au préalable et du pôle de la DSP concerné. Le pôle accueil peut proposer des rendez-vous pour la remise d’un document, la remise de la carte de séjour ou encore un entretien de biométrie avant remise de la carte. Le pôle enquête propose des rendez-vous pour un premier entretien en vue de l’obtention d’une carte de séjour, pour analyse de visa, dans le cadre d’une convocation à l’initiative de la DSP ou encore un entretien suite à un dossier de naturalisation. La Commission relève donc que le présent traitement s’inscrit dans le prolongement des missions d’intérêt public de la DSP.
La Commission relève enfin que « l’usager peut modifier ou annuler son rendez-vous en cliquant sur le lien reçu dans le SMS et/ou l’email de confirmation reçu après sa prise de rendez‑vous ».
De plus, le présent traitement trouve son fondement dans la volonté de l’Administration de simplifier les démarches administratives des administrés en leur permettant de prendre des rendez-vous en ligne auprès du Service Résident de la DSP, ce qui s’inscrit dans le cadre de l’Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l’Administration et l’administré.
La Commission relève qu’un usager peut également contacter la DSP afin d’obtenir un rendez-vous. Il est précisé que dans ce cas, c’est l’agent de la DSP qui prendra le rendez-vous pour l’usager qui recevra ensuite une confirmation par email ou par téléphone.
Elle considère que ceci est conforme aux dispositions de l’article 43 de l’Ordonnance Souveraine susvisée aux termes duquel « (…) la création d’un téléservice ne saurait toutefois avoir pour effet de supprimer la possibilité pour l’usager, d’accomplir les démarches, formalités ou paiements qui en sont l’objet par des voies autres qu’électroniques ».
La Commission considère que le traitement est licite et justifié, conformément aux dispositions des articles 10-1 et 10-2 de la loi n° 1.165, modifiée.
III. Sur les informations traitées
Le responsable de traitement indique que les informations nominatives traitées sont :
- identité :
• usager/administré ayant un compte MonGuichet « particulier » (dont les usagers authentifiés via MConnect) : civilité, nom, prénom, catégorie d’âge ;
• personnel de l’Administration : nom, prénom ;
- adresses et coordonnées : numéro de téléphone, adresse email ;
- consommation de biens et services, habitudes de vie : langue de communication, canal de communication préféré (SMS/Email) ;
- données d’identification électronique : login et mot de passe du personnel de l’Administration ;
- informations temporelles : données d’horodatage, logs de connexion.
Par complément d’information, le responsable de traitement indique que sont également traitées les données d’identification électronique des usagers.
En outre, il appert à l’étude du dossier que des cookies techniques sont également traités.
Les informations relatives à l’identité de l’usager/administré ainsi que les données d’identification électronique proviennent du traitement ayant pour finalité « Gestion du compte permettant aux usagers d’entreprendre et suivre des démarches par téléservices » dénommé « Mon Guichet.mc » à l’exception de la catégorie d’âge, des coordonnées et des informations relatives à la consommation de biens et services, habitudes de vie qui proviennent de l’usager.
Les informations d’identité ainsi que les données d’identification électronique du Personnel de l’Administration ont pour origine le traitement ayant pour finalité « Gestion des habilitations et des accès au Système d’information », légalement mis en œuvre.
Enfin, les informations temporelles proviennent du système.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165 du 23 décembre 1993.
IV. Sur les droits des personnes concernées
- Sur l’information préalable des personnes concernées
L’information préalable des personnes concernées est réalisée par le biais d’une mention particulière intégrée dans un document d’ordre général accessible en ligne, à savoir les conditions générales d’utilisation de la plateforme que l’usager doit accepter et peut consulter.
À la lecture de la mention d’information précitée, la Commission constate qu’elle est conforme aux exigences légales.
Elle constate en outre la mise à disposition d’une politique cookie.
La Commission rappelle néanmoins que les personnels de l’Administration doivent également être informés de leurs droits.
- Sur l’exercice du droit d’accès, de modification et de mise à jour
Le droit d’accès s’exerce par voie postale ou par courrier électronique auprès de la Direction de la Sûreté Publique.
À cet égard, la Commission rappelle que la réponse à ce droit d’accès doit s’exercer dans le mois suivant la réception de la demande.
Elle rappelle en outre, que dans le cadre de l’exercice du droit d’accès par voie électronique une procédure doit être mise en place afin que le responsable de traitement puisse s’assurer, en cas de doute sur l’identité de la personne à l’origine du courriel, qu’il s’agit effectivement de la personne concernée par les informations.
À ce titre, elle précise que si une copie d’un document d’identité était demandée, la transmission et le traitement de ce document devront faire l’objet de mesures de protection particulières, comme rappelé dans sa délibération n° 2015-113 du 18 novembre 2015 portant recommandation sur la collecte et la conservation de la copie de documents d’identité officiels.
Sous ces conditions, elle constate ainsi que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 de la loi n° 1.165, modifiée.
V. Sur les destinataires et les personnes ayant accès au traitement
Les accès sont définis comme suit :
- les personnels de la Direction de la Sûreté Publique (DSP) : tous droits sur les rendez-vous pris ou à prendre pour l’usager ;
- les personnels de la Direction des Services Numériques (DSN) : configuration, paramétrage, modification, lecture ;
- les personnels de la Direction des Systèmes d’Information (DSI) : tous droits dans le cadre de l’assistance technique aux administrateurs de la solution en cas d’incident ;
- prestataire de la solution : administrateur de la solution et fonction support.
En ce qui concerne le prestataire, la Commission rappelle que conformément aux dispositions de l’article 17 de la loi n° 1.165 du 23 décembre 1993 les droits d’accès doivent être limités à ce qui est strictement nécessaire à l’exécution de son contrat de prestation de service. De plus, ledit prestataire est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
Enfin, la Commission relève que les usagers disposent d’un accès à leurs rendez-vous, avec droit de lecture, de modification et d’annulation.
Elle considère que ces accès sont justifiés.
VI. Sur les rapprochements et les interconnexions avec d’autres traitements
Le présent traitement fait l’objet d’interconnexions avec les traitements suivants légalement mis en œuvre :
- « Gérer les habilitations et des accès au Système d’information » afin de permettre de disposer des éléments pour créer un compte aux utilisateurs pour qu’ils puissent se connecter au réseau afin d’exécuter leurs missions selon leur profil ;
- « Gestion du compte permettant aux usagers d’entreprendre des démarches par téléservices » dénommé « Mon Guichet. mc », afin de permettre aux usagers de se connecter à la solution pour pouvoir effectuer une prise de rendez-vous avec le Service Résident de la Direction de la Sûreté Publique ;
- « Gestion centralisée des accès aux applications du SI » afin de permettre aux contributeurs et webmasters de gérer les sites.
Par ailleurs, le responsable de traitement indique que le traitement est interconnecté avec les messageries professionnelles légalement mises en œuvre par l’État.
Il indique en outre que le présent traitement est rapproché avec le traitement légalement mis en œuvre ayant pour finalité « Assistance aux utilisateurs par le Centre de Service de la DSI » pour remonter un incident sur un des sites ou sur le backoffice.
La Commission considère que ces interconnexions et ce rapprochement sont conformes aux exigences légales.
VII. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation.
Cependant les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé.
La Commission rappelle enfin que, conformément à l’article 17 de la loi n° 1.165 du 23 décembre 1993, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par celui-ci et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VIII. Sur la durée de conservation
Le responsable de traitement indique que les données d’identification électronique du personnel de l’Administration sont conservées « tant que l’agent est habilité ».
Les données d’horodatage relatives au personnel de l’Administration sont effacées au bout d’un an glissant et les logs de connexion sont conservés « 3 mois à compter de la dernière connexion ».
Enfin, les autres données traitées dans le cadre du présent traitement sont conservées « 6 mois à compter du dernier rendez‑vous pris ».
Le responsable de traitement indique que cette durée permet de répondre à des impératifs d’organisation et de traitement des demandes des usagers. Il précise en outre que celle-ci lui permet de faire le suivi de l’avancée des demandes de l’usager en fonction des différents rendez-vous pris par celui-ci.
Toutefois, la Commission considère que la conservation des informations est en lien avec une démarche administrative relevant du Service Résident. Aussi, la durée de conservation susmentionnée ne doit pas conduire à conserver les informations plus de 6 mois à compter de la finalisation de la démarche en question.
Sous cette réserve, la Commission considère que les durées de conservation sont conformes aux exigences légales.
Après en avoir délibéré, la Commission :
Modifie la finalité comme suit : « Gestion des rendez-vous en ligne de la Direction de la Sûreté Publique en lien avec les missions du Service Résident ».
Rappelle que :
- les personnels de l’Administration doivent également être informés de leurs droits ;
- la réponse au droit d’accès doit s’effectuer dans le mois suivant la réception de la demande ;
- une procédure relative au droit d’accès par voie électronique doit être mise en place afin que le responsable de traitement puisse s’assurer, en cas de doute sur l’identité de la personne à l’origine du courriel, qu’il s’agisse effectivement de la personne concernée par les informations ;
- les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé.
Considère que la conservation des informations est en lien avec une démarche administrative relevant du Service Résident. Aussi, la durée de conservation de « 6 mois à compter du dernier rendez-vous pris » ne doit pas conduire à conserver les informations plus de 6 mois à compter de la finalisation de la démarche en question.
Sous le bénéfice de la prise en compte de ce qui précède,
la Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Ministre d’État, du traitement automatisé d’informations nominatives ayant pour finalité « Gestion des rendez-vous en ligne de la Direction de la Sûreté Publique en lien avec les missions du Service Résident ».
Le Président de la Commission de
Contrôle des Informations
Nominatives.