Délibération n° 2012-93 du 25 juin 2012 de la commission de contrôle des informations nominatives portant avis favorable sur la demande présentée par le ministre d’etat relative à la mise en œuvre par la direction de la sûreté publique d’un traitement automatisé d’informations nominatives ayant pour finalité «Gestion du courrier administratif de la sûreté publique»
Vu la Constitution ;
Vu la Convention de sauvegarde des droits de l’homme et des libertés fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 et son protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, susvisée ;
Vu l’ordonnance souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique, modifiée par l’ordonnance souveraine n° 3.717 du 28 mars 2012 ;
Vu la délibération n° 2011-82 du 21 octobre 2011 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu la délibération n° 2005-21 du 7 décembre 2005 portant avis favorable sur la demande présentée par le Ministre d’Etat relative au traitement ayant pour finalité «Gestion centralisée du courrier administratif de la Direction de la Sûreté Publique» ;
Vu la demande d’avis modificative déposée par le Ministre d’Etat le 30 mars 2012 concernant le traitement automatisé, susvisé ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 25 juin 2012 portant examen dudit traitement automatisé ;
La Commission de Contrôle des Informations Nominatives
Préambule
Aux termes de l’article 1er de l’ordonnance souveraine du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique, modifiée, «La Direction de la Sûreté Publique est chargée, sous l’autorité du Ministre d’Etat et du Conseiller de Gouvernement pour l’Intérieur, d’assurer les missions de préservation de la sécurité et de tranquillité publiques, de renseignement et d’information. Elle assure également les missions de police judiciaire, dans les conditions définies par la loi».
Dans ce cadre, la Direction de la Sûreté Publique (DSP) exploite un traitement automatisé d’informations nominatives ayant pour finalité «Gestion centralisée du courrier administratif de la Direction de la Sûreté Publique», mis en œuvre après avis favorable de la Commission par délibération n° 2005-21 en date du 7 décembre 2005.
Cette délibération comprenait toutefois une réserve relative à l’interconnexion avec le traitement ayant pour finalité «Gestion centralisée du courrier judiciaire de la Direction de la Sûreté Publique», objet d’une délibération portant avis favorable concomitante. En effet, la Commission souhaitait voir cette interconnexion supprimée.
Aujourd’hui, afin de prendre en compte cette réserve, et mettre à jour le traitement dont s’agit, le Ministre d’Etat soumet à la Commission une demande d’avis modificative, en application de l’article 9 de la loi n° 1.165, modifiée.
I. Sur la finalité et les fonctionnalités du traitement
Aux termes de la demande d’avis, le responsable de traitement indique que le traitement a pour finalité «Gestion du courrier administratif de la Sûreté Publique», et est dénommé «Courrier administratif».
Il a pour fonctionnalités :
- l’enregistrement et le suivi du courrier administratif parvenant à, ou partant de la DSP ;
- l’affectation du courrier ;
- le contrôle du traitement du courrier ;
- la conduite de recherches suivant l’identité de la personne à l’origine ou faisant l’objet du courrier ; le service ou organisme duquel émane le courrier ; l’objet ; le numéro d’enregistrement ; la date de réception ou de départ ; ou l’unité de la DSP chargée de traiter le courrier.
Au vu de ces éléments, la Commission relève que la finalité est déterminée et explicite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
Par ailleurs, le responsable de traitement indique que les personnes concernées sont «toute personne citée dans un courrier à caractère administratif traité par la Direction de la Sûreté Publique».
Toutefois, à l’analyse du dossier, la Commission relève qu’est également concerné par le traitement l’«attributaire» du courrier, qui n’est pas nécessairement son destinataire. Elle en prend donc acte.
II. Sur la licéité et la justification du traitement
La Commission observe que le traitement objet de la présente délibération constitue un outil de gestion administrative nécessaire au bon fonctionnement des services de police concernés.
Il permet «la réalisation d’un intérêt légitime poursuivi par le responsable de traitement» au sens de l’article 10-2 de la loi n° 1.165, modifiée, à savoir, notamment, l’historisation et le suivi des échanges entre les services de la DSP et d’autres entités (Ministère d’Etat, Administration, diverses Institutions).
Dans la mesure où lesdits échanges s’effectuent « dans le cadre exclusif des missions légalement conférées » à la DSP, la Commission estime que le traitement est licite, conformément aux articles 10-1 et 11 de la loi n° 1.165, modifiée.
III. Sur les informations traitées
Aux termes de la demande d’avis, les informations objets du présent traitement sont les suivantes :
- identité : nom, prénom ;
- informations en rapport avec le Ministère d’Etat, les différents Départements, les Institutions, l’Administration en son ensemble : rapports divers, échanges de correspondances à caractère administratif ;
- fournisseurs de la DSP : bons de commande, factures.
A cet égard, la Commission souhaite clarifier la nature des données ainsi traitées. En effet, si le traitement permet l’enregistrement et le suivi du courrier administratif émis ou reçu par la DSP, il n’apparaît nullement au dossier que les pièces soient elles-mêmes enregistrées au sein du traitement (par voie de numérisation ou téléchargement.). Seules les données permettant leur classement, leur suivi et leur affectation sont traitées.
Ainsi, les copies écran jointes au dossier laissent apparaître la collecte des données suivantes :
- données relatives au courrier enregistré : date et numéro d’enregistrement, origine du courrier, personne concernée par le courrier, objet, service destinataire, niveau d’urgence, type de courrier, numéro de dossier, numéro de procédure ;
- données relatives à la réponse adressée : destinataire, date de réponse et date d’envoi de la réponse ;
- données relatives au Secrétariat : attributaire, unité ou brigade, lieu, nationalité, date de notification, nombre de dossiers, nombre de personnes, numéros alloués, numéro parquet, déféré, arrestation, numéro de navire, classement interne, etc. ;
- commentaires : zone de texte libre.
La Commission en prend donc acte et considère que ces informations sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
D’une manière générale, la Commission appelle l’attention du responsable de traitement sur la nécessité d’une présentation transparente, complète et soignée des dossiers de demande d’avis, en application de l’article 8 de la loi n° 1.165, modifiée, lequel dispose que doivent être mentionnées dans la demande d’avis, notamment, «les catégories d’informations et informations objets du traitement».
Par ailleurs, elle rappelle, comme mentionné dans sa délibération n° 2005-21, précitée, que les informations saisies dans la rubrique «Commentaires» doivent être strictement proportionnées au regard de la finalité du traitement, et ne concerner que des éléments permettant l’identification du courrier et son suivi.
Enfin, le responsable de traitement indique que les données relatives à l’identité ont pour origine «l’intéressé», les «correspondances», ou les «courriers administratifs» ; celles afférentes aux fournisseurs sont issues des «sociétés en relation avec la Sûreté publique». Enfin, pour le reste, elles sont issues du «Ministère d’Etat», des «Départements», ainsi que des «Institutions» ou de l’ «Administration».
IV. Sur les droits des personnes concernées
• Sur l’information des personnes concernées
Le responsable de traitement indique que s’agissant «d’un outil de gestion interne (…) il n’est donc pas possible d’informer en amont les personnes concernées. Dès lors, la faculté d’accéder au traitement, et la procédure à appliquer, sont portées à la connaissance de toute personne se manifestant auprès de la Sûreté publique, par quelque moyen que ce soit».
La Commission rappelle qu’aux termes de l’article 14, alinéa 2 de la loi n° 1.165, modifiée, « lorsque les informations nominatives ne sont pas collectées directement auprès de la personne concernée, le responsable de traitement ou son représentant doit lui fournir les informations prévues au précédent alinéa, sauf si l’information de la personne concernée (…) implique des mesures disproportionnées au regard de l’intérêt de la démarche (…) ».
En l’espèce, la Commission estime que les données exploitées dans le cadre du traitement objet de la présente délibération entrent dans le cadre de ces dispositions.
Toutefois, en ce qui concerne les personnels des secrétariats de la DSP «attributaires» des courriers, la Commission constate que les dispositions précitées ne leur sont pas applicables.
Ainsi, la Commission demande à ce que ces personnels reçoivent l’information prévue à l’article 14 de la loi n° 1.165, modifiée, relative notamment à l’existence et aux modalités d’exercice de leur droit d’accès, de rectification voire de suppression.
• Sur l’exercice du droit d’accès
Le responsable de traitement indique que le droit d’accès s’exerce «par voie postale, auprès de M. le Directeur de la Sûreté Publique, lequel s’engage à répondre par la même voie, dans un délai ne pouvant excéder 30 jours».
La Commission constate donc que ces modalités sont conformes aux exigences légales. Elle rappelle toutefois que la personne concernée dispose également d’un droit de rectification, voire de suppression, selon les conditions posées par l’article 16 de la loi n° 1.165, modifiée.
Enfin, elle relève que le responsable de traitement mentionne qu’en matière de prospection, le droit des personnes s’exprime par l’«opt out». À cet égard, elle rappelle que ce traitement ne saurait donner lieu à aucune mesure de prospection vis-à-vis des personnes concernées.
V. Sur les destinataires des informations
Le responsable de traitement n’indique aucun destinataire des données exploitées dans le cadre du traitement.
La Commission en prend acte.
VI. Sur les personnes ayant accès au traitement
Le responsable de traitement indique que :
«La connexion à l’application nécessite une habilitation délivrée par le Directeur de la Sûreté publique et chaque fonctionnaire dûment habilité y accède en introduisant son nom et son propre mot de passe.
Le traitement du courrier administratif incombe aux fonctionnaires affectés au Secrétariat de Direction ainsi qu’à ceux qui sont en poste dans les secrétariats des différentes divisions. Eux seuls ont accès aux informations en inscription, modification, mise à jour et consultation.
Les informaticiens de la Sûreté publique de la Section des Technologies de la Sécurité possèdent également une habilitation afin de remplir leur mission de maintenance technique.
Le personnel de la Sûreté publique est soumis au secret professionnel».
Eu égard à l’organisation interne de la DSP, la Commission considère que les accès susvisés ne sont pas limités aux seuls fonctionnaires de la DSP, mais également aux agents contractuels dûment habilités. Elle en prend donc acte.
VII. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations n’appellent pas d’observation.
La Commission rappelle néanmoins que, conformément à l’article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VIII. Sur la durée de conservation
La durée de conservation des données demeurent inchangée, à savoir 5 ans à compter de leur enregistrement dans le traitement.
La Commission considère que cette durée de conservation apparaît proportionnée, et donc conforme aux exigences légales.
Après en avoir délibéré,
Rappelle que :
- comme mentionné dans sa délibération n° 2005-21 du 7 décembre 2005, les informations saisies dans la rubrique «Commentaires» doivent être strictement proportionnées au regard de la finalité du traitement, et ne concerner que des éléments permettant l’identification du courrier et son suivi ;
- les personnes concernées disposent, en plus d’un droit d’accès à leurs données nominatives, d’un droit de rectification, voire de suppression, selon les conditions posées par l’article 16 de la loi n° 1.165, modifiée ;
Demande à ce que les personnels de la DSP traitant le courrier administratif, et dont l’identité est susceptible d’être collectée dans le traitement, reçoivent l’information prévue à l’article 14 de la loi ;
Appelle enfin l’attention du responsable de traitement sur la nécessité d’une présentation transparente, complète et soignée des dossiers de demande d’avis, en application de l’article 8 de la loi n° 1.165, modifiée.
A la condition de la prise en compte de ce qui précède,
La Commission de Contrôle des Informations Nominatives émet un avis favorable sur la demande présentée par le Ministre d’Etat relative à la mise en œuvre par la Direction de la Sûreté Publique du traitement automatisé d’informations nominatives ayant pour finalité «Gestion du courrier administratif de la Sûreté Publique».
Le Président de la Commission
de Contrôle des Informations Nominatives.
Vu la Convention de sauvegarde des droits de l’homme et des libertés fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 et son protocole additionnel ;
Vu la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, susvisée ;
Vu l’ordonnance souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique, modifiée par l’ordonnance souveraine n° 3.717 du 28 mars 2012 ;
Vu la délibération n° 2011-82 du 21 octobre 2011 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu la délibération n° 2005-21 du 7 décembre 2005 portant avis favorable sur la demande présentée par le Ministre d’Etat relative au traitement ayant pour finalité «Gestion centralisée du courrier administratif de la Direction de la Sûreté Publique» ;
Vu la demande d’avis modificative déposée par le Ministre d’Etat le 30 mars 2012 concernant le traitement automatisé, susvisé ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 25 juin 2012 portant examen dudit traitement automatisé ;
La Commission de Contrôle des Informations Nominatives
Préambule
Aux termes de l’article 1er de l’ordonnance souveraine du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique, modifiée, «La Direction de la Sûreté Publique est chargée, sous l’autorité du Ministre d’Etat et du Conseiller de Gouvernement pour l’Intérieur, d’assurer les missions de préservation de la sécurité et de tranquillité publiques, de renseignement et d’information. Elle assure également les missions de police judiciaire, dans les conditions définies par la loi».
Dans ce cadre, la Direction de la Sûreté Publique (DSP) exploite un traitement automatisé d’informations nominatives ayant pour finalité «Gestion centralisée du courrier administratif de la Direction de la Sûreté Publique», mis en œuvre après avis favorable de la Commission par délibération n° 2005-21 en date du 7 décembre 2005.
Cette délibération comprenait toutefois une réserve relative à l’interconnexion avec le traitement ayant pour finalité «Gestion centralisée du courrier judiciaire de la Direction de la Sûreté Publique», objet d’une délibération portant avis favorable concomitante. En effet, la Commission souhaitait voir cette interconnexion supprimée.
Aujourd’hui, afin de prendre en compte cette réserve, et mettre à jour le traitement dont s’agit, le Ministre d’Etat soumet à la Commission une demande d’avis modificative, en application de l’article 9 de la loi n° 1.165, modifiée.
I. Sur la finalité et les fonctionnalités du traitement
Aux termes de la demande d’avis, le responsable de traitement indique que le traitement a pour finalité «Gestion du courrier administratif de la Sûreté Publique», et est dénommé «Courrier administratif».
Il a pour fonctionnalités :
- l’enregistrement et le suivi du courrier administratif parvenant à, ou partant de la DSP ;
- l’affectation du courrier ;
- le contrôle du traitement du courrier ;
- la conduite de recherches suivant l’identité de la personne à l’origine ou faisant l’objet du courrier ; le service ou organisme duquel émane le courrier ; l’objet ; le numéro d’enregistrement ; la date de réception ou de départ ; ou l’unité de la DSP chargée de traiter le courrier.
Au vu de ces éléments, la Commission relève que la finalité est déterminée et explicite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
Par ailleurs, le responsable de traitement indique que les personnes concernées sont «toute personne citée dans un courrier à caractère administratif traité par la Direction de la Sûreté Publique».
Toutefois, à l’analyse du dossier, la Commission relève qu’est également concerné par le traitement l’«attributaire» du courrier, qui n’est pas nécessairement son destinataire. Elle en prend donc acte.
II. Sur la licéité et la justification du traitement
La Commission observe que le traitement objet de la présente délibération constitue un outil de gestion administrative nécessaire au bon fonctionnement des services de police concernés.
Il permet «la réalisation d’un intérêt légitime poursuivi par le responsable de traitement» au sens de l’article 10-2 de la loi n° 1.165, modifiée, à savoir, notamment, l’historisation et le suivi des échanges entre les services de la DSP et d’autres entités (Ministère d’Etat, Administration, diverses Institutions).
Dans la mesure où lesdits échanges s’effectuent « dans le cadre exclusif des missions légalement conférées » à la DSP, la Commission estime que le traitement est licite, conformément aux articles 10-1 et 11 de la loi n° 1.165, modifiée.
III. Sur les informations traitées
Aux termes de la demande d’avis, les informations objets du présent traitement sont les suivantes :
- identité : nom, prénom ;
- informations en rapport avec le Ministère d’Etat, les différents Départements, les Institutions, l’Administration en son ensemble : rapports divers, échanges de correspondances à caractère administratif ;
- fournisseurs de la DSP : bons de commande, factures.
A cet égard, la Commission souhaite clarifier la nature des données ainsi traitées. En effet, si le traitement permet l’enregistrement et le suivi du courrier administratif émis ou reçu par la DSP, il n’apparaît nullement au dossier que les pièces soient elles-mêmes enregistrées au sein du traitement (par voie de numérisation ou téléchargement.). Seules les données permettant leur classement, leur suivi et leur affectation sont traitées.
Ainsi, les copies écran jointes au dossier laissent apparaître la collecte des données suivantes :
- données relatives au courrier enregistré : date et numéro d’enregistrement, origine du courrier, personne concernée par le courrier, objet, service destinataire, niveau d’urgence, type de courrier, numéro de dossier, numéro de procédure ;
- données relatives à la réponse adressée : destinataire, date de réponse et date d’envoi de la réponse ;
- données relatives au Secrétariat : attributaire, unité ou brigade, lieu, nationalité, date de notification, nombre de dossiers, nombre de personnes, numéros alloués, numéro parquet, déféré, arrestation, numéro de navire, classement interne, etc. ;
- commentaires : zone de texte libre.
La Commission en prend donc acte et considère que ces informations sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
D’une manière générale, la Commission appelle l’attention du responsable de traitement sur la nécessité d’une présentation transparente, complète et soignée des dossiers de demande d’avis, en application de l’article 8 de la loi n° 1.165, modifiée, lequel dispose que doivent être mentionnées dans la demande d’avis, notamment, «les catégories d’informations et informations objets du traitement».
Par ailleurs, elle rappelle, comme mentionné dans sa délibération n° 2005-21, précitée, que les informations saisies dans la rubrique «Commentaires» doivent être strictement proportionnées au regard de la finalité du traitement, et ne concerner que des éléments permettant l’identification du courrier et son suivi.
Enfin, le responsable de traitement indique que les données relatives à l’identité ont pour origine «l’intéressé», les «correspondances», ou les «courriers administratifs» ; celles afférentes aux fournisseurs sont issues des «sociétés en relation avec la Sûreté publique». Enfin, pour le reste, elles sont issues du «Ministère d’Etat», des «Départements», ainsi que des «Institutions» ou de l’ «Administration».
IV. Sur les droits des personnes concernées
• Sur l’information des personnes concernées
Le responsable de traitement indique que s’agissant «d’un outil de gestion interne (…) il n’est donc pas possible d’informer en amont les personnes concernées. Dès lors, la faculté d’accéder au traitement, et la procédure à appliquer, sont portées à la connaissance de toute personne se manifestant auprès de la Sûreté publique, par quelque moyen que ce soit».
La Commission rappelle qu’aux termes de l’article 14, alinéa 2 de la loi n° 1.165, modifiée, « lorsque les informations nominatives ne sont pas collectées directement auprès de la personne concernée, le responsable de traitement ou son représentant doit lui fournir les informations prévues au précédent alinéa, sauf si l’information de la personne concernée (…) implique des mesures disproportionnées au regard de l’intérêt de la démarche (…) ».
En l’espèce, la Commission estime que les données exploitées dans le cadre du traitement objet de la présente délibération entrent dans le cadre de ces dispositions.
Toutefois, en ce qui concerne les personnels des secrétariats de la DSP «attributaires» des courriers, la Commission constate que les dispositions précitées ne leur sont pas applicables.
Ainsi, la Commission demande à ce que ces personnels reçoivent l’information prévue à l’article 14 de la loi n° 1.165, modifiée, relative notamment à l’existence et aux modalités d’exercice de leur droit d’accès, de rectification voire de suppression.
• Sur l’exercice du droit d’accès
Le responsable de traitement indique que le droit d’accès s’exerce «par voie postale, auprès de M. le Directeur de la Sûreté Publique, lequel s’engage à répondre par la même voie, dans un délai ne pouvant excéder 30 jours».
La Commission constate donc que ces modalités sont conformes aux exigences légales. Elle rappelle toutefois que la personne concernée dispose également d’un droit de rectification, voire de suppression, selon les conditions posées par l’article 16 de la loi n° 1.165, modifiée.
Enfin, elle relève que le responsable de traitement mentionne qu’en matière de prospection, le droit des personnes s’exprime par l’«opt out». À cet égard, elle rappelle que ce traitement ne saurait donner lieu à aucune mesure de prospection vis-à-vis des personnes concernées.
V. Sur les destinataires des informations
Le responsable de traitement n’indique aucun destinataire des données exploitées dans le cadre du traitement.
La Commission en prend acte.
VI. Sur les personnes ayant accès au traitement
Le responsable de traitement indique que :
«La connexion à l’application nécessite une habilitation délivrée par le Directeur de la Sûreté publique et chaque fonctionnaire dûment habilité y accède en introduisant son nom et son propre mot de passe.
Le traitement du courrier administratif incombe aux fonctionnaires affectés au Secrétariat de Direction ainsi qu’à ceux qui sont en poste dans les secrétariats des différentes divisions. Eux seuls ont accès aux informations en inscription, modification, mise à jour et consultation.
Les informaticiens de la Sûreté publique de la Section des Technologies de la Sécurité possèdent également une habilitation afin de remplir leur mission de maintenance technique.
Le personnel de la Sûreté publique est soumis au secret professionnel».
Eu égard à l’organisation interne de la DSP, la Commission considère que les accès susvisés ne sont pas limités aux seuls fonctionnaires de la DSP, mais également aux agents contractuels dûment habilités. Elle en prend donc acte.
VII. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations n’appellent pas d’observation.
La Commission rappelle néanmoins que, conformément à l’article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VIII. Sur la durée de conservation
La durée de conservation des données demeurent inchangée, à savoir 5 ans à compter de leur enregistrement dans le traitement.
La Commission considère que cette durée de conservation apparaît proportionnée, et donc conforme aux exigences légales.
Après en avoir délibéré,
Rappelle que :
- comme mentionné dans sa délibération n° 2005-21 du 7 décembre 2005, les informations saisies dans la rubrique «Commentaires» doivent être strictement proportionnées au regard de la finalité du traitement, et ne concerner que des éléments permettant l’identification du courrier et son suivi ;
- les personnes concernées disposent, en plus d’un droit d’accès à leurs données nominatives, d’un droit de rectification, voire de suppression, selon les conditions posées par l’article 16 de la loi n° 1.165, modifiée ;
Demande à ce que les personnels de la DSP traitant le courrier administratif, et dont l’identité est susceptible d’être collectée dans le traitement, reçoivent l’information prévue à l’article 14 de la loi ;
Appelle enfin l’attention du responsable de traitement sur la nécessité d’une présentation transparente, complète et soignée des dossiers de demande d’avis, en application de l’article 8 de la loi n° 1.165, modifiée.
A la condition de la prise en compte de ce qui précède,
La Commission de Contrôle des Informations Nominatives émet un avis favorable sur la demande présentée par le Ministre d’Etat relative à la mise en œuvre par la Direction de la Sûreté Publique du traitement automatisé d’informations nominatives ayant pour finalité «Gestion du courrier administratif de la Sûreté Publique».
Le Président de la Commission
de Contrôle des Informations Nominatives.