icon-summary icon-grid list icon-caret-left icon-caret-right icon-preview icon-tooltip icon-download icon-view icon-arrow_left icon-arrow_right icon-cancel icon-search icon-file logo-JDM--large image-logo-gppm icon-categories icon-date icon-order icon-themes icon-cog icon-print icon-journal icon-list-thumbnails icon-thumbnails

Délibération n° 2012-70 du 14 mai 2012 de la commission de contrôle des informations nominatives portant avis favorable sur la demande modificative présentée par le ministre d’etat relative à la mise en œuvre, par la Direction de la Sûreté Publique du traitement automatisé d’informations nominatives ayant pour finalité «Identification et contrôle des personnes étrangères séjournant dans un hôtel ou un garni en principauté»

  • No. Journal 8074
  • Date of publication 22/06/2012
  • Quality 97.57%
  • Page no. 1293
Vu la Constitution ;

Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;

Vu la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Vu le Code de procédure pénale ;

Vu l’ordonnance souveraine n° 3.153 du 19 mars 1964, modifiée, relative aux conditions d’entrée et de séjour des étrangers dans la Principauté ;

Vu l’ordonnance souveraine n° 1.091 du 4 mai 2007 modifiant l’ordonnance souveraine n° 3.153 du 19 mars 1964 relative aux conditions d’entrée et de séjour des étrangers dans la Principauté ;

Vu l’ordonnance souveraine du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique modifiée par l’ordonnance souveraine n° 3.717 du 28 mars 2012 ;

Vu la délibération n° 2011-82 du 21 octobre 2011 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;

Vu la délibération n° 2001-23 du 23 avril 2001 de la Commission de Contrôle des Informations Nominatives portant avis favorable sur la demande déposée par le Ministre d’Etat relative à la mise en œuvre, par la Direction de la Sûreté Publique d’un traitement automatisé d’informations nominatives ayant pour finalité «Fichier des hôtels et garnis» ;

Vu la demande d’avis modificative déposée par le Ministre d’Etat, le 23 mars 2012, concernant la mise en œuvre par la Direction de la Sûreté Publique d’un traitement automatisé ayant pour finalité «Identification et contrôle des personnes étrangères séjournant dans un hôtel ou un garni en Principauté» ;

Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 14 mai 2012 portant examen du traitement automatisé, susvisé ;

La Commission de Contrôle des Informations Nominatives

Préambule

Aux termes de l’article 1er de l’ordonnance souveraine du 13 novembre 2006 modifiée, «La Direction de la Sûreté Publique est chargée, sous l’autorité du Ministre d’Etat et du Conseiller de Gouvernement pour l’Intérieur, d’assurer les missions de préservation de la sécurité et de tranquillité publiques, de renseignement et d’information. Elle assure également les missions de police judiciaire, dans les conditions définies par la loi».

Dans ce cadre, la Direction de la Sûreté Publique exploite un traitement automatisé d’informations nominatives ayant pour finalité «Identification et contrôle des personnes étrangères séjournant dans un hôtel ou un garni à Monaco», mis en œuvre le 11 juin 2001 après avis favorable de la Commission.

Le Ministre d’Etat a communiqué à l’attention de la Commission le 23 mars 2012, une demande d’avis modificative dudit traitement, conformément aux dispositions de l’article 9 alinéa 1 de la loi n° 1.165, susvisée.

I. Sur la finalité et les fonctionnalités du traitement

Le présent traitement a pour finalité «Identification et contrôle des personnes étrangères séjournant dans un hôtel ou un garni en Principauté».

La dénomination du traitement est : «Fichier hôtels et garnis».

Les personnes concernées sont «les personnes étrangères séjournant dans un hôtel ou un garni en Principauté».

Le traitement a pour fonctionnalités :

- recenser les personnes séjournant dans un hôtel ou garni en Principauté ;
- vérifier que ces mêmes personnes ne font pas l’objet de recherches judiciaires, d’une mesure d’éloignement du territoire monégasque régulièrement notifiée ou à notifier ;
- s’assurer qu’elles ne font pas l’objet de renseignements défavorables permettant de penser qu’elles peuvent troubler l’ordre et la tranquillité publics ;
- utiliser des informations dans le cadre d’enquêtes judiciaires ;
- mettre en relation le présent traitement avec «l’index de recherche d’informations de la Direction de la Sûreté Publique» ;
- établir l’accusé de réception prévu à l’article 9 de l’ordonnance souveraine n° 3.153 ;
- établir des statistiques (anonymes) par la Direction du Tourisme et des Congrès.

La Commission constate que le responsable de traitement a modifié la finalité du traitement, en tenant compte de celle qu’elle avait proposée dans sa délibération n° 2001-23 du 23 avril 2001.

Elle relève, par ailleurs, que ce traitement est mis en relation avec le traitement ayant pour finalité «Index de recherche d’informations de la Direction de la Sûreté Publique», objet d’une demande d’avis concomitante.

A cet égard, elle rappelle que cette mise en relation ne pourra être effective qu’à compter de la mise œuvre du traitement susvisé, conformément à l’article 7 de la loi n° 1.165, modifiée.

Enfin, s’agissant de la fonctionnalité permettant à la Direction de la Sûreté Publique de «s’assurer [que les personnes] ne font pas l’objet de renseignements défavorables permettant de penser qu’elles peuvent troubler l’ordre et la tranquillité publics», la Commission s’interroge sur la définition de la terminologie non juridique et indéterminée de «renseignements défavorables», dont l’interprétation trop extensive est susceptible de porter atteinte aux libertés et droits fondamentaux des personnes.

A ce titre, la Commission exclut cette fonctionnalité du présent traitement.

Sous cette réserve, la Commission constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.

II. Sur la licéité et la justification du traitement

• Sur la licéité

La Commission constate qu’aux termes de l’article 9 de l’ordonnance souveraine n° 3.153 du 19 mars 1964, modifiée :

«Les titulaires de licences d’hôtels, d’hôtels meublés, de pension de famille doivent établir lors de la venue de chaque client, une fiche informatisée mentionnant : les noms, prénom, sexe, date de naissance, profession, nationalité et adresse de toutes les personnes hébergées dans l’établissement, les numéros ainsi que la date et lieu de délivrance de leur carte de séjour, carte d’identité, passeport ou titre de voyage en tenant lieu, leur numéro de chambre ou d’appartement, leur date d’entrée dans l’établissement et de départ de celui-ci, le code de police servant d’accusé de réception informatisé.

Cette fiche informatisée est adressée sans délai par les titulaires des licences à la Direction de la Sûreté Publique. Celle-ci en délivre, sur le champ, un accusé de réception informatisé. Lors du départ du voyageur, les titulaires de licences en informent par voie électronique la Direction de la Sûreté Publique. Ces fiches sont récapitulées sur une liste informatique qui est communiquée, automatiquement et chaque 24 heures, à la Direction de la Sûreté Publique. Cette liste est également présentée à toute réquisition éventuelle des fonctionnaires de police lors des contrôles effectués dans les établissements concernés».

La Commission considère que le traitement est licite, conformément aux dispositions de l’article 11 de la loi n° 1.165, modifiée.

• Sur la justification du traitement au sens de l’article 11

Le responsable de traitement indique que ce traitement «intéresse la sécurité publique» et «a pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté» au sens de l’article 11 de la loi n° 1.165.

A cet égard, il précise que :

«Ce contrôle des fiches d’hôtel est un outil de prévention essentiel, car il permet de détecter la présence, sur le territoire monégasque, d’un individu faisant l’objet de recherches, d’un mandat de justice valide ou d’une mesure d’éloignement du territoire national à notifier ou notifiée. Cette opération permet également de détecter la présence de personnes susceptibles de troubler l’ordre et la tranquillité publics au regard d’antécédents judiciaires importants.

A ce titre, il convient de rappeler que conformément à l’article 1 de l’ordonnance souveraine n° 765 du 13 novembre 2006 relative à l’organisation et au fonctionnement de la Direction de la Sûreté Publique, la «Sûreté publique est chargée, (…) d’assurer le maintien de l’ordre public et de veiller à la sécurité des personnes et des biens». Elle exerce, à ce titre, la surveillance du Territoire.

Par ailleurs, il permet d’assurer l’application des dispositions de l’ordonnance souveraine n° 3.153 du 19 mars 1964 relative aux conditions d’entrée et de séjour des étrangers dans la Principauté et de vérifier que les étrangers pénétrant sur le territoire de la Principauté sont en situation régulière au sens de cette ordonnance ou s’ils ne font pas l’objet de recherche. C’est pourquoi ce traitement, mis en œuvre depuis le 11 juin 2001, est classé sécurité publique».

La Commission considère donc que le traitement est justifié, conformément aux dispositions de l’article 10-2 de la loi n° 1.165, modifiée, et qu’il relève des dispositions de l’article 11 de la loi dont s’agit.

III. Sur les informations traitées

Les informations objets du présent traitement sont les suivantes :

- Identité : nom, prénom, nom de jeune fille, sexe, date et lieu de naissance, nationalité ;
- Adresse et coordonnées : adresse ;
- Formation-Diplômes-Vie professionnelle : profession ;
- Données d’identification électronique : le code police servant d’accusé de réception de la déclaration faite par l’hôtelier ;
- Hôtel ou garni : nom de l’établissement, numéro de chambre ou d’appartement, dates d’arrivée et de départ ;
- Données relatives au document d’identité de la personne concernée : type de document, numéro, date et lieu de délivrance.

Le responsable de traitement indique que les catégories d’informations relatives à l’identité, l’adresse, la vie professionnelle ainsi que celles relatives au document d’identité, ont pour origine le client.

A cet égard, la Commission relève que ces données ont plutôt pour origine les hôtels et garnis qui communiquent lesdites informations à la Direction de la Sûreté Publique par voie automatisée de manière journalière, en vertu de l’article 9 de l’ordonnance souveraine n° 3.153 du 19 mars 1964, modifiée.

Les informations relatives aux données d’identification électronique ont quant à elles pour origine le Système Informatique de la Direction de la Sûreté Publique.

Enfin, les informations relatives aux hôtels ou garnis ont pour origine l’établissement hôtelier.

La Commission relève que toutes les informations collectées correspondent à celles limitativement énumérées à l’article 9 de l’ordonnance souveraine n° 3.153 du 19 mars 1964.

Elle considère donc que lesdites informations sont «adéquates, pertinentes et non excessives» au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.

Cependant, elle constate que s’agissant de la transmission desdites informations par les établissements hôteliers de la Principauté, seul un responsable de traitement, à savoir la Société des Bains de Mer (SBM), a déclaré une telle communication à la Commission. Ainsi, elle relève que les informations provenant des autres établissements hôteliers sont collectées illégalement par la Direction de la Sûreté Publique dans la mesure où elles ont pour origine des traitements automatisés non déclarés auprès de la Commission, en violation de l’article 6 de la loi n° 1.165.

Ainsi, la Commission rappelle qu’aucune information provenant de traitements illégaux au sens de la loi n° 1.165, modifiée, ne peut être collectée au sein du traitement objet de la présente délibération. Elle demande, en conséquence, au responsable de traitement de veiller à ce que seules les informations collectées conformément aux exigences légales soient exploitées au sein de ce traitement.

IV. Sur les droits des personnes concernées

La Commission relève qu’aux termes de l’article 14 alinéa 3 de la loi n° 1.165, les dispositions relatives à l’information de la personne concernée ne sont pas applicables aux traitements relevant de l’article 11 de ladite loi.

Elle constate également que la personne concernée bénéficie d’un droit d’accès indirect à ses données personnelles par son intermédiaire, conformément à l’article 15-1 de la loi n° 1.165.

V. Sur les destinataires des informations

Le responsable de traitement indique que les établissements hôteliers reçoivent le code police servant à accuser réception de la déclaration effectuée, conformément à l’article 9 de l’ordonnance souveraine n° 3.153, modifiée.

Sur ce point, elle rappelle que seuls les responsables de traitement ayant effectué leurs formalités déclaratives auprès de la Commission, comme précisé au point II de la présente délibération, ne peuvent recevoir communication dudit code.

VI. Sur les personnes ayant accès au traitement

Le responsable de traitement indique que «le personnel de la Division de police judiciaire et celui assurant la permanence judiciaire, dans le cadre exclusif des missions qui lui sont conférées par la loi, a accès à cette base en consultation, inscription et mise à jour».

A cet égard, il précise que «ce personnel est composé d’agents et d’officiers de police judiciaire, qui y ont accès en consultation dans le cadre d’enquêtes, mais également d’attachés administratifs relevant de la Direction de la Police Judiciaire qui traitent l’information de manière purement administrative (ils tiennent à jour les fiches, vérifient que l’hôtelier a bien rempli la fiche, (…)».

Par ailleurs, il souligne que le Service Informatique a un accès au traitement uniquement dans le cadre de la maintenance du système.

La Commission considère que lesdits accès sont justifiés, et donc conformes aux dispositions de la loi n° 1.165, modifiée.

Enfin, elle rappelle que conformément à l’article 17-1 de la loi n° 1.165, modifiée, le responsable de traitement est tenu, notamment, de «déterminer nominativement la liste des personnes qui ont seul accès, pour les stricts besoins de l’accomplissement de leurs missions, aux locaux et aux installations utilisées pour les traitements, de même qu’aux informations traitées».

Elle demande donc à ce que cette liste soit tenue à jour afin de lui être communiquée à première réquisition.

VII. Sur la sécurité du traitement et des informations

Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations n’appellent pas d’observation.

La Commission rappelle néanmoins que, conformément à l’article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.

VIII. Sur la durée de conservation

Le responsable de traitement indique que les informations nominatives collectées sont conservées pendant 10 ans.

La Commission constate que le responsable de traitement a tenu compte de la durée de conservation qu’elle avait proposée dans sa délibération n° 2001-23 du 23 avril 2001, laquelle est fondée sur la durée de prescription de l’action publique fixée par l’article 12 du Code de procédure pénale.

Après en avoir délibéré,

Exclut la fonctionnalité suivante : «s’assurer [que les personnes] ne font pas l’objet de renseignements défavorables permettant de penser qu’elles peuvent troubler l’ordre et la tranquillité publics» ;

Relève que :

- ce traitement est soumis aux dispositions de l’article 11 de la loi n° 1.165, modifiée ;

- les informations provenant d’un certain nombre d’établissements hôteliers sont collectées illégalement par la Direction de la Sûreté Publique dans la mesure où elles ont pour origine des traitements automatisés non déclarés auprès de la Commission, conformément à l’article 6 de la loi n° 1.165 ;


Rappelle qu’aucune information provenant de traitements illégaux au sens de la loi n° 1.165, modifiée, ne peut être collectée au sein de ce traitement ;

Demande :

- que la liste nominative visée à l’article 17-1 de la loi n° 1.165 soit tenue à jour et communiquée à la Commission à première réquisition ;

- au responsable de traitement de veiller à ce que seules les informations collectées conformément à la loi n° 1.165, modifiée, soient exploitées au sein de ce traitement.

A la condition de la prise en compte de ce qui précède,

La Commission de Contrôle des Informations Nominatives émet un avis favorable sur la demande modificative présentée par le Ministre d’Etat relative à la mise en œuvre par la Direction de la Sûreté Publique d’un traitement automatisé d’informations nominatives ayant pour finalité «Identification et contrôle des personnes étrangères séjournant dans un hôtel ou un garni en Principauté».

Le Président de la Commission
de Contrôle des Informations Nominatives.
Print article
Previous article Return to summary Next article

All rights reserved - Monaco 2016
Version 2018.11.07.14