Délibération n° 2024‑157 du 11 septembre 2024 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d'informations nominatives ayant pour finalité « Gestion des accès physiques par badge à la Mairie de Monaco et aux bâtiments municipaux » présenté par la Commune de Monaco.
Vu la Constitution ;
Vu la Convention de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son Protocole additionnel ;
Vu la loi n° 959 du 24 juillet 1974 sur l’organisation communale, modifiée ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu l’Ordonnance Souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu l’arrêté municipal n° 2019‑561 du 14 février 2019 portant application de l’Ordonnance Souveraine n° 4.934 du 22 août 2014 relative aux obligations déontologiques des fonctionnaires de la Commune, et son annexe ;
Vu la délibération n° 2011‑82 du 21 octobre 2011 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu la délibération n° 2022‑17 du 16 février 2022 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d’informations nominatives ayant pour finalité « Gestion des accès physiques par badge de l’Académie Rainier III » présenté par la Commune ;
Vu la demande d’avis déposée par la Commune de Monaco le 28 mai 2024 concernant la mise en œuvre d’un traitement automatisé d’informations nominatives ayant pour finalité « Gestion des accès physiques par badge à la Mairie de Monaco et aux bâtiments municipaux » ;
Vu la prorogation du délai d’examen de la présente demande d’avis notifiée au responsable de traitement le 25 juillet 2024, conformément à l’article 19 de l’Ordonnance Souveraine n° 2.230 susmentionnée ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 11 septembre 2024 portant examen du traitement automatisé, susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
Par délibération n° 2022‑17 du 16 février 2022, la Commission a émis un avis favorable à la mise en œuvre du traitement automatisé d’informations nominatives ayant pour finalité « Gestion des accès physiques par badge de l’Académie Rainier III » présenté par la Commune.
Celle-ci souhaite aujourd’hui remplacer ce traitement par le présent traitement afin de garantir la sécurité des biens et des personnes au sein de la Mairie et de l’ensemble des bâtiments municipaux par un contrôle d’accès par badges.
La Commission en prend acte.
Le traitement automatisé d’informations nominatives objet de la présente délibération est donc soumis à l’avis de la Commission conformément à l’article 7 de la loi n° 1.165 du 23 décembre 1993.
I. Sur la finalité et les fonctionnalités du traitement
Ce traitement a pour finalité « Gestion des accès physiques par badge à la Mairie de Monaco et aux bâtiments municipaux ».
Le responsable de traitement indique que les personnes concernées sont l’ensemble du personnel communal, les membres du Conseil Communal, les adhérents, étudiants et élèves de certains bâtiments municipaux, les prestataires et les « visiteurs » (intervenants extérieurs, administrés, usagers, personnel communal non muni d’un badge).
Concernant les visiteurs, la Commission prend acte qu’« ils seront enregistrés dans le système à leur arrivée par un opérateur habilité situé à l’entrée du bâtiment concerné. Toute personne extérieure et non connue du personnel en poste au PC Sécurité ou à l’entrée du bâtiment concerné qui est autorisée à pénétrer dans le bâtiment se verra délivrer un badge visiteur sur présentation d’une pièce d’identité ».
Enfin, les fonctionnalités sont les suivantes :
- permettre la gestion et le contrôle des accès au bâtiment de la Mairie et des bâtiments municipaux ;
- assurer la sécurité des biens ;
- assurer la sécurité des personnes (notamment en cas d’évacuation d’un bâtiment) ;
- respecter la jauge d’accueil fixée par la Commission Technique pour certains bâtiments municipaux ;
- gérer les habilitations d’accès aux personnes autorisées ;
- désactiver les badges en cas de perte, vol ou utilisation frauduleuse quelconque ;
- disposer d’un registre sécurité d’entrée et sorties des personnes ;
- permettre, le cas échéant, la constitution de preuves en cas d’infraction.
La Commission constate ainsi que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l’article 10‑1 de la loi n° 1.165 du 23 décembre 1993.
II. Sur la licéité et la justification du traitement
Le traitement est justifié par le respect d’une obligation légale à laquelle est soumis le responsable de traitement et par la réalisation d’un intérêt légitime poursuivi par le responsable du traitement, sans que ne soient méconnus ni l’intérêt, ni les droits et libertés fondamentaux de la personne concernée.
À cet égard, la Commission constate que « les sites communaux sont des établissements recevant du public » et que « de facto, la Commune est tenue d’assurer à la fois la sécurité des personnes fréquentant ces établissements ainsi que la sécurité des biens ».
Le responsable de traitement précise par ailleurs que le dispositif dont s’agit « n’est pas mis en œuvre à des fins de surveillance des usagers mais pour contrôler les droits d’accès des personnes dans l’enceinte des bâtiments ».
Il précise également « L’accès à certains locaux considérés comme sensibles en raison de leur nature doit faire l’objet d’un contrôle » et que « Le présent traitement s’inscrit dans le cadre de l’application de mesures physiques requises par la politique de sécurité des systèmes d’information de la Commune, annexée à l’arrêté municipal n° 2019‑561 du 14 février 2019 ».
La Commission prend ainsi note que le traitement répond notamment aux objectifs suivants de ladite politique :
« Objectif 9 : Sécurité physique des locaux abritant les systèmes d’information : Inscrire la sécurisation physique des systèmes d’information dans la sécurisation physique des locaux et dans les processus associés.
Objectif 10 : Sécurité physique des centres informatiques : Dimensionner les protections physiques des centres informatiques en fonction des enjeux liés à la concentration des moyens et données abritées.
Objectif 11 : Sécurité du système d’information en sûreté : Traiter de manière globale la sécurité des systèmes d’information et de communication qui assurent la sécurité d’un site ».
La Commission considère ainsi que le traitement est licite et justifié conformément aux dispositions des articles 10‑1 et 10‑2 de la loi n° 1.165 du 23 décembre 1993.
III. Sur les informations nominatives traitées
Les informations nominatives traitées sont les suivantes :
> Sur le personnel communal :
- identité : nom, et prénom du personnel ;
- formation, diplômes, vie professionnelle : service municipal dont dépend le personnel, zones d’accès autorisées, plages horaires autorisées ;
- données d’identification électronique : numéro du badge ;
- informations temporelles : horodatage des entrées et sorties.
Ces informations ont pour origine le traitement ayant pour finalité « Gestion du personnel communal : déroulement des carrières » et le système.
> Sur les élus du Conseil Communal :
- identité : nom, et prénom de l’élu ;
- formation, diplômes, vie professionnelle : membre du Conseil Municipal, zones d’accès autorisées, plages horaires autorisées ;
- données d’identification électronique : numéro du badge ;
- informations temporelles : horodatage des entrées et sorties.
Ces informations ont pour origine le traitement ayant pour finalité « Opérations électorales » et le système.
> Sur les adhérents/étudiants/élèves :
- identité : nom, prénom, date de naissance ;
- formation, diplômes, vie professionnelle : établissement concerné, zones d’accès autorisées, emploi du temps des élèves pour les établissements de type scolaire/autorisation de sortie pour les établissements scolaires ;
- données d’identification électronique : numéro du badge ;
- informations temporelles : horodatage des entrées et sorties.
La Commission note que la date de naissance est collectée afin d’éviter les problèmes d’identification des élèves en cas d’homonymie.
Elle prend acte également qu’« Une fois la saisie dans le logiciel effectuée, la personne habilitée édite le badge sur lequel figure les informations suivantes : Nom/Prénom/ numéro de badge/ code couleur autorisation de sortie (vert autorisé/ rouge non autorisé) ».
Ces informations ont pour origine les traitements relatifs à la gestion des adhérents/élèves ou étudiants des bâtiments concernés et le système.
> Sur les visiteurs :
- identité : nom, prénom ;
- données d’identification électronique : numéro du badge ;
- informations temporelles : date et heure d’arrivée, date et heure de départ.
Ces informations sont renseignées par les visiteurs et saisies dans le système par les opérateurs.
La Commission prend acte que les badges « visiteurs » ne sont pas intégrés au système d’ouverture automatique des portes.
> Sur les prestataires :
- identité : nom de la société ;
- formation, diplômes, vie professionnelle : zones d’accès autorisées, plages horaires autorisées, ;
- données d’identification électronique : numéro du badge ;
- informations temporelles : horodatage des entrées et sorties.
Ces informations ont pour origine la société de prestation.
> Sur le personnel habilité à accéder au traitement :
- identité : nom, et prénom du personnel ;
- formation, diplômes, vie professionnelle : service municipal dont dépend le personnel ;
- données d’identification électronique : login et mot de passer pour accéder au traitement ;
- informations temporelles : horodatage de connexion au système .
Ces informations ont pour origine le traitement ayant pour finalité « Gestion du personnel communal : déroulement des carrières » et le système.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10‑1 de la loi n° 1.165 du 23 décembre 1993.
IV. Sur les droits des personnes concernées
> Sur l’information préalable des personnes concernées
Le responsable de traitement indique que l’information préalable de l’ensemble des personnes concernées s’effectue par le biais d’un affichage sur la vitre du PC sécurité de la Mairie ainsi qu’à chaque point d’accueil des différents bâtiments municipaux intégrant un contrôle d’accès.
Par ailleurs, le personnel communal est également informé par le biais d’une circulaire diffusée sur l’Intranet de la Mairie et les adhérents, étudiants et élèves par le biais d’une mention intégrée dans le Règlement Intérieur de la structure concernée.
À l’analyse des documents joints au dossier, la Commission considère que les modalités d’information préalable des personnes sont conformes aux dispositions de l’article 14 de la loi n° 1.165 du 23 décembre 1993.
> Sur l’exercice du droit d’accès, de modification et de mise à jour
Le droit d’accès s’exerce par voie postale ou par courrier électronique auprès du Data Protection Office (DPO).
À cet égard, la Commission note que la réponse à un droit d’accès interviendra dans le mois suivant la réception de la demande.
Par ailleurs, s’agissant de l’exercice du droit d’accès par voie électronique, elle prend acte qu’une procédure a été mise en place afin que le responsable de traitement puisse s’assurer en cas de doute que l’expéditeur du courriel est effectivement la personne concernée par les informations. À ce titre, elle précise que si une copie d’un document d’identité était demandée, la transmission et le traitement de ce document devront faire l’objet de mesures de protection particulières comme rappelé dans sa délibération n° 2015‑116 du 18 novembre 2015 portant recommandation sur la collecte et la conservation de la copie de documents d’identité officiels.
Sous ces conditions, la Commission constate que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 de la loi n° 1.165 du 23 décembre 1993.
V. Sur les destinataires et les personnes ayant accès au traitement
> Sur les destinataires
Les informations sont susceptibles d’être communiquées à la Direction de la Sûreté Publique.
La Commission estime que la communication à la Direction de la Sûreté Publique peut être justifiée pour les besoins d’une enquête judiciaire.
À cet égard, elle rappelle qu’en cas de transmission, ladite Direction ne pourra avoir communication des informations que dans le strict cadre de ses missions légalement conférées.
La Commission considère donc que ces transmissions sont conformes aux exigences légales.
> Sur les personnes ayant accès au traitement
Les personnes habilitées à avoir accès au traitement sont :
- les administrateurs (Responsable Sécurité et Responsable Unique Sécurité) : lecture, création, mise à jour et suppression sur l’ensemble du système ;
- les gestionnaires : lecture, création, mise à jour et suppression des badges uniquement dans les bâtiments dont ils dépendent ;
- les opérateurs : enregistrement des visiteurs ;
- le prestataire : tous droits dans le cadre de ses opérations de maintenance.
Considérant les attributions de chacune de ces personnes, et eu égard à la finalité du traitement, les accès susvisés sont justifiés.
En ce qui concerne le prestataire, la Commission rappelle que conformément aux dispositions de l’article 17 de la loi n° 1.165 du 23 décembre 1993, les droits d’accès doivent être limités à ce qui est strictement nécessaire à l’exécution de son contrat de prestation de service. De plus, ledit prestataire est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
VI. Sur les interconnexions et rapprochements
Le responsable de traitement indique que le présent traitement fait l’objet de cinq rapprochements avec les traitements ayant respectivement pour finalité « Gestion du personnel : déroulement de carrière », « Opérations électorales », « Gestion des élèves de l’Académie Rainier III », Gestion de la messagerie électronique » et « Gestion des accès à distance au Système d’Information de la Mairie de Monaco », légalement mis en œuvre.
Il précise par ailleurs que le traitement dont s’agit pourra également être rapproché avec tous les traitements à venir relatifs à la gestion des adhérents/élèves ou étudiants des bâtiments concernés.
La Commission en prend acte et considère que ces rapprochements sont conformes aux exigences légales.
VII. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation particulière.
La Commission rappelle néanmoins que les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé.
Elle rappelle par ailleurs que la copie ou l’extraction d’informations issues de ce traitement doit être chiffrée sur son support de réception.
La Commission rappelle également que, conformément à l’article 17 de la loi n° 1.165 du 23 décembre 1993, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par celui‑ci et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VIII. Sur les durées de conservation
Les informations relatives à l’identité, à la formation, aux diplômes et à la vie professionnelle du personnel communal et des élus sont conservées 3 mois à compter de la date de leur départ et leur badge est automatiquement désactivé une fois restitué.
Leurs informations temporelles sont conservées 3 mois sauf pour les locaux dits « sensibles » en raison de leur nature qui sont conservées 12 mois.
Les informations relatives à l’identité, à la formation, aux diplômes et à la vie professionnelle des adhérents et des élèves ou étudiants sont conservées tant que ceux‑ci sont autorisés à être présents dans l’établissement et leur badge est automatiquement désactivé une fois restitué.
Leurs informations temporelles sont conservées 3 mois.
L’ensemble des données des visiteurs sont conservées 3 mois.
Enfin, les habilitations des personnes autorisées à accéder au traitement sont automatiquement désactivées lorsqu’elles cessent leurs fonctions mais leur fiche est conservée 12 mois.
Les logs de connexion sont quant à eux conservés 12 mois.
La Commission considère que ces durées sont conformes aux exigences légales.
Après en avoir délibéré, la Commission :
Rappelle que :
- les Services de Police monégasque ne pourront avoir communication des informations objet du traitement que dans le strict cadre de leurs missions légalement conférées ;
- les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switch, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé ;
- la copie ou l’extraction d’informations issues de ce traitement devra être chiffrée sur son support de réception.
Sous le bénéfice de la prise en compte de ce qui précède,
la Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par la Commune, du traitement automatisé d’informations nominatives ayant pour finalité « Gestion des accès physiques par badge à la Mairie de Monaco et aux bâtiments municipaux ».
Le Président de la Commission
de Contrôle des Informations Nominatives.