Legislacion Informatica de Francia. Arrêté du 21 février 2007 portant création d'un traitement automatisé de données à caractère personnel relatif à l'administration des postes de travail et des serveurs informatiques de la direction des affaires financières.

Arrêté du 21 février 2007 portant création d'un traitement automatisé de données à caractère personnel relatif à l'administration des postes de travail et des serveurs informatiques de la direction des affaires financières.

La ministre de la défense,

Vu la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, signée à Strasbourg le 28 janvier 1981 ;

Vu la  loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée notamment par la loi nº 2004-801 du 6 août 2004;

Vu le décret nº 2005-850 du 27 juillet 2005 relatif aux délégations de signature des membres du Gouvernement ;

Vu le décret nº 2005-1309 du 20 octobre 2005 pris pour l'application de la  loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi nº 2004-801 du 6 août 2004;

Vu le récépissé de la Commission nationale de l'informatique et des libertés en date du 13 décembre 2006 portant le numéro 1190098,

Arrête :

Article 1. Il est créé au ministère de la défense, à la direction des affaires financières du secrétariat général pour l'administration, un traitement automatisé de données à caractère personnel dénommé ” ADMIN PARC DAF “, mis en oeuvre par le bureau des systèmes d'information financière, et dont la finalité principale est l'administration des postes de travail et des serveurs informatiques pour le compte des agents de la direction des affaires financières et du contrôle budgétaire et comptable ministériel.

Article 2. Les catégories de données à caractère personnel enregistrées sont celles relatives :

– à l'identité (nom, nom de la procédure de connexion, mot de passe crypté) ;

– à la vie professionnelle (adresse [bâtiment et bureau], grade ou fonction, numéro de téléphone, matériel affecté, description des droits accordés) ;

– à l'utilisation des médias et moyens de communication (utilisateur connecté, historique des connexions, historique des processus, audit système, informations issues du noyau et des applications).

Les données à caractère personnel relatives à l'utilisation des serveurs sont conservées un an, à l'exception de celles concernant l'utilisateur du poste de travail qui sont conservées jusqu'au départ de l'intéressé.

Article 3. Les destinataires des données à caractère personnel enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :

– les administrateurs système de la direction des affaires financières ;

– les agents habilités travaillant sous la responsabilité des administrateurs système au sein des organes de la direction des affaires financières et du contrôle budgétaire et comptable ministériel.

Article 4. Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne peut pas être invoqué dans le cadre de ce traitement.


Article 5.
Le droit d'accès et de rectification prévu aux articles 39 et suivants de la loi précitée s'exerce auprès des responsables informatiques de la direction des affaires financières, 14, rue Saint-Dominique, 00455 Armées.

Article 6. Le directeur des affaires financières est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

 

Fait à Paris, le 21 février 2007.

 

Pour la ministre et par délégation :

Le directeur des affaires financières, J.-B. Gillet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.