Arrêté du 30 juillet 2007 portant création d'un traitement automatisé de données à caractère personnel relatif à l'administration des postes de travail et des serveurs informatiques de la délégation générale pour l'armement.
Le ministre de la défense,
Vu la loi nº 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret nº 2005-850 du 27 juillet 2005 portant délégation de signature des membres du Gouvernement ;
Vu le décret nº 2005-1309 du 20 octobre 2005, modifié par le décret nº 2007-451 du 25 mars 2007, pris pour l'application de la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le récépissé de la Commission nationale de l'informatique et des libertés en date du 26 avril 2007 portant le nº 1230475,
Arrête :
Article 1. Il est créé au ministère de la défense, à la délégation générale pour l'armement, un traitement automatisé de données à caractère personnel dénommé » AdSys » mis en oeuvre par le centre technique des systèmes d'information et dont la finalité est l'administration et la gestion des systèmes d'information du parc informatique mis à disposition des personnels de la délégation générale pour l'armement.
Article 2. Les catégories de données à caractère personnel enregistrées sont celles relatives :
– à l'identité (nom, prénoms, nom de la procédure de connexion, mot de passe crypté) ;
– à la vie professionnelle (coordonnées de rattachement organique, numéro de téléphone, numéro de télécopie, adresse professionnelle de courrier électronique, matériel affecté, localisation du matériel informatique détenu, profils et droits d'accès aux systèmes d'information) ;
– à l'utilisation des médias et moyens de communication (utilisateur connecté, historique des connexions, historique des processus, audit système, informations issues du noyau et des applications).
Les données à caractère personnel ainsi enregistrées relatives :
– à l'utilisation des serveurs sont conservées un an ;
– à l'utilisateur du poste de travail sont conservées jusqu'à la cession ou au remplacement du matériel informatique.
Article 3. Les destinataires des données à caractère personnel enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :
– les informaticiens exploitants du système d'information ;
– les supérieurs hiérarchiques des intéressés ;
– l'officier de sécurité des systèmes d'information ;
– les agents des centres de soutien ;
– les agents des pôles de compétences des systèmes d'information métiers.
Article 4. Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne peut pas être invoqué dans le cadre de ce traitement.
Article 5. Les droits d'accès et de rectification prévus aux articles 39 et suivants de la loi du 6 janvier 1978 précitée s'exercent auprès du centre technique des systèmes d'information, 24, avenue Prieur-de-la-Côte-d'Or, 94117 Arcueil cedex.
Article 6. Le directeur du centre technique des systèmes d'information est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 30 juillet 2007.
Pour le ministre et par délégation : Le sous-directeur des systèmes d'information, l'ingénieur général de l'armement, Y. Demay