Décret nº 2006-326 du 15 mars 2006 autorisant la création d'un traitement automatisé de données à caractère personnel relatif au contrôle et à la gestion des accès dans certains locaux de la direction interarmées des réseaux d'infrastructure et des systèmes d'information de la défense.
Le Premier ministre,
Sur le rapport de la ministre de la défense,
Vu la convention du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu le code pénal, notamment ses articles 413-7 et R. 413-1 à R. 413-5 ;
Vu la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi nº 88-227 du 11 mars 1988, la loi nº 92-1336 du 16 décembre 1992 et la Loi nº 2004-801 du 6 août 2004;
Vu le décret nº 98-608 du 17 juillet 1998 relatif à la protection des secrets de la défense nationale applicable à Mayotte en application de l'article 75 de la loi nº 2001-616 du 11 juillet 2001 ;
Vu le décret nº 2005-1309 du 20 octobre 2005 pris pour l'application de la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi nº 2004-801 du 6 août 2004;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 24 octobre 2005 ;
Le Conseil d'Etat (section des finances) entendu,
Décrète :
Article 1. Est autorisée la mise en oeuvre par la direction interarmées des réseaux d'infrastructure et des systèmes d'information de la défense d'un traitement automatisé de données à caractère personnel, comportant des données biométriques, dénommé » AX7003 «.
Article 2. Le traitement automatisé a pour finalité d'assurer :
1° Le contrôle des personnes habilitées à pénétrer dans certains locaux de la direction interarmées des réseaux d'infrastructure et des systèmes d'information de la défense situés à l'intérieur d'une zone protégée telle que définie par les dispositions des articles R. 413-1 à R. 413-5 du code pénal ;
2° La gestion et la conservation, pour une durée limitée, des données intéressant ces personnes.
Article 3. I. – Les catégories de données s'appliquant aux personnes mentionnées à l'article 2 et faisant l'objet d'un enregistrement sont relatives :
1° A leur identité :
a) Nom patronymique ou d'usage, prénoms, sexe, nationalité, date et lieu de naissance ;
b) Adresse du domicile, matricule, grade, fonction et service affectation ;
c) Photographie prise de face et empreinte digitale de l'index.
2° A l'autorisation d'accès qui leur est délivrée :
a) Type, niveau et date de la décision d'habilitation ;
b) Liste des accès autorisés à certains locaux ;
c) Date d'établissement, période de validité, numéro et catégorie du badge d'accès ;
d) Mouvements d'entrée et de sortie de la zone protégée et à l'intérieur de celle-ci.
3° Aux incidents dans lesquels elles sont impliquées : nature et date de constatation du non-respect d'une autorisation d'accès.
II. – Le traitement permet de mémoriser des données liées aux dysfonctionnements techniques du système de contrôle des accès.
Article 4. Sont seuls habilités à enregistrer, conserver, modifier ou traiter les données incluses dans le traitement automatisé l'officier de sécurité et les agents de la section sécurité de l'organisme en charge de l'administration et des moyens généraux au sein de la direction interarmées des réseaux d'infrastructure et des systèmes d'information de la défense.
Article 5. Peuvent obtenir communication, à leur demande, des données du traitement :
1° Le directeur, les directeurs adjoints, le chef du bureau affaires générales, l'officier de sécurité et les agents de la section sécurité de l'organisme en charge de l'administration et des moyens généraux au sein de la direction interarmées des réseaux d'infrastructure et des systèmes d'information de la défense ;
2° Les détenteurs d'une autorisation d'accès à certains locaux de la direction interarmées des réseaux d'infrastructure et des systèmes d'information de la défense, pour les seules données mentionnées aux 1° et 2° du I de l'article 3 intéressant leur personne.
Article 6. Les données sont conservées pendant une durée maximum d'une année après soit la date de péremption, soit celle de retrait de l'autorisation d'accès, à l'exception d'une part des données biométriques qui sont détruites le jour même de l'une ou l'autre de ces deux dates et d'autre part des données relatives aux incidents ou dysfonctionnements mentionnés respectivement au 3° du I et au II de l'article 3, dont il est conservé mémoire pendant les deux mois suivant la date de leur constatation.
Article 7. Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne s'applique pas au traitement automatisé de données prévu par le présent décret.
Article 8. Le droit d'accès et de rectification prévu aux articles 39 et 40 de la loi du 6 janvier 1978 susvisée s'exerce auprès du directeur central de la direction interarmées des réseaux d'infrastructure et des systèmes d'information de la défense.
Article 9. La ministre de la défense est chargée de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 15 mars 2006.
Par le Premier ministre : Dominique de Villepin
La ministre de la défense, Michèle Alliot-Marie