Décret n° 2009-1249 du 16 octobre 2009 portant création d'un traitement de données à caractère personnel relatif à la prévention des atteintes à la sécurité publique


JORF n°0242 du 18 octobre 2009 page 17244
texte n° 6


DECRET
Décret n° 2009-1249 du 16 octobre 2009 portant création d'un traitement de données à caractère personnel relatif à la prévention des atteintes à la sécurité publique

NOR: IOCD0918274D


Le Premier ministre,
Sur le rapport du ministre de l'intérieur, de l'outre-mer et des collectivités territoriales,
Vu le code de procédure pénale, notamment son article 777-3 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment le II de son article 26 ;
Vu la loi n° 95-73 du 21 janvier 1995 modifiée d'orientation et de programmation relative à la sécurité, notamment son article 17-1 ;
Vu le décret n° 2007-914 du 15 mai 2007 modifié pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 11 juin 2009 ;
Le Conseil d'Etat (section de l'intérieur) entendu,
Décrète :


Le ministre de l'intérieur est autorisé à mettre en œuvre un traitement de données à caractère personnel, intitulé « Prévention des atteintes à la sécurité publique », ayant pour finalité de recueillir, de conserver et d'analyser les informations qui concernent des personnes dont l'activité individuelle ou collective indique qu'elles peuvent porter atteinte à la sécurité publique.
Ce traitement a notamment pour finalité de recueillir, de conserver et d'analyser les informations qui concernent les personnes susceptibles d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives.


Peuvent être enregistrées dans le traitement, dans le respect des dispositions de l'article 6 de la loi du 6 janvier 1978 susvisée et dans la stricte mesure où elles sont nécessaires à la poursuite de la finalité mentionnée à l'article 1er, les catégories de données à caractère personnel suivantes :
1° Motif de l'enregistrement ;
2° Informations ayant trait à l'état civil, à la nationalité et à la profession, adresses physiques, numéros de téléphone et adresses électroniques ;
3° Signes physiques particuliers et objectifs, photographies ;
4° Titres d'identité ;
5° Immatriculation des véhicules ;
6° Informations patrimoniales ;
7° Activités publiques, comportement et déplacements ;
8° Agissements susceptibles de recevoir une qualification pénale ;
9° Personnes entretenant ou ayant entretenu des relations directes et non fortuites avec l'intéressé.
Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie.


L'interdiction prévue au I de l'article 8 de la loi du 6 janvier 1978 s'applique au présent traitement.
Par dérogation, sont autorisés, pour les seules fins et dans le strict respect des conditions définies au présent décret, la collecte, la conservation et le traitement de données concernant les personnes mentionnées à l'article 1er et relatives :
― à des signes physiques particuliers et objectifs comme éléments de signalement des personnes ;
― à l'origine géographique ;
― à des activités politiques, philosophiques, religieuses ou syndicales.
Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.


Les données mentionnées aux articles 2 et 3 ne peuvent être conservées plus de dix ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ayant donné lieu à un enregistrement.


Les données mentionnées aux articles 2 et 3 ne peuvent concerner des mineurs que s'ils sont âgés d'au moins treize ans et sont au nombre des personnes mentionnées à l'article 1er. Ces données ne peuvent alors être conservées plus de trois ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ayant donné lieu à un enregistrement.


Dans la limite du besoin d'en connaître, y compris pour des enquêtes administratives prévues par le premier alinéa de l'article 17-1 de la loi du 21 janvier 1995 susvisée, sont autorisés à accéder aux données mentionnées aux articles 2 et 3 :
1° Les fonctionnaires relevant de la sous-direction de l'information générale de la direction centrale de la sécurité publique, individuellement désignés et spécialement habilités par le directeur central de la sécurité publique ;
2° Les fonctionnaires des directions départementales de la sécurité publique affectés dans les services d'information générale, individuellement désignés et spécialement habilités par le directeur départemental ;
3° Les fonctionnaires de la préfecture de police affectés dans les services chargés du renseignement, individuellement désignés et spécialement habilités par le préfet de police.
Les fonctionnaires des groupes spécialisés dans la lutte contre les violences urbaines ou les phénomènes de bandes, individuellement désignés et spécialement habilités par le directeur départemental de la sécurité publique ou par le préfet de police, sont autorisés à accéder aux données mentionnées aux articles 2 et 3 relevant de la finalité mentionnée au deuxième alinéa de l'article 1er.
En outre, peut être destinataire des données mentionnées aux articles 2 et 3, dans la limite du besoin d'en connaître, tout autre agent d'un service de la police nationale ou de la gendarmerie nationale, sur demande expresse précisant l'identité du demandeur, l'objet et les motifs de la consultation. Les demandes sont agréées par les responsables des services mentionnés aux 1° à 3°.


Les consultations du traitement automatisé font l'objet d'un enregistrement comprenant l'identifiant du consultant, la date, l'heure et l'objet de la consultation. Ces informations sont conservées pendant un délai de cinq ans.
Sont conservées pendant le même délai les demandes mentionnées au dernier alinéa de l'article 6.


Le traitement ne fait l'objet d'aucune interconnexion, aucun rapprochement ni aucune forme de mise en relation avec d'autres traitements ou fichiers.


Conformément aux dispositions de l'article 41 de la loi du 6 janvier 1978 susvisée, le droit d'accès aux données s'exerce auprès de la Commission nationale de l'informatique et des libertés.
Le droit d'information prévu au I de l'article 32 et le droit d'opposition prévu à l'article 38 de la même loi ne s'appliquent pas au présent traitement.


Le traitement mis en œuvre en application du présent décret est soumis au contrôle de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 44 de la loi du 6 janvier 1978 susvisée.
En outre, le directeur général de la police nationale présente chaque année à la Commission nationale de l'informatique et des libertés un rapport sur ses activités de vérification, de mise à jour et d'effacement des données enregistrées dans le traitement, notamment celles relatives aux mineurs mentionnés à l'article 5. Ce rapport annuel indique également les procédures suivies par les services gestionnaires pour que les données enregistrées soient en permanence exactes, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.


A l'article 1er du décret du 15 mai 2007 susvisé, il est rétabli un dixième alinéa ainsi rédigé :
« 9. Décret portant création de l'application relative à la prévention des atteintes à la sécurité publique. »


Le présent décret est applicable sur tout le territoire de la République.


Le ministre de l'intérieur, de l'outre-mer et des collectivités territoriales est chargé de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait à Paris, le 16 octobre 2009.


François Fillon


Par le Premier ministre :


Le ministre de l'intérieur,

de l'outre-mer et des collectivités territoriales,

Brice Hortefeux