Décret n° 2011-340 du 29 mars 2011 portant création d'un traitement de données à caractère personnel relatif à la gestion de l'information et la prévention des atteintes à la sécurité publique


JORF n°0075 du 30 mars 2011
texte n° 19




Décret n° 2011-340 du 29 mars 2011 portant création d'un traitement de données à caractère personnel relatif à la gestion de l'information et la prévention des atteintes à la sécurité publique

NOR: IOCD1026397D
ELI: https://www.legifrance.gouv.fr/eli/decret/2011/3/29/IOCD1026397D/jo/texte
Alias: https://www.legifrance.gouv.fr/eli/decret/2011/3/29/2011-340/jo/texte


Le Premier ministre,
Sur le rapport du ministre de l'intérieur, de l'outre-mer, des collectivités territoriales et de l'immigration,
Vu le code de procédure pénale, notamment son article 777-3 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment le II de son article 26 ;
Vu le décret n° 2007-914 du 15 mai 2007 modifié pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2009-1249 du 16 octobre 2009 portant création d'un traitement de données à caractère personnel relatif à la prévention des atteintes à la sécurité publique ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 9 décembre 2010 ;
Vu l'avis du Conseil supérieur des tribunaux administratifs et des cours administratives d'appel en date du 7 décembre 2010 ;
Le Conseil d'Etat (section de l'intérieur) entendu,
Décrète :


Le ministre de l'intérieur (direction générale de la gendarmerie nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel, dénommé « gestion de l'information et prévention des atteintes à la sécurité publique », ayant pour finalité de recueillir, de conserver et d'analyser les informations qui concernent des personnes dont l'activité individuelle ou collective indique qu'elles peuvent porter atteinte à la sécurité publique.
Le traitement a notamment pour finalité de recueillir, de conserver et d'analyser les informations qui concernent les personnes susceptibles d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives.


Peuvent être enregistrées dans le traitement, dans le respect des dispositions de l'article 6 de la loi du 6 janvier 1978 susvisée et dans la stricte mesure où elles sont nécessaires à la poursuite de la finalité mentionnée à l'article 1er, les catégories de données à caractère personnel suivantes :
1° Motif de l'enregistrement ;
2° Informations ayant trait à l'état civil, à la nationalité et à la profession, adresses physiques, numéros de téléphone et adresses électroniques ;
3° Signes physiques particuliers et objectifs, photographies ;
4° Titres d'identité ;
5° Immatriculation des véhicules ;
6° Informations patrimoniales ;
7° Activités publiques, comportement et déplacements ;
8° Agissements susceptibles de recevoir une qualification pénale ;
9° Personnes entretenant ou ayant entretenu des relations directes et non fortuites avec l'intéressé.
Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie.


L'interdiction prévue au I de l'article 8 de la loi du 6 janvier 1978 s'applique au présent traitement.
Par dérogation, sont autorisés, pour les seules fins et dans le strict respect des conditions définies au présent décret, la collecte, la conservation et le traitement de données concernant les personnes mentionnées à l'article 1er et relatives :
― à des signes physiques particuliers et objectifs comme éléments de signalement des personnes ;
― à l'origine géographique ;
― à des activités politiques, philosophiques, religieuses ou syndicales.
Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.


Les données mentionnées aux articles 2 et 3 ne peuvent être conservées plus de dix ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ayant donné lieu à un enregistrement.


Les données mentionnées aux articles 2 et 3 ne peuvent concerner des mineurs que s'ils sont âgés d'au moins treize ans et sont au nombre des personnes mentionnées à l'article 1er. Ces données ne peuvent alors être conservées plus de trois ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ayant donné lieu à un enregistrement.


Dans la limite du besoin d'en connaître, y compris pour des enquêtes administratives prévues par le premier alinéa de l'article 17-1 de la loi du 21 janvier 1995 susvisée, sont autorisés à accéder aux données enregistrées dans le présent traitement :
― les personnels de la gendarmerie nationale individuellement désignés et spécialement habilités ;
― le référent national et ses adjoints institués par l'article 5 du décret n° 2009-1249 du 16 octobre 2009 susvisé et dont les compétences s'exercent à l'égard du présent traitement dans les conditions définies au même article du même décret.
En outre, peut être destinataire de ces données, dans la limite du besoin d'en connaître, tout autre personnel d'une unité de la gendarmerie nationale ou agent d'un service de la police nationale, sur demande expresse précisant l'identité du demandeur, l'objet et les motifs de la consultation. Les demandes sont agréées par les commandants de groupement, les commandants de région ou le directeur général de la gendarmerie nationale.


Les consultations du traitement automatisé font l'objet d'un enregistrement comprenant l'identifiant du consultant, la date, l'heure et l'objet de la consultation. Ces informations sont conservées pendant un délai de cinq ans.
Sont conservées pendant le même délai les demandes mentionnées au dernier alinéa de l'article 6.


Le traitement ne fait l'objet d'aucune interconnexion, aucun rapprochement ni aucune forme de mise en relation avec d'autres traitements ou fichiers.


Conformément aux dispositions de l'article 41 de la loi du 6 janvier 1978 susvisée, le droit d'accès aux données s'exerce auprès de la Commission nationale de l'informatique et des libertés.
Le droit d'information prévu au I de l'article 32 et le droit d'opposition prévu à l'article 38 de la même loi ne s'appliquent pas au présent traitement.


Le traitement mis en œuvre en application du présent décret est soumis au contrôle de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 44 de la loi du 6 janvier 1978 susvisée.
En outre, le directeur général de la gendarmerie nationale présente chaque année à la Commission nationale de l'informatique et des libertés un rapport sur ses activités de vérification, de mise à jour et d'effacement des données enregistrées dans le traitement, notamment celles relatives aux mineurs mentionnés à l'article 5. Ce rapport annuel indique également les procédures suivies par les services gestionnaires pour que les données enregistrées soient en permanence exactes, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.


A l'article 1er du décret du 15 mai 2007 susvisé, il est inséré un alinéa ainsi rédigé :
« 11. Décret autorisant la création d'un traitement de données à caractère personnel relatif à la gestion de l'information et la prévention des atteintes à la sécurité publique ».


Le présent décret est applicable sur tout le territoire de la République.


Le ministre de l'intérieur, de l'outre-mer, des collectivités territoriales et de l'immigration est chargé de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait le 29 mars 2011.


François Fillon


Par le Premier ministre :


Le ministre de l'intérieur,

de l'outre-mer, des collectivités territoriales

et de l'immigration,

Claude Guéant