Arrêté du 2 février 2018 relatif à la création d'un traitement automatisé des données à caractère personnel de notification d'import ou d'export de fruits et légumes

JORF n°0060 du 13 mars 2018
texte n° 18




Arrêté du 2 février 2018 relatif à la création d'un traitement automatisé des données à caractère personnel de notification d'import ou d'export de fruits et légumes

NOR: ECOC1728905A
ELI: https://www.legifrance.gouv.fr/eli/arrete/2018/2/2/ECOC1728905A/jo/texte


Le ministre de l'économie et des finances,
Vu le règlement (UE) n° 1308/2013 du Parlement européen et du Conseil du 17 décembre 2013 modifié portant organisation commune des marchés des produits agricoles et abrogeant les règlements (CEE) n° 922/72, (CEE) n° 234/79, (CE) n° 1037/2001 et (CE) n° 1234/2007 du Conseil ;
Vu le règlement d'exécution (UE) n° 543/2011 de la Commission du 7 juin 2011 modifié portant modalités d'application du règlement (CE) n° 1234/2007 du Conseil en ce qui concerne les secteurs des fruits et légumes et des fruits et légumes transformés ;
Vu le code des relations entre le public et l'administration, notamment ses articles L. 112-8 à L. 112-10 ; L. 212 et R. 112-9-1 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 27 ;
Vu le décret n° 85-1152 du 5 novembre 1985 modifié portant création d'une direction générale de la concurrence, de la consommation et de la répression des fraudes au ministère de l'économie, des finances et du budget par suppression d'une direction générale, d'une direction, d'une mission et d'un service ;
Vu le décret n° 2009-1377 du 10 novembre 2009 modifié relatif à l'organisation et aux missions des directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l'emploi ;
Vu le décret n° 2009-1484 du 3 décembre 2009 modifié relatif aux directions départementales interministérielles ;
Vu le décret n° 2010-112 du 2 février 2010 modifié pris pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-102 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu le décret n° 2010-1582 du 17 décembre 2010 modifié relatif à l'organisation et aux missions des services de l'Etat dans les départements et les régions d'outre-mer, à Mayotte et à Saint-Pierre-et-Miquelon ;
Vu l'arrêté du 21 juin 2011 modifié portant organisation de l'administration centrale de la direction générale de la concurrence, de la consommation et de la répression des fraudes ;
Vu la saisine de la Commission nationale de l'informatique et des libertés en date du 1er décembre 2017,
Arrête :


I. - Il est créé à la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), un téléservice comportant un traitement automatisé de données à caractère personnel dénommé « Téléprocédure de notification d'import et/ou d'export de fruits et légumes », composé de deux modules distincts :
1° Le premier module, accessible par internet, est destiné aux professionnels qualifiés d'opérateurs, importateurs et/ou exportateurs de fruits et légumes, pour leur propre compte ou en tant que transitaires ;
2° Le second module, accessible exclusivement par le réseau interne de la DGCCRF, est destiné aux agents habilités à contrôler les normes de commercialisation de la filière fruits et légumes, affectés dans les directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l'emploi (DIRECCTE), dans les directions des entreprises, de la concurrence, de la consommation, du travail et de l'emploi (DIECCTE), dans la direction de la cohésion sociale du travail et de l'emploi et de la population (DCSTEP), dans les directions départementales de la protection des populations (DDPP), dans les directions départementales de la cohésion sociale et de la protection des populations (DDCSPP), et dans ses services à compétence nationale.
II. - Le présent traitement s'intègre dans le cadre des contrôles des fruits et légumes frais.


I. - Les principales fonctionnalités du premier module sont :
1° L'enregistrement d'une demande d'adhésion d'une entreprise administrateur du compte ;
2° La création et la gestion des comptes utilisateurs pour les auteurs de la saisine agissant au nom de l'entreprise ;
3° L'enregistrement des clients, expéditeurs et emballeurs ;
4° La création et la gestion des notifications d'import ou d'export de fruits et légumes avec la possibilité d'y joindre des pièces complémentaires ou faire des observations ;
5° La consultation des notifications et des différents documents (relevé de décision de contrôle, bulletin d'admission, certificat de conformité, constat de non-conformité) ;
6° Dans certains cas, la détermination du devenir de la marchandise constatée non-conforme ;
7° La consultation, sans authentification, des certificats de conformité et bulletins d'admission par saisie de la référence du document. Ce service est destiné aux douanes et services de contrôle étrangers.
II. - Les principales fonctionnalités du second module sont :
1° L'étude des notifications ;
2° L'information des professionnels du contrôle ou non de la marchandise ;
3° La délivrance de documents dématérialisés (bulletin d'admission, certificat de conformité) ;
4° L'envoi, par SMS, d'un lien d'une page web permettant à l'agent habilité désigné de consulter et d'enregistrer des données d'un contrôle physique depuis un terminal mobile ;
5° L'enregistrement des données de contrôle après émission de documents papier.


Les catégories de données à caractère personnel qui sont enregistrées et traitées dans le traitement prévu à l'article 1er sont les suivantes :
1° Données d'identification des agents exerçant des missions dans les services mentionnés à l'article 1er (nom, prénom, unité d'affectation, unité opérationnelle, service, programme LOLF auquel appartient l'agent, numéro de téléphone, profil utilisateur) ;
2° Identification juridique et administrative de l'entreprise adhérente (raison sociale pour les sociétés ou nom, prénom pour les entreprises unipersonnelles, adresse, code postal, commune, numéro SIRET ou TVA intracommunautaire, N°EORI, coordonnées du mandataire si différent de l'adhérent, type d'activité) ;
3° Informations sur l'administrateur du compte de l'entreprise adhérente (civilité, nom de naissance, prénom, adresse de courrier électronique, identifiant individuel, numéro d'adhésion de l'entreprise) ;
4° Informations sur l'entreprise mandataire ou cliente : identification juridique et administrative de cette entreprise agissant au nom de l'entreprise responsable ;
5° Informations sur l'emballeur de l'entreprise adhérente (numéro SIRET, raison sociale, adresse, code postal, commune) ;
6° Informations sur l'expéditeur de l'entreprise adhérente (pays, raison sociale, adresse, code postal, commune) ;
7° Informations relatives aux éléments de notification d'import ou d'export (bureau de douane, date et heure de mise à disposition des marchandises, pays d'origine, régime douanier, moyen de transport, immatriculation du moyen de transport, observations, adresse du lieu de mise à disposition des marchandises, identifiant du lot, origine du produit, nature du produit, marque, variété, catégorie, calibre, type commercial, expéditeur ou emballeur, nombre et type d'emballage, poids net en kg) ;
8° Informations relatives aux données des contrôles physiques (nom, prénom et qualité de l'agent chargé du contrôle destinataire du SMS) ;
9° Informations relatives aux données contenues dans les documents de certificat de conformité et bulletin d'admission (numéro, référence douanière, pays d'origine, pays de destination, emballeur, identification du moyen de transport, type d'opération (import/export) et régime douanier, n° ligne lot, nombre et type de colis, nature, code produit CPF, variété, calibre, catégorie et poids net, bureau de douane, date et lieu de délivrance, date de fin de validité, observations, nom et prénom de l'agent chargé du contrôle et les coordonnées de son unité) ;
10° Informations relatives aux données contenues dans les documents de constat de non-conformité (numéro, pays d'origine, pays de destination, emballeur, identification du moyen de transport, type d'opération (import/export), n° lot, nombre et type de colis, nature, code produit CPF, variété, calibre, catégorie et poids net, défauts constatés et pourcentage, destination finale de la marchandise, observations de l'opérateur, date et nom opérateur, date et lieu de délivrance, observations, nom et prénom de l'agent chargé du contrôle et les coordonnées de son unité) ;
11° Informations relatives aux connexions et accès au télé service (date et heure de connexion, nombre de tentatives de connexion erronées, enregistrement de toute création, modification ou suppression de données comprenant l'identifiant de son auteur ainsi que la date, l'heure et l'objet de l'opération).


Les données d'identification des agents mentionnées au 1° de l'article 3 sont supprimées au départ de l'agent de sa résidence administrative.
Les données à caractère personnel et informations enregistrées mentionnées aux 2°, 3°, 4°, 5° et 6° de l'article 3 sont conservées un mois après la suppression du compte de l'entreprise adhérente.
Les données à caractère personnel et informations enregistrées mentionnées aux 7°, 8°, 9° et 10° de l'article 3 sont conservées trois ans.
Les informations relatives aux connexions et accès au télé service mentionnées au 11° de l'article 3 sont conservés pendant une durée qui ne peut excéder six mois à compter du jour de leur enregistrement.


Le présent traitement est en relation avec la base SIRENE pour vérifier le numéro SIRET de l'établissement.
Le présent traitement est en relation avec le télé service de dédouanement Delta-G de la direction générale des douanes et droits indirects afin vérifier la cohérence des informations déclarées.


Parmi les destinataires, seuls les agents habilités et affectés dans les directions mentionnées à l'article 1er accèdent au traitement en raison de leurs attributions respectives et dans la limite du besoin d'en connaître.
Les personnes autorisées à recevoir communication des données à caractère personnel contenues dans le traitement sont les agents mentionnés aux articles L. 511-3 et L. 511-22 du code de la consommation.


Les droits d'accès, de rectification, prévus aux articles 39 à 40 de la loi du 6 janvier 1978 susvisée, s'exercent pour les agents mentionnés à l'article 6 auprès des responsables hiérarchiques locaux et pour les professionnels responsables de l'import ou l'export de fruits et légumes à l'adresse suivante : DGCCRF, 59, boulevard Vincent-Auriol, 75703 Paris Cedex 13 (bureau 2D qualité, performance et systèmes d'information, télédoc 052).


Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne s'applique pas au traitement mis en place.


Sont abrogés :


-l'arrêté du 23 janvier 2014 relatif à la création d'un traitement automatisé des données à caractère personnel concernant les professionnels exportateurs de fruits et légumes ;
-l'arrêté du 5 mars 2014 relatif à la création d'un traitement automatisé des données à caractère personnel concernant les professionnels importateurs de fruits et légumes.


La directrice générale de la concurrence, de la consommation et de la répression des fraudes est chargée de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.


Fait le 2 février 2018.


Pour le ministre et par délégation :

La directrice générale de la concurrence, de la consommation et de la répression des fraudes,

V. Beaumeunier