Arrêté du 2 décembre 2019 portant création d'un traitement de données à caractère personnel dénommé « Portail Grand Public »

JORF n°0299 du 26 décembre 2019
texte n° 4




Arrêté du 2 décembre 2019 portant création d'un traitement de données à caractère personnel dénommé « Portail Grand Public »

NOR: JUST1933221A
ELI: https://www.legifrance.gouv.fr/eli/arrete/2019/12/2/JUST1933221A/jo/texte


La garde des sceaux, ministre de la justice,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;
Vu le code de procédure pénale ;
Vu le code des relations entre le public et l'administration, notamment ses articles L. 112-7 et suivants et R. 112-9-1 et suivants ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa rédaction issue de l'ordonnance n° 2018-1125 du 12 décembre 2018 ;
Vu la loi n° 2009-1436 du 24 novembre 2009 pénitentiaire,
Arrête :

Article 1


L'administration pénitentiaire est autorisée à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé « Portail Grand Public ».
Ce traitement, qui prend la forme d'un téléservice, permet :
1° La réservation des parloirs et la gestion de ces réservations par les personnes titulaires d'un permis de visite ;
2° L'information générale, par l'administration pénitentiaire, des proches des personnes détenues sur l'organisation de la détention et les spécificités des établissements.

Article 2


Peuvent être enregistrées dans le traitement automatisé les données à caractère personnel et les informations suivantes :
1° Concernant l'identité de la personne détenue : nom de naissance, nom d'usage, prénoms, numéro d'écrou, le code et l'intitulé de l'établissement pénitentiaire ;
2° Concernant les personnes titulaires d'un permis de visite : nom, prénom, date de naissance, adresse de la messagerie électronique et numéro de téléphone, numéro du permis de visite ;
3° Concernant la réservation et la gestion des parloirs : date et heure du parloir réservé, modification des horaires ou annulation, identité des autres personnes titulaires d'un permis de visite pour la même personne détenue qui seront également présentes lors de la visite ; historique des réservations effectuées sur les six derniers mois.

Article 3


Les personnels pénitentiaires en charge de l'encadrement et de fonctions de surveillance, individuellement désignés et dûment habilités par le chef d'établissement pénitentiaire, peuvent être destinataires des données à caractère personnel et informations enregistrées dans le traitement, dans le cadre de leurs attributions et dans la limite du besoin d'en connaître.

Article 4


Les données mentionnées à l'article 2 sont supprimées soit lors de la suppression du compte soit après un an d'inactivité du compte.

Article 5


Les consultations, créations, modifications, suppressions, extractions ou communications de données font l'objet d'un enregistrement dans le traitement comprenant la donnée concernée, l'identité de la personne ayant procédé à l'opération, la date, l'heure et l'objet de l'opération, et le destinataire des données. Ces traces sont conservées pendant un délai de 3 ans.

Article 6


Les droits d'accès, de rectification, d'opposition et à la limitation prévus aux articles 13 à 21 du règlement (UE) 2016/679 du 27 avril 2016 susvisé s'exercent directement auprès du chef d'établissement pénitentiaire.

Article 7


La garde des sceaux, ministre de la justice, est chargée de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.


Fait le 2 décembre 2019.


Nicole Belloubet