Arrêté du 3 avril 2018 portant création d'un traitement automatisé de données à caractère personnel dénommé « Télépaiement du forfait de post-stationnement »




Arrêté du 3 avril 2018 portant création d'un traitement automatisé de données à caractère personnel dénommé « Télépaiement du forfait de post-stationnement »

NOR: CPAE1809854A
Version consolidée au 28 mars 2020


Le ministre de l'action et des comptes publics,
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 23 ;
Vu la loi n° 2014-58 du 27 janvier 2014 de modernisation de l'action publique territoriale et d'affirmation des métropoles ;
Vu l'ordonnance n° 2015-401 du 9 avril 2015 relative à la gestion, au recouvrement et à la contestation du forfait de post-stationnement prévu à l'article L. 2333-87 du code général des collectivités territoriales ;
Vu le décret n° 2011-348 du 29 mars 2011 portant création de l'Agence nationale de traitement automatisé des infractions ;
Vu le décret n° 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique ;
Vu le récépissé de déclaration n° 2156663 v 0 du 23 février 2018 de la Commission nationale de l'informatique et des libertés,
Arrête :


La direction générale des finances publiques met en œuvre un traitement automatisé de données à caractère personnel dénommé Télépaiement du forfait de post-stationnement.


Le traitement permet le règlement, par internet ou par serveur vocal interactif, dans le respect de la réglementation bancaire, des forfaits de post-stationnement notifiés par l'Agence nationale de traitement automatisé des infractions.


Les catégories de données à caractère personnel et d'informations traitées sont :
1° Données relatives à la créance :


- numéro de télépaiement ;
- date d'envoi de l'avis de paiement ;
- date de constatation de l'absence ou de l'insuffisance de paiement immédiat de la redevance de stationnement ;
- lieu du stationnement ;
- dénomination de la collectivité ou de l'établissement bénéficiaire du forfait ;
- montant du forfait ;
- le cas échéant, montant restant dû, montant et date du versement antérieur.


2° Données relatives à la carte bancaire : numéro de carte bancaire et date d'expiration ;
3° Informations relatives au règlement du forfait :


- référence et montant du règlement ;
- identifiant du poste comptable chargé de l'encaissement ;
- données relatives à la transaction par carte bancaire : numéro d'autorisation bancaire, code commerçant, date et identifiant de transaction ;
- canal et moyen de règlement.


4° Adresse de messagerie électronique du redevable en cas d'envoi électronique du justificatif de paiement.


Les connexions effectuées par les usagers font l'objet d'une journalisation qui se traduit par la conservation, pour chaque connexion, de l'adresse IP de l'usager, de la date et de l'heure de la connexion.


I. - Les catégories de données à caractère personnel et d'informations mentionnées aux 1, 2 et 3 de l'article 3 sont conservées au maximum pendant six ans à compter du règlement. Elles sont consultables pendant deux ans en ligne.
L'adresse de messagerie électronique mentionnée au 4 de l'article 3 est conservée jusqu'à la transaction de règlement.
II. - Les données mentionnées à l'article 4 sont conservées six mois.


Le présent traitement dispose d'un serveur de télépaiement par carte bancaire pour assurer le paiement par carte bancaire.
Les données relatives à la carte bancaire (numéro, date d'expiration) sont conservées dans un environnement sécurisé. Le cryptogramme visuel des cartes bancaires ne fait l'objet d'aucune conservation après sa transmission au centre de traitement des cartes bancaires.


I. - Peuvent être destinataires de tout ou partie des données mentionnées à l'article 3, à raison de leurs attributions respectives et dans la limite de leur besoin d'en connaître :


- les agents de la direction générale des finances publiques ;
- le centre national de traitement qui exploite le système d'information des avis de paiement des forfaits de post-stationnement ;
- les organismes bancaires, via le centre de traitement des cartes bancaires.


II. - Le destinataire des informations mentionnées à l'article 4 est le responsable de sécurité informatique de la plate-forme de télépaiement.


Les droits prévus à la section 2 du chapitre V de la loi du 6 janvier 1978 susvisée s'exercent auprès du bureau des amendes et condamnations pécuniaires de la direction générale des finances publiques, bâtiment Turgot, 86-92, allée de Bercy, Télédoc 951, 75574 Paris Cedex.


Le directeur général des finances publiques est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.


Fait le 3 avril 2018.


Pour le ministre et par délégation :

Le directeur général des finances publiques,

B. Parent