Délibération n° 2015-114 du 2 avril 2015 portant avis sur un projet de décret en Conseil d'Etat relatif à la création par le ministère de la défense d'un traitement automatisé de données à caractère personnel ayant pour finalité la gestion des pensions des personnels militaires, fonctionnaires et ouvriers du ministère de la défense (demande d'avis n° 1821848)

Chemin :




Article
ELI: Non disponible


La Commission nationale de l'informatique et des libertés,
Saisie par le ministère de la défense d'une demande d'avis portant sur un projet de décret relatif à la création d'un traitement automatisé de données à caractère personnel ayant pour finalité la gestion des pensions des personnels militaires, fonctionnaires et ouvriers du ministère de la défense ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;
Vu le code de la défense ;
Vu le code des pensions civiles et militaires de retraite ;
Vu le code des pensions militaires d'invalidité et des victimes de la guerre ;
Vu le code de la sécurité sociale ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment sori article 27-I-1D ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu la loi n° 2010-1330 du 9 novembre 2010 modifiée portant réforme des retraites ;
Vu le décret n° 2001-963 du 23 octobre 2001 relatif au fonds d'indemnisation des victimes de l'amiante institué par l'article 53 de la loi n° 2000-1257 du 23 décembre 2000 de financement de la sécurité sociale pour 2001 ;
Vu le décret n° 2004-1056 du 5 octobre 2004 modifié relatif au régime des pensions des ouvriers des établissements industriels de l'Etat ;
Vu le dossier et ses compléments ;
Sur la proposition de Mme Marie-France MAZARS, commissaire, et après avoir entendu les observations de M. Jean-Alexandre SILVY, commissaire du Gouvernement ;
Formule les observations suivantes :
La commission a été saisie par le ministère de la défense d'une demande d'avis portant sur un projet de décret relatif à la création d'un traitement automatisé de données à caractère personnel ayant pour finalité la gestion des pensions des personnels militaires, fonctionnaires et ouvriers du ministère de la défense.
La finalité
Le projet de décret encadre la gestion administrative et financière des dossiers de pensions civiles et militaires de retraite en vue de proposer au service des retraites de l'Etat les projets de liquidation des pensions et des soldes de réserves accordées aux militaires de carrière ou servant en vertu d'un contrat, aux fonctionnaires relevant du ministère de la défense et, le cas échéant, à leurs ayants cause.
La gestion des dossiers de pensions civiles et militaires implique la gestion des demandes de pensions de retraite du personnel relevant du ministère de la défense et la préparation ainsi que le suivi de la liquidation des pensions de retraite.
Dans ce cadre, le présent traitement permet également la gestion et le suivi des dossiers des accidents de service, des accidents du travail et des maladies professionnelles ainsi que la gestion des demandes de surveillance médicale postprofessionnelle des agents ayant été exposés à un risque professionnel pendant l'exercice de leurs fonctions.
La commission relève que l'agent en activité est un retraité potentiel dont il convient de paramétrer les droits à pension de retraite tout au long de sa carrière.
Ainsi le traitement « PIPER » a pour objet d'organiser de façon continue le recueil des données administratives individuelles dès l'entrée en service de l'agent afin d'effectuer le moment venu, la liquidation de ses droits à pension par la transmission des données collectées au service des retraites de l'Etat.
La commission considère la finalité poursuivie comme déterminée, explicite et légitime.
Par ailleurs, elle estime qu'il y a lieu de faire application des dispositions de l'article 27-1 (1°) de la loi du 6 janvier 1978 modifiée qui prévoit que, sont autorisés par décret en Conseil d'Etat, pris après avis motivé et publié de la commission, les traitements mis en œuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques.
Sur les données collectées
L'annexe du projet de décret énumère les catégories de données collectées :


- les données relatives à la gestion administrative des demandes de pension de retraite :
- numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) ;
- nom, prénoms ;
- sexe ;
- date et lieu de naissance ;
- nationalité et dates d'acquisition ;
- adresses du domicile et adresses fiscales successives et actuelles ;
- courriels personnel et professionnel ;
- numéro de téléphone et de télécopie personnel et professionnel ;
- identifiant défense et identifiant du demandeur ;
- situation matrimoniale ou autre union ;
- date et lieu de décès éventuel ;
- nom, prénom, date et lieu de naissance, adresse et numéro de téléphone des conjoints, tuteurs, enfants, ayants droit et autres ayants cause, adoption éventuelle, lien de parenté, à charge ou non, qualification d'infirme ou handicapé ;
- situation militaire : situation au regard du service national, position sous les drapeaux, affectation dans la réserve, lien au service ;
- vie professionnelle : statuts, contrats, positions administratives, périodes de service, d'études ou de non activité, armée, corps, grades, échelles, échelons, catégories, groupes, affectations, emplois occupés, fonctions exercées, profession ou spécialité, travaux insalubres, date et motif de cessation de service, accidents, exposition aux risques, bénéficiaire de l'obligation d'emploi (oui/non) ;
- diplômes, brevets, certificats, attestations, niveau d'études et compétences diverses, formations, décorations, distinctions honorifiques ;
- bénéfice de l'allocation de cessation anticipée d'activité au titre de l'amiante ;
- nature, date, numéro de la demande, origine, destinataire des éléments de réponse et suite à donner à la demande de pension ;
- numéro de dossier.


- les données relatives à la gestion financière des pensions de retraite :
- numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) ;
- assignation de la pension ;
- éléments de rémunération, indices, indemnités, primes, retenues, cotisations ;
- date et numéro de titre, nature, taux, montants, retenues, dates de liquidation et de jouissance, services, bonifications et éléments de calcul des pensions, allocations, rentes, capitaux ;
- accomplissement des actes de la vie courante avec ou sans l'aide d'une tierce personne ;
- coordonnées bancaires ;
- cristallisation et décristallisation de la pension ;
- revenus de l'ayant droit, du conjoint ou des ayants cause, le cas échéant ;
- bénéfice de l'allocation de cessation anticipée d'activité au titre de l'amiante.


- les données relatives à la gestion du suivi médical postprofessionnel, des accidents de service, du travail ou de trajet, et des maladies professionnelles :
- numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) ;
- santé : pathologies, antécédents familiaux, données relatives aux soins ;
- date, lieu et nature des circonstances des événements à l'origine des lésions ou du décès ;
- moyen de transport utilisé en cas d'accident de trajet ;
- imputabilité au service des accidents du travail, de service, ou de trajet et des maladies professionnelles ;
- nature et siège des lésions ou de la ou des pathologies résultant de l'accident de service ou du travail, ou de la maladie professionnelle ;
- incapacité temporaire de travail, consolidation des séquelles et taux d'invalidité ;
- accomplissement des actes de la vie courante avec ou sans l'aide d'une tierce personne ;
- préjudices extrapatrimoniaux ;
- expertises médicales ;
- examens pratiqués au titre de la surveillance médicale postprofessionnelle ;
- avis du médecin conseil ;
- avis de la commission de réforme ;
- bénéficiaire de la faute inexcusable de l'employeur (oui/non).


La commission considère qu'il n'est pas nécessaire de recueillir la date d'acquisition de la nationalité. Sur ce point, la commission prend acte de l'engagement du ministère de supprimer cette information du projet de décret.
Par ailleurs, la commission rappelle que le traitement envisagé ne devra pas comporter de champ obligatoire s'il n'existe pas d'obligation pour les administrations justifiant la collecte des données.
A cet égard, il a été indiqué par le ministère que les personnes seront informées du caractère facultatif des réponses concernant la collecte des données correspondantes aux courriels ainsi qu'au numéro de téléphone et de télécopie personnel et professionnel.
La commission rappelle que le NIR ne doit être collecté qu'aux fins d'échange avec les organismes de sécurité sociale tels qu'en l'espèce le service des retraites de l'Etat pour les militaires et tes fonctionnaires et la caisse des dépôts et consignations pour les ouvriers de l'Etat relevant du ministère de la défense.
Enfin, la commission rappelle que les données relatives à la santé de l'agent ne peuvent être collectées et traitées que par le service médical compétent.
La commission relève que les données liées à l'état de santé des administrés ne sont accessibles que par un médecin sur format papier et ne font pas l'objet d'un enregistrement dans le traitement « PIPER ».
A l'instar du suivi médical postprofessionnel, la gestion administrative et financière des dossiers de retraite ne donne pas lieu à la collecte et au traitement, par la sous-direction des pensions du ministère de la défense, de données de santé au sein du présent traitement.
Compte tenu des nombreuses informations susceptibles d'être collectées, il conviendrait de rappeler dans le projet de décret que les données mentionnées à l'annexe du projet de décret ne doivent être collectées que lorsqu'elles sont nécessaires (principe de pertinence) et justifiées par une disposition législative ou réglementaire,
A cet égard, la commission a été informée du fait que l'article 1er du projet de décret sera complété de la façon suivante : « ce traitement ne peut enregistrer des données à caractère personnel, notamment de la nature de celles mentionnées au I de l'article 8 et au I de l'article 27 de la loi du 6 janvier 1978 susvisée, que dans la stricte mesure où leur exploitation est nécessaire à la poursuite des finalités susmentionnées ».
Sur les destinataires des données
L'article 3 du projet de décret prévoit que sont destinataires de tout ou partie des données à caractère personnel au présent décret et peuvent y accéder directement pour leur constitution et leur gestion, à raison de leurs attributions respectives et du besoin d'en connaître :


- les agents du ministère de la défense habilités par l'autorité administrative responsable du traitement ;
- les agents habilités par l'autorité administrative responsable du traitement :
- de la direction des affaires juridiques et des services locaux du contentieux, pour les besoins du traitement des contentieux ;
- des états-majors, directions et services dans le cadre de la gestion des ressources humaines et de la gestion comptable des frais consécutifs aux accidents, aux maladies et à la surveillance médicale postprofessionnelle ;
- de la commission consultative médicale dans le cadre des avis qu'elle doit rendre sur les dossiers de pension ;
- des services locaux du ministère de la défense et de la gendarmerie nationale dans le cadre des aides au bénéfice des pensionnés au titre de la retraite ou de l'invalidité ;
- des membres de la commission de recours amiable et de la commission des rentes dans le cadre de l'instruction des dossiers d'accidents du travail ou de trajet, et des maladies professionnelles ;
- du fonds d'indemnisation des victimes de l'amiante dans le cadre de l'indemnisation des préjudices subis liés à l'exposition de l'amiante ;
- du fonds de garantie des victimes d'actes de terrorisme et d'autres infractions dans le cadre de l'indemnisation des victimes du terrorisme ;
- les médecins experts dans le cadre de leur mission d'expertise médicale des dossiers de pension, de l'imputabilité au service et de la réparation des préjudices consécutifs aux accidents de service, du travail ou de trajet, et des maladies professionnelles.


Ces destinataires n'appellent pas d'observations de la part de la commission.
Sur la durée de conservation
L'article 4 du projet de décret prévoit que les données à caractère personnel enregistrées dans le traitement sont conservées pendant cinq ans après l'extinction définitive des droits des bénéficiaires et des droits des ayants cause. En cas de contentieux, ce délai est prorogé, le cas échéant, jusqu'à l'intervention d'une décision juridictionnelle devenue définitive. A ce titre, en application de l'article 6 (5°) de la loi du 6 janvier 1978 modifiée, la commission rappelle que des données à caractère personnel ne peuvent être conservées sous une forme permettant l'identification des personnes concernées que pour le temps nécessaire à l'accomplissement de la finalité poursuivie.
La commission considère que les données relatives aux bénéficiaires doivent être conservées jusqu'à l'extinction définitive des droits des bénéficiaires des pensions et des droits des ayants cause. Elle note que le projet de décret sera modifié en ce sens.
Seules certaines catégories d'informations, en application de dispositions législatives et réglementaires, peuvent être conservées au-delà, sur un support d'archive, conformément aux règles applicables en matière d'archives publiques.
Sur les droits des personnes
Concernant le droit à l'information des agents concernés par le traitement, l'article 7 projet de décret dispose que le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 modifiée ne s'applique pas au présent traitement.
L'article 8 du projet de décret dispose que les droits d'accès et de rectification prévus aux articles 39 et 40 s'exercent auprès de la sous-direction des pensions de la direction des ressources humaines du ministère de la défense.
L'information des personnes concernées est assurée par la publication du décret portant création du présent traitement au Journal officiel, par la mention relative à l'article 32-I de la loi du 6 janvier 1978 modifiée portée au bas des formulaires de collecte d'informations et sur un bulletin édité dans le cadre du droit à l'information sur la retraite.
Ces dispositions n'appellent pas d'observations de la part de la commission.
Sur les interconnexions
Outre la transmission des données au service des retraites de l'Etat, le traitement « PIPER » peut faire l'objet d'une mise en relation avec les traitements mis en œuvre par :


- les directions de ressources humaines du ministère de la défense ;
- la Caisse des dépôts et consignations ;
- la caisse de retraite interrégimes.


L'interconnexion de ces fichiers dont les finalités correspondent à un intérêt public identique n'appelle pas d'observations de la part de la commission.
Sur les mesures de sécurité
Des profils d'habilitation sont prévus afin de gérer les accès aux données en tant que de besoin.
La gestion des mots de passe respecte les recommandations de la commission (mots de passe individuels composés d'au moins huit caractères des catégories alphabétique, numérique et spéciaux lesquels sont régulièrement renouvelés).
Le traitement comporte une fonctionnalité de jounalisation des opérations de consultation, de modification ou de création permettant d'identifier l'utilisateur à l'origine d'une opération.
Des mesures sont prises par le responsable de traitement afin de garantir la confidentialité des données dès leur obtention par transfert depuis les divers systèmes d'information de l'armée, ceci afin de, notamment, empêcher que des tiers non autorisés y aient accès.
Les transferts de données s'effectuent par l'intermédiaire d'un réseau virtuel privé chiffré.
La spécificité du traitement attire la vigilance de la commission sur les mesures destinées à assurer la disponibilité et l'intégrité des données à long terme.
Des mesures sont prises pour assurer la sauvegarde de l'information et une vérification de la cohérence de l'information est effectuée avant chaque traitement.
Enfin, des procédures de secours ont été prévues et validées pour pallier tout incident.
La commission rappelle l'importance de pratiquer des tests de procédures de récupération en cas d'incident.
La commission rappelle en outre qu'il convient de procéder à une mise à jour des mesures de sécurité au regard de la réévaluation régulière des risques.
Sous réserve des précédentes observations, les mesures de sécurité décrites par le responsable de traitement apparaissent satisfaisantes au regard des dispositions de l'article 34 de la loi du 6 janvier 1978 modifiée.


Liens relatifs à cet article