Décret n° 2018-932 du 29 octobre 2018 modifiant les dispositions du code de la défense relatives à la sécurité des traitements de données à caractère personnel comportant la mention de la qualité de militaire


JORF n°0252 du 31 octobre 2018
texte n° 12




Décret n° 2018-932 du 29 octobre 2018 modifiant les dispositions du code de la défense relatives à la sécurité des traitements de données à caractère personnel comportant la mention de la qualité de militaire

NOR: ARMD1826094D
ELI: https://www.legifrance.gouv.fr/eli/decret/2018/10/29/ARMD1826094D/jo/texte
Alias: https://www.legifrance.gouv.fr/eli/decret/2018/10/29/2018-932/jo/texte


Publics concernés : militaires ; responsables des traitements automatisés comportant des données à caractère personnel parmi lesquelles figure la mention de la qualité de militaire ; personnes ayant accès au contenu de ces traitements.
Objet : sécurité des traitements, automatisés ou non, de données à caractère personnel comportant la mention de la qualité de militaire.
Entrée en vigueur : le texte entre en vigueur le 1er avril 2019.
Notice : le décret est pris pour l'application de l'article L. 4123-9-1 du code de la défense, modifié par l'article 18 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles. Il fixe les dispositions applicables aux traitements de données à caractère personnel dont la finalité exige, outre les données d'identification, la collecte d'au moins une donnée révélant, à sa seule lecture, la qualité de militaire.
Références : les dispositions du code de la défense, modifiées par le présent décret, peuvent être consultées dans leur rédaction issue de cette modification, sur le site Légifrance (http://www.légifrance.gouv.fr).


Le Premier ministre,
Sur le rapport de la ministre des armées,
Vu le règlement (UE) 2016/79 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;
Vu le code de la défense, notamment son article L. 4123-9-1 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 11 octobre 2018 ;
Le Conseil d'Etat (section de l'administration) entendu,
Décrète :


La section 4 du chapitre III du titre II du livre Ier de la quatrième partie (partie réglementaire) du code de la défense est remplacée par les dispositions suivantes :


« Section 4
« Sécurité des traitements de données à caractère personnel comportant la mention de la qualité de militaire


« Art. R. 4123-45.-Sont soumis aux dispositions de la présente section les traitements dont la finalité nécessite, outre les données personnelles d'identification, la collecte d'au moins une donnée révélant, à sa seule lecture, la qualité de militaire.


« Art. R. 4123-46.-Pour l'application du deuxième alinéa du I de l'article L. 4123-9-1, le responsable de traitement informe sans délai la direction du renseignement et de la sécurité de la défense. Il lui précise les principales caractéristiques du traitement, en particulier ses finalités, les catégories de données collectées, les éventuels destinataires de ces données, les mesures techniques et organisationnelles ainsi que le nombre de personnes accédant aux données à caractère personnel de militaires.


« Art. R. 4123-47.-Les personnes accédant aux données à caractère personnel de militaires sont informées par le responsable de traitement de ce que leur identité est susceptible d'être communiquée à la direction du renseignement et de la sécurité de la défense à la seule fin de procéder à l'enquête administrative mentionnée au troisième alinéa du I de l'article L. 4123-9-1.
« Ces personnes sont également informées par le responsable de traitement de ce que cette enquête administrative peut comporter la consultation de traitements automatisés de données à caractère personnel relevant de l'article 26 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Cette consultation est assurée par des agents spécialement habilités et individuellement désignés par l'autorité dont ils relèvent.
« Lorsque l'enquête administrative révèle l'existence d'une menace pour la sécurité des militaires concernés, la direction du renseignement et de la sécurité de la défense en informe sans délai le responsable de traitement. Celui-ci prend sans délai les mesures nécessaires afin que la personne concernée n'ait plus accès aux données à caractère personnel de militaires et en informe cette direction.


« Art. R. 4123-48.-Dans le cas prévu au II de l'article L. 4123-9-1 de divulgation ou d'accès non autorisé à des données des traitements mentionnés au I du même article, le responsable de traitement informe sans délai la direction du renseignement et de la sécurité de la défense.
« Le délégué à la protection des données du ministère de la défense informe sans délai la Commission nationale de l'informatique et des libertés de l'évaluation des risques résultant de cette divulgation ou de cet accès non autorisé. »


Le présent décret entre en vigueur le 1er avril 2019.


La ministre des armées est chargée de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait le 29 octobre 2018.


Edouard Philippe

Par le Premier ministre :


La ministre des armées,

Florence Parly