Décret n° 2020-1512 du 2 décembre 2020 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Gestion de l'information et prévention des atteintes à la sécurité publique »

NOR : INTD2017096D
ELI : https://www.legifrance.gouv.fr/eli/decret/2020/12/2/INTD2017096D/jo/texte
Alias : https://www.legifrance.gouv.fr/eli/decret/2020/12/2/2020-1512/jo/texte
JORF n°0293 du 4 décembre 2020
Texte n° 18
ChronoLégi
Version initiale


Publics concernés : direction générale de la gendarmerie nationale, police et gendarmerie nationales.
Objet : modification du traitement de données à caractère personnel dénommé « Gestion de l'information et prévention des atteintes à la sécurité publique » (GIPASP).
Entrée en vigueur : le texte entre en vigueur lendemain de sa publication.
Notice : le décret modifie les dispositions du code de la sécurité intérieure relatives au traitement GIPASP pour le faire relever, s'agissant des données intéressant la sûreté de l'Etat, du titre IV de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Il modifie également les catégories de données pouvant être collectées et les catégories de destinataires. Il modifie les droits des personnes concernées pour les mettre en conformité avec la loi du 6 janvier 1978. Le décret modifie également l'article R. 841-2 du code de la sécurité intérieure pour soumettre à la formation spécialisée du Conseil d'Etat le contentieux du droit d'accès aux données intéressant la sûreté de l'Etat enregistrées dans le traitement GIPASP.
Références : les articles du code de la sécurité intérieure modifiés par le décret peuvent être consultés, dans leur rédaction issue de cette modification, sur le site Légifrance (https://www.legifrance.gouv.fr.)


Le Premier ministre,
Sur le rapport du ministre de l'intérieur,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment le II de son article 31 et ses titres III et IV ;
Vu le code de la sécurité intérieure, notamment ses articles R. 236-21 et suivants et R. 841-2 ;
Vu le décret n° 2007-914 du 15 mai 2007 modifié pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, notamment son article 1er ;
Vu l'avis de la Commission nationale de l'informatique et des libertés du 25 juin 2020 ;
Le Conseil d'Etat (section de l'intérieur) entendu,
Décrète :


  • L'article R. 236-21 du code de la sécurité intérieure est ainsi modifié :
    1° Au premier alinéa, après les mots : « les informations qui concernent des personnes » sont insérés les mots : « physiques ou morales ainsi que des groupements » et après les mots : « peuvent porter atteinte à la sécurité publique » sont ajoutés les mots : « ou à la sûreté de l'Etat » ;
    2° Au second alinéa, après les mots : « les personnes susceptibles » sont insérés les mots : « de prendre part à des activités terroristes, de porter atteinte à l'intégrité du territoire ou des institutions de la République ou » ;
    3° Après le second alinéa, il est ajouté l'alinéa suivant :
    « Les données intéressant la sûreté de l'Etat sont celles qui révèlent des activités susceptibles de porter atteinte aux intérêts fondamentaux de la Nation ou de constituer une menace terroriste portant atteinte à ces mêmes intérêts. Ces données, de façon isolée ou groupée, font l'objet d'une identification dans le traitement. »


  • L'article R. 236-22 du même code est remplacé par les dispositions suivantes :


    « Art. R. 236-22.-Peuvent être enregistrées dans le traitement mentionné à l'article R. 236-21, dans le respect des dispositions de l'article 4 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et dans la stricte mesure où elles sont nécessaires à la poursuite des finalités mentionnées à l'article R. 236-21, les catégories de données à caractère personnel suivantes :
    « I.-Données concernant la personne physique pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat :
    « 1° Eléments d'identification :
    « a) Nom ;
    « b) Prénoms ;
    « c) Alias ;
    « d) Date et lieu de naissance ;
    « e) Nationalité ;
    « f) Signes physiques particuliers et objectifs ;
    « g) Photographies ;
    « h) Documents d'identité (type, numéro, validité, autorité et lieu de délivrance) ;
    « i) Origine géographique (lieux de résidence et zones d'activité) ;
    « 2° Coordonnées :
    « a) Numéros de téléphone ;
    « b) Adresses postales et électroniques ;
    « c) Identifiants utilisés (pseudonymes, sites ou réseaux concernés, autres identifiants techniques), à l'exclusion des mots de passe ;
    « d) Adresses et lieux fréquentés ;
    « 3° Situation :
    « a) Situation familiale ;
    « b) Formation et compétences ;
    « c) Profession et emplois occupés ;
    « d) Moyens de déplacement (moyens utilisés, immatriculation des véhicules, permis de conduire) ;
    « e) Situation au regard de la réglementation de l'entrée et du séjour en France ;
    « f) Eléments patrimoniaux ;
    « 4° Motifs de l'enregistrement ;
    « 5° Activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l'Etat :
    « a) Activités publiques ou au sein de groupements ou de personnes morales ;
    « b) Comportement et habitudes de vie ;
    « c) Déplacements ;
    « d) Activités sur les réseaux sociaux ;
    « e) Pratiques sportives ;
    « f) Pratique et comportement religieux ;
    « 6° Facteurs de dangerosité :
    « a) Lien avec des groupes extrémistes ;
    « b) Eléments ou signes de radicalisation, suivi pour radicalisation ;
    « c) Données relatives au troubles psychologiques ou psychiatriques obtenues conformément aux dispositions législatives et réglementaires en vigueur ;
    « d) Armes et titres afférents ;
    « e) Détention d'animaux dangereux ;
    « f) Agissements susceptibles de recevoir une qualification pénale ;
    « g) Antécédents judiciaires (nature des faits et date) ;
    « h) Fiches de recherche ;
    « i) Suites judiciaires ;
    « j) Mesures d'incarcération (lieu, durée et modalités) ;
    « k) Accès à des zones ou des informations sensibles ;
    « 7° Facteurs de fragilité :
    « a) Facteurs familiaux, sociaux et économiques ;
    « b) Régime de protection ;
    « c) Faits dont la personne a été victime ;
    « d) Comportement auto-agressif ;
    « e) Addictions ;
    « f) Mesures administratives ou judiciaires restrictives de droits, décidées ou proposées ;
    « 8° Indication de l'enregistrement ou non de la personne dans les traitements de données à caractère personnel suivants :
    « a) Le traitement d'antécédents judiciaires mentionné aux articles R. 40-23 et suivants du code de procédure pénale ;
    « b) Le système informatique national N-SIS II mentionné aux articles R. 231-5 et suivants du présent code ;
    « c) Le traitement automatisé de données à caractère personnel dénommé « Prévention des atteintes à la sécurité publique » mentionné aux articles R. 236-11 et suivants du présent code ;
    « d) Le fichier des personnes recherchées prévu par le décret n° 2010-569 du 28 mai 2010 portant création du fichier des personnes recherchées ;
    « e) Le traitement automatisé de données à caractère personnel dénommé « FSPRT » mentionné au 12 de l'article 1er du décret n° 2007-914 du 15 mai 2007 modifié pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
    « f) Le traitement automatisé des données relatives aux objets et véhicules volés ou signalés.
    « II.-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, notamment ses parents et ses enfants, dans la stricte mesure où ces données sont nécessaires pour son suivi et dans la limite des catégories mentionnées aux 1°, 2°, 3° et 5° à l'exception du c du I.
    « III.-Données concernant les victimes des agissements de la personne physique pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, dans la stricte mesure où ces données sont nécessaires à la protection des intérêts de la victime et à la prévention de la réitération de faits par la personne concernée et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I et au c du 7° du I.
    « IV-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne morale ou le groupement pouvant porter atteinte à la sécurité publique ou à la sûreté de l'État, ou victimes des agissements de ces personnes morales et groupements, dans la stricte mesure où ces données sont nécessaires à leur suivi et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I, et, concernant les victimes, au c du 7° du I. »


  • L'article R. 236-23 du même code est ainsi modifié :
    1° Au premier alinéa, la référence : « 8 » est remplacée par la référence : « 6 » ;
    2° Le 2° est remplacé par les dispositions suivantes : « A des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale » ;
    2° Après le 2°, il est inséré un 3° ainsi rédigé :
    « 3° A des données de santé révélant une dangerosité particulière. »


  • A l'article R. 236-24 du même code, après les mots : « sécurité publique » sont insérés les mots : « ou à la sûreté de l'Etat ».


  • A l'article R. 236-25 du même code, après les mots : « aux articles R. 236-22 et R. 236-23 » sont insérés les mots : « relatives aux personnes pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat » et après les mots : « risque d'atteinte à la sécurité publique » sont insérés les mots : « ou à la sûreté de l'Etat ».


  • L'article R. 236-26 du même code est ainsi modifié :
    1° Au I, après les mots : « articles L. 114-1, L. 114-2 et L. 211-11-1 » sont insérés les mots : « du présent code et par l'article 17-1 de la loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité » et les mots : « à l'article R. 236-22 » sont remplacés par les mots : « aux articles R. 236-22 et R. 236-23 » ;
    2° Le III est remplacé par les dispositions suivantes :
    « III.-Dans la limite du besoin d'en connaître, peuvent être destinataires des données mentionnées aux articles R. 236-22 et R. 236-23 :
    « 1° Les personnes ayant autorité sur les services ou unités mentionnées aux I et II ;
    « 2° Les procureurs de la République ;
    « 3° Les agents d'un service de la police nationale ou d'une unité de la gendarmerie nationale chargés d'une mission de renseignement et les agents des services mentionnés aux articles R. 811-1 et R. 811-2 du présent code, sur autorisation expresse des commandants de groupement, des commandants de région ou du directeur général de la gendarmerie nationale ;
    « 4° Les agents de la police nationale ou les militaires de la gendarmerie nationale qui ne sont pas chargés d'une mission de renseignement sur demande expresse, précisant l'identité du demandeur, l'objet et les motifs de la communication. Les demandes sont agréées par les commandants de groupement, des commandants de région ou du directeur général de la gendarmerie nationale. »


  • L'article R. 236-27 du même code est remplacé par les dispositions suivantes :


    « Art. R. 236-27.-Les opérations de collecte, de modification, de consultation, de communication, de transfert, de rapprochement et de suppression des données à caractère personnel et informations font l'objet d'un enregistrement comprenant l'identifiant de l'auteur, la date, l'heure et le motif de l'opération et, le cas échéant, les destinataires des données. Ces informations sont conservées pendant un délai de trois ans. »


  • L'article R. 236-29 du même code est remplacé par les dispositions suivantes :


    « Art. R. 236-29.-I.-Le droit d'opposition prévu aux articles 110 et 117 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'applique pas au présent traitement.
    « II.-Les droits d'accès, de rectification et d'effacement concernant les données intéressant la sûreté de l'Etat s'exercent auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 118 de la même loi.
    « III.-Conformément aux articles 104 à 106 de la même loi, les droits d'information, d'accès, de rectification, d'effacement et à la limitation concernant les autres données s'exercent directement auprès de la direction générale de la gendarmerie nationale.
    « Afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d'éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales, de porter atteinte à la sécurité publique ou la sécurité nationale, les droits mentionnés à l'alinéa précédent peuvent faire l'objet de restrictions en application des II et III de l'article 107 de la même loi.
    « La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 108 de la même loi. »


  • Au premier alinéa de l'article R. 236-30 du même code, la référence : « 44 » est remplacée par la référence : « 19 ».


  • Aux articles R. 285-1, R. 286-1, R. 287-1 et R. 288-1 du même code, les lignes :
    «


    R. 236-19 et R. 236-20

    Résultant du décret n° 2020-1511 du 2 décembre 2020

    R. 236-21 à R. 236-25

    Résultant du décret n° 2013-1113

    R. 236-26

    Résultant du décret n° 2017-1216 du 2 août 2017

    R. 236-27

    Résultant du décret n° 2013-1113

    R. 236-28

    Résultant du décret n° 2017-1216 du 2 août 2017

    R. 236-29 à R. 236-45

    Résultant du décret n° 2013-1113


    »,
    sont remplacées par les cinq lignes suivantes :
    «


    R. 236-19 et R. 236-20

    Résultant du décret n° 2020-1511 du 2 décembre 2020

    R. 236-21 à R. 236-27

    Résultant du décret n° 2020-1512 du 2 décembre 2020

    R. 236-28

    Résultant du décret n° 2017-1216 du 2 août 2017

    R. 236-29 et R. 236-30

    Résultant du décret n° 2020-1512 du 2 décembre 2020

    R. 236-31 à R. 236-45

    Résultant du décret n° 2013-1113


    ».


  • Le ministre de l'intérieur et le ministre des outre-mer sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait le 2 décembre 2020.


Jean Castex
Par le Premier ministre :


Le ministre de l'intérieur,
Gérald Darmanin


Le ministre des outre-mer,
Sébastien Lecornu

Extrait du Journal officiel électronique authentifié PDF - 223,4 Ko
Retourner en haut de la page