Décret n° 2012-1200 du 29 octobre 2012 autorisant la création d'un traitement de données à caractère personnel relatif à la gestion des fraudes au régime général de l'assurance vieillesse

Dernière mise à jour des données de ce texte : 01 novembre 2012

NOR : AFSS1206492D

JORF n°0254 du 31 octobre 2012

ChronoLégi
Version en vigueur au 14 mai 2021

Le Premier ministre,
Sur le rapport de la ministre des affaires sociales et de la santé,
Vu le code de la sécurité sociale, notamment ses articles L. 114-9, L. 114-10 et L. 114-16-1 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 27 et 29 ;
Vu l'avis du conseil d'administration de la Caisse nationale d'assurance vieillesse en date du 21 mars 2012 ;
Vu la délibération de la Commission nationale de l'informatique et des libertés en date du 12 avril 2012 ;
Le Conseil d'Etat (section sociale) entendu,
Décrète :


  • Est autorisée la création, par la Caisse nationale d'assurance vieillesse des travailleurs salariés, d'un traitement de données à caractère personnel dénommé « système national de gestion des fraudes ». Le système national de gestion des fraudes est composé d'un outil de gestion des alertes et d'une base nationale de signalement des fraudes avérées.
    1° L'outil de gestion des alertes a pour finalité la collecte des informations à contrôler dans le cadre de la lutte contre la fraude au régime général de la branche vieillesse, afin d'améliorer le ciblage des actions de contrôle ;
    2° La base nationale de signalement des fraudes répond à quatre finalités :
    a) La gestion des fraudes avérées au régime général de la branche vieillesse, afin de renforcer le suivi des actions de contrôle et de prévenir la récidive ;
    b) L'élaboration d'une cartographie des risques de fraudes. Cette cartographie vise une meilleure prévention et détection des fraudes par la mise en place d'une démarche de ciblage des dossiers à contrôler ;
    c) Le signalement des fraudes avérées. A cet effet, sont transmises :
    ― les informations mentionnées à l'article 3 du présent décret, aux agents de l'Etat ou des organismes de protection sociale mentionnés à l'article L. 114-16-3 du code de la sécurité sociale ;
    ― les informations mentionnées à l'article 3 du présent décret, après anonymisation, à l'autorité compétente de l'Etat en application de l'article L. 114-9 du code de la sécurité sociale ;
    d) La production du rapport de synthèse prévu à l'article L. 114-9 du code de la sécurité sociale.


  • I. ― L'enregistrement dans le système national de gestion des fraudes par les organismes chargés de la gestion du risque vieillesse du régime général est déclenché par le constat d'agissements tels que la production de fausses déclarations, de documents falsifiés ou contrefaits, ou l'omission intentionnelle de déclaration d'un changement de situation, visant à :
    1° Obtenir ou tenter d'obtenir indûment le versement de toute prestation ou allocation servie par l'organisme concerné ;
    2° Faire obtenir ou tenter de faire obtenir indûment le versement de toute prestation ou allocation servie par l'organisme concerné, même sans en être le bénéficiaire.
    II.-Sont enregistrées dans l'outil de gestion des alertes les informations à contrôler issues du régime général de la branche vieillesse et des services de l'Etat ou organismes mentionnés à l'article L. 114-16-3 et au deuxième alinéa de l'article L. 114-16-1 du code de la sécurité sociale. Les informations à contrôler concernent les tentatives de fraude et les fraudes, suspectées ou avérées, émanant d'assurés, de leurs ayants droit, d'employeurs, de mandataires ou de tout autre tiers, ou d'agents du régime général de l'assurance vieillesse.
    III.-Sont enregistrées dans la base nationale de signalement des fraudes les fraudes avérées commises au préjudice de l'assurance vieillesse quels qu'en soient les auteurs : les assurés, leurs ayants droit, les employeurs, les mandataires ou tout autre tiers, les agents du régime général de l'assurance vieillesse. Seuls sont regardés comme avérés et peuvent être enregistrés dans cette base les faits constitutifs d'une fraude constatés par un agent de contrôle agréé et assermenté au sens de l'article L. 114-10 du code de la sécurité sociale.


  • I. ― Les catégories de données à caractère personnel et d'informations contenues dans l'outil de gestion des alertes sont, en fonction de la nature des informations recueillies :
    1° Les données d'identification des personnes physiques ou morales auteurs de la fraude présumée, qui comportent :
    a) Le numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) ;
    b) Le nom de famille, et, le cas échéant, le nom marital ou d'usage, et les prénoms ;
    c) La date et le lieu de naissance ;
    d) Pour les personnes morales : la raison sociale, l'identifiant SIRET ;
    e) L'adresse de résidence ou l'adresse du siège social ;
    2° Les informations décrivant les caractéristiques de la fraude présumée, qui comportent notamment :
    a) La prestation concernée ;
    b) La période à laquelle les faits se rapportent ;
    c) La date de découverte des faits ;
    d) Le domaine de risque ;
    e) Le type de fraude ;
    f) La nature du ou des documents en cause ;
    g) L'évaluation du montant du préjudice subi ou évité ;
    h) L'identification des tiers concernés (en particulier en tant que victime, témoin des faits, complice ou coauteur potentiel) lorsque cette information est utile aux besoins de l'enquête.
    II. ― Les données à caractère personnel et les informations contenues dans la base nationale de signalement des fraudes sont :
    1° Les données d'identification des personnes physiques ou morales auteurs de la fraude, qui comportent :
    a) Le numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) ;
    b) Le nom de famille, et, le cas échéant, le nom marital ou d'usage, et les prénoms ;
    c) La date et le lieu de naissance ;
    d) Pour les personnes morales : la raison sociale, l'identifiant SIRET ;
    e) L'adresse de résidence ou l'adresse du siège social ;
    2° Les informations décrivant les caractéristiques de la fraude, qui comportent :
    a) La prestation concernée ;
    b) La période à laquelle les faits se rapportent ;
    c) La date de découverte des faits ;
    d) Le domaine de risque ;
    e) Le type de fraude ;
    f) La nature du ou des documents en cause ;
    g) Le montant du préjudice subi ou évité ;
    3° Les informations relatives aux actions engagées par le régime général de l'assurance vieillesse et aux décisions prises :
    a) La nature de l'action engagée ;
    b) L'autorité saisie ;
    c) La mention « procédure en cours » ou « clôturée » ;
    d) S'il y a lieu, les mentions « classement sans suite », « non-lieu » ou « relaxe ».


  • I. ― Les utilisateurs de l'outil de gestion des alertes et de la base nationale de signalement des fraudes sont les agents individuellement habilités par le directeur de chaque organisme chargé de la gestion du risque vieillesse du régime général.
    II. ― Sont destinataires des données contenues dans la base nationale de signalement des fraudes au régime général de l'assurance vieillesse :
    1° Les agents de l'Etat ou des organismes de protection sociale mentionnés à l'article L. 114-16-3 du code de la sécurité sociale individuellement habilités par le directeur de l'organisme ou de l'administration concernée ;
    2° L'autorité compétente de l'Etat, après anonymisation des données, en application du premier et du troisième alinéa de l'article L. 114-9 du même code.


  • I. ― Les données enregistrées dans l'outil de gestion des alertes sont conservées trois ans.
    II. ― Les données enregistrées dans la base nationale de signalement des fraudes sont conservées :
    1° Un an pour les dossiers classés sans suite par l'organisme ou ayant fait l'objet d'une décision de non-lieu ou de relaxe à compter de la date de cette décision ;
    2° Un an pour les dossiers classés sans suite par le procureur de la République sauf s'ils font encore l'objet d'une procédure de sanction administrative ;
    3° Trois ans, à compter de la date de clôture de la procédure par l'autorité judiciaire ou de la date de la décision administrative prise en application de l'article L. 114-17 du code de la sécurité sociale.
    III. ― Les données de la base nationale de signalement des fraudes sont ensuite archivées pour une période de cinq ans à l'exception des dossiers classés sans suite.
    IV. ― Les informations relatives à l'identification des agents ayant accédé à l'outil de gestion des alertes et à la base nationale de signalement des fraudes, ainsi que les dates et heures de ces accès, sont conservées trois ans.


  • Les personnes physiques ou morales dont des données personnelles font l'objet d'un enregistrement dans la base nationale de signalement des fraudes sont informées individuellement de cet enregistrement par courrier du directeur de l'organisme chargé d'un régime obligatoire d'assurance vieillesse.
    Lorsque des mesures conservatoires sont nécessaires, notamment pour prévenir la destruction de preuves relatives à l'alerte, l'information de cette personne intervient après l'adoption de ces mesures.
    Les droits d'accès et de rectification prévus aux articles 39 et 40 de la loi du 6 janvier 1978 susvisée s'exercent auprès de la Caisse nationale de l'assurance vieillesse.


  • La ministre des affaires sociales et de la santé est chargée de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait le 29 octobre 2012.


Jean-Marc Ayrault


Par le Premier ministre :


La ministre des affaires sociales
et de la santé,
Marisol Touraine

Retourner en haut de la page