JORF n°0048 du 26 février 2008    J.O. disponibles

Arrêté du 6 février 2008 portant création d'un traitement automatisé de données à caractère personnel relatif à la gestion des accès, des horaires et de la restauration pour les personnels et les visiteurs de la délégation générale pour l'armement

NOR: DEFD0804029A

Voir ce texte sur Légifrance

Le ministre de la défense,

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;

Vu le décret n° 2005-850 du 27 juillet 2005 portant délégation de signature des membres du Gouvernement ;

Vu le décret n° 2005-1309 du 20 octobre 2005, modifié par le décret n° 2007-451 du 25 mars 2007, pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu le récépissé de la Commission nationale de l'informatique et des libertés en date du 9 janvier 2008 portant le numéro 1268631,

Arrête :

Article 1

Il est créé au ministère de la défense, à la délégation générale pour l'armement, un traitement automatisé de données à caractère personnel dénommé « gestion des accès, des horaires et de la restauration » mis en œuvre par le centre technique des systèmes d'information et dont les finalités sont :

― le suivi des horaires ;

― le contrôle et la gestion des accès ;

― la gestion de la restauration des personnels et des visiteurs dans les établissements de la délégation générale pour l'armement.

Article 2

Les catégories de données à caractère personnel enregistrées sont celles relatives :

I. ― Pour le suivi du temps de travail :

― à l'identité (nom d'usage, prénom, sexe, date et lieu de naissance, photographie, numéro de téléphone professionnel, numéro de matricule) ;

― à la situation familiale (situation matrimoniale, nombre d'enfants et année de naissance) ;

― à la vie professionnelle (organisme employeur, service ou affectation, statut, corps, catégorie, niveau, grade, échelon, position administrative, date d'entrée dans l'administration, date d'entrée au ministère de la défense, numéro de badge, régime d'horaire, congés divers) ;

― à l'activité du travail (suivi journalier des horaires de travail, temps de présence, numéro du code d'activité, caractéristiques des activités, temps passé par activité, heures supplémentaires, prévisions d'heures supplémentaires réelles, absences et motifs, prévisions d'absences, bilans périodiques individuels, gestion des indemnités suivant le type et le temps de travail, situation débit/crédit, date et numéro de semaine).

La durée de conservation des données à caractère personnel concernant l'identité, la situation familiale et la vie professionnelle est de dix ans maximum, à l'exception de celles relatives à l'activité du travail, qui sont conservées un an.

II. ― Pour le contrôle et la gestion des accès :

1. Personnel de la délégation générale pour l'armement :

― à l'identité (nom, nom de jeune fille, prénom, date et lieu de naissance, nationalité, adresse, photographie) ;

― à la situation professionnelle (service ou affectation, grade ou fonction, échelon, adresse professionnelle, numéro de téléphone professionnel, habilitation [type et date], présence/absence sur site).

2. Personnels d'entreprises :

― à l'identité (nom, nom de jeune fille, prénom, date et lieu de naissance, nationalité, adresse, photographie) ;

― à la vie professionnelle (grade ou fonction, indice, nom de l'entreprise, adresse professionnelle, numéro de téléphone professionnel, nom du contact régulier, contrat [numéro, date de fin ou de validité], habilitation, plages horaires autorisées).

3. Visiteurs :

― à l'identité (nom, nom de jeune fille, prénom, civilité, nationalité, date et lieu de naissance, statut [facultatif], adresse personnelle [facultatif]) ;

― à la vie professionnelle (fonction [facultatif], organisme ou société d'appartenance, numéro de SIRET, adresse professionnelle, dates de début et de fin de visite, horaires d'arrivée et de départ) ;

― au déplacement des personnes (numéro du badge ou du laissez-passer, date de création et période de validité, couleur et/ou zones de circulation autorisées, personne visitée [nom, prénom, numéro de téléphone professionnel, organisme d'appartenance, numéro de téléphone du secrétariat, nom et numéro de téléphone d'un autre contact possible], incidents (date, perte, vol ou détérioration du badge ou du laissez-passer) ;

― à l'identification des véhicules (numéro du badge ou du laissez-passer, privé ou entreprise, marque et type, numéro d'immatriculation, titulaire de l'autorisation d'accès, numéro de l'autorisation d'accès, emplacement de parcage autorisé, date d'établissement) ;

― à la mise en garde des visiteurs (nom d'usage, prénom, civilité, nationalité, date et lieu de naissance, organisme ou société d'appartenance, fonction, conduite à tenir).

Les données à caractère personnel ainsi enregistrées sont conservées un an après la date de péremption de l'autorisation d'accès, à l'exception de la mise en garde qui est conservée jusqu'à sa levée, des données relatives au déplacement des personnes qui sont détruites dès récupération et des incidents qui sont conservés 48 heures.

III. ― Pour la gestion de la restauration :

― à l'identité (nom, prénoms, photographie) ;

― à la vie professionnelle (organisme employeur, grade, service ou affectation, groupe, échelon, numéro de matricule, numéro de téléphone, numéro de badge, indice de rémunération) ;

― à la restauration (tarif avec ou sans subvention, passager défense ou hors défense, dates et heures de passage aux caisses, récapitulatif des consommations, solde du compte).

Les données à caractère personnel ainsi enregistrées sont conservées un an après le départ de l'intéressé pour ce qui concerne les données relatives à l'identité et à la vie professionnelle et trois mois pour celles concernant la subvention et le récapitulatif des consommations. Les informations variables (date et heure, solde du compte-client) font l'objet d'une mise à jour instantanée à chaque passage à la caisse. Toutefois, en cas de litige, les informations pourront être conservées jusqu'au règlement de ce dernier.

Article 3

Les destinataires des données à caractère personnel enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :

I. - Pour le suivi du temps de travail :

― les autorités hiérarchiques ;

― les services administratifs et comptables ;

― les services gérant les rémunérations des personnels.

II. ― Pour le contrôle et la gestion des accès :

― les services de sécurité ;

― le commandant des établissements concernés ;

― la brigade de gendarmerie de l'armement.

III. ― Pour la gestion de la restauration :

― les personnes habilitées gérant le service de restauration ;

― les clients du service de restauration.

Article 4

Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne peut être invoqué dans le cadre de ce traitement.

Article 5

Les droits d'accès et de rectification prévus aux articles 39 et suivants de la loi du 6 janvier 1978 susvisée s'exercent :

― pour le suivi du temps de travail auprès du service des ressources humaines des établissements ayant mis en œuvre le traitement ;

― pour le contrôle et la gestion des accès auprès de l'officier de sécurité des établissements ayant mis en œuvre le traitement ;

― pour la gestion de la restauration auprès du service de restauration des établissements ayant mis en œuvre le traitement.

Article 6

Le sous-directeur des systèmes d'information de la direction de la qualité et du progrès est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 6 février 2008.

Pour le ministre et par délégation :

Le sous-directeur des systèmes d'information

de la direction de la qualité et du progrès

à la délégation générale pour l'armement,

Y. Demay