Décret n° 2008-632 du 27 juin 2008
Posté le 8 Juillet 2008 par Vincent DOMNESQUE dans la rubrique :: Législation des T.I.C. :: #113. Thématiques :: Données personnelles, Fichier informatique, Législation informatique & Internet, Vie privée,
Portant création d’un traitement automatisé de données à caractère personnel dénommé « EDVIGE ». Journal officiel du 1er juillet 2008.
Nota : depuis le 20 novembre 2008, le décret n° 2008-632 du 27 juin 2008 a été retiré par le décret n° 2008-1199 du 19 novembre 2008.
NOR : IOCC0815681D
Le Premier ministre,
Sur le rapport de la ministre de l’intérieur, de l’outre-mer et des collectivités territoriales,
Vu le code de procédure pénale, notamment son article 777-3 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 26 (I à III) ;
Vu le décret n° 85-1057 du 2 octobre 1985 modifié relatif à l’organisation de l’administration centrale du ministère de l’intérieur et de la décentralisation, notamment son article 12 ;
Vu le décret n° 2007-914 du 15 mai 2007 pris pour l’application du I de l’article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
Vu l’avis de la Commission nationale de l’informatique et des libertés en date du 16 juin 2008 ;
Le Conseil d’Etat (section de l’intérieur) entendu,
Décrète :
Art. 1er. − Le ministre de l’intérieur est autorisé à mettre en oeuvre un traitement automatisé et des fichiers de données à caractère personnel intitulés EDVIGE (Exploitation documentaire et valorisation de l’information générale) ayant pour finalités, en vue d’informer le Gouvernement et les représentants de l’Etat dans les départements et collectivités :
1. De centraliser et d’analyser les informations relatives aux personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif, sous condition que ces informations soient nécessaires au Gouvernement ou à ses représentants pour l’exercice de leurs responsabilités ;
2. De centraliser et d’analyser les informations relatives aux individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public ;
3. De permettre aux services de police d’exécuter les enquêtes administratives qui leur sont confiées en vertu des lois et règlements, pour déterminer si le comportement des personnes physiques ou morales intéressées est compatible avec l’exercice des fonctions ou des missions envisagées.
Art. 2. − Conformément aux dispositions de l’article 6 de la loi du 6 janvier 1978 susvisée, et dans la stricte mesure où elles sont nécessaires à la poursuite des finalités mentionnées à l’article 1er du présent décret, les catégories de données à caractère personnel enregistrées dans le traitement mentionné à l’article 1er et concernant des personnes physiques âgées de treize ans et plus sont les suivantes :
– informations ayant trait à l’état civil et à la profession ;
– adresses physiques, numéros de téléphone et adresses électroniques ;
– signes physiques particuliers et objectifs, photographies et comportement ;
– titres d’identité ;
– immatriculation des véhicules ;
– informations fiscales et patrimoniales ;
– déplacements et antécédents judiciaires ;
– motif de l’enregistrement des données ;
– données relatives à l’environnement de la personne, notamment à celles entretenant ou ayant entretenu des relations directes et non fortuites avec elle.
Les données collectées au titre du 1 de l’article 1er du présent décret ne peuvent porter ni sur le comportement ni sur le déplacement des personnes.
Le traitement peut enregistrer des données à caractère personnel de la nature de celles mentionnées à l’article 8 de la loi du 6 janvier 1978 susvisée. Celles de ces données autres que celles relatives aux opinions politiques, philosophiques ou religieuses, ou à l’appartenance syndicale ne peuvent être enregistrées au titre de la finalité du 1 de l’article 1er que de manière exceptionnelle. Il est interdit de sélectionner une catégorie particulière de personnes à partir de ces seules informations.
Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie.
Les données concernant les mineurs de seize ans ne peuvent être enregistrées que dans la mesure où ceux-ci, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public.
Les données collectées pour les seuls besoins d’une enquête administrative peuvent être conservées pour une durée maximale de cinq ans à compter de leur enregistrement ou de la cessation des fonctions ou des missions au titre desquelles l’enquête a été menée.
Art. 3. − Dans la limite du besoin d’en connaître, sont autorisés à accéder aux informations mentionnées à l’article 2 :
– les fonctionnaires relevant de la sous-direction de l’information générale de la direction centrale de la sécurité publique, individuellement désignés et spécialement habilités par le directeur central de la sécurité publique ;
– les fonctionnaires affectés dans les services d’information générale des directions départementales de la sécurité publique ou, à Paris, de la préfecture de police, individuellement désignés et spécialement habilités par le directeur départemental ou, à Paris, par le préfet de police.
Peut également être destinataire des données mentionnées à l’article 2, dans la limite du besoin d’en connaître, tout autre agent d’un service de la police nationale ou de la gendarmerie nationale, sur demande expresse, sous le timbre de l’autorité hiérarchique, qui précise l’identité du consultant, l’objet et les motifs de la consultation.
Art. 4. − Le traitement et les fichiers ne font l’objet d’aucune interconnexion, aucun rapprochement ni aucune forme de mise en relation avec d’autres traitements ou fichiers.
Art. 5. − Conformément aux dispositions prévues à l’article 41 de la loi du 6 janvier 1978 susvisée, le droit d’accès aux données s’exerce auprès de la Commission nationale de l’informatique et des libertés.
Le droit d’information prévu au I de l’article 32 et le droit d’opposition prévu à l’article 38 de la même loi ne s’appliquent pas au présent traitement.
Art. 6. − Sans préjudice de l’application de l’article 44 de la loi du 6 janvier 1978 susvisée, le directeur général de la police nationale rend compte chaque année à la Commission nationale de l’informatique et des libertés de ses activités de vérification, de mise à jour et d’effacement des informations enregistrées dans le traitement.
Art. 7. − Le présent décret est applicable sur tout le territoire de la République.
Art. 8. − Le présent décret entre en vigueur le jour de l’entrée en vigueur du décret n° 2008-631 du 27 juin 2008 portant modification du décret n° 91-1051 du 14 octobre 1991 relatif aux fichiers gérés par les services des renseignements généraux et du décret n° 2007-914 du 15 mai 2007 pris pour l’application du I de l’article 30 de la loi n° 78-17 du 6 janvier 1978.
Art. 9. − La ministre de l’intérieur, de l’outre-mer et des collectivités territoriales est chargée de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 27 juin 2008.
FRANÇOIS FILLON
Par le Premier ministre :
La ministre de l’intérieur, de l’outre-mer et des collectivités territoriales,
MICHÈLE ALLIOT-MARIE
Sur le rapport de la ministre de l’intérieur, de l’outre-mer et des collectivités territoriales,
Vu le code de procédure pénale, notamment son article 777-3 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 26 (I à III) ;
Vu le décret n° 85-1057 du 2 octobre 1985 modifié relatif à l’organisation de l’administration centrale du ministère de l’intérieur et de la décentralisation, notamment son article 12 ;
Vu le décret n° 2007-914 du 15 mai 2007 pris pour l’application du I de l’article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
Vu l’avis de la Commission nationale de l’informatique et des libertés en date du 16 juin 2008 ;
Le Conseil d’Etat (section de l’intérieur) entendu,
Décrète :
Art. 1er. − Le ministre de l’intérieur est autorisé à mettre en oeuvre un traitement automatisé et des fichiers de données à caractère personnel intitulés EDVIGE (Exploitation documentaire et valorisation de l’information générale) ayant pour finalités, en vue d’informer le Gouvernement et les représentants de l’Etat dans les départements et collectivités :
1. De centraliser et d’analyser les informations relatives aux personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif, sous condition que ces informations soient nécessaires au Gouvernement ou à ses représentants pour l’exercice de leurs responsabilités ;
2. De centraliser et d’analyser les informations relatives aux individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public ;
3. De permettre aux services de police d’exécuter les enquêtes administratives qui leur sont confiées en vertu des lois et règlements, pour déterminer si le comportement des personnes physiques ou morales intéressées est compatible avec l’exercice des fonctions ou des missions envisagées.
Art. 2. − Conformément aux dispositions de l’article 6 de la loi du 6 janvier 1978 susvisée, et dans la stricte mesure où elles sont nécessaires à la poursuite des finalités mentionnées à l’article 1er du présent décret, les catégories de données à caractère personnel enregistrées dans le traitement mentionné à l’article 1er et concernant des personnes physiques âgées de treize ans et plus sont les suivantes :
– informations ayant trait à l’état civil et à la profession ;
– adresses physiques, numéros de téléphone et adresses électroniques ;
– signes physiques particuliers et objectifs, photographies et comportement ;
– titres d’identité ;
– immatriculation des véhicules ;
– informations fiscales et patrimoniales ;
– déplacements et antécédents judiciaires ;
– motif de l’enregistrement des données ;
– données relatives à l’environnement de la personne, notamment à celles entretenant ou ayant entretenu des relations directes et non fortuites avec elle.
Les données collectées au titre du 1 de l’article 1er du présent décret ne peuvent porter ni sur le comportement ni sur le déplacement des personnes.
Le traitement peut enregistrer des données à caractère personnel de la nature de celles mentionnées à l’article 8 de la loi du 6 janvier 1978 susvisée. Celles de ces données autres que celles relatives aux opinions politiques, philosophiques ou religieuses, ou à l’appartenance syndicale ne peuvent être enregistrées au titre de la finalité du 1 de l’article 1er que de manière exceptionnelle. Il est interdit de sélectionner une catégorie particulière de personnes à partir de ces seules informations.
Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie.
Les données concernant les mineurs de seize ans ne peuvent être enregistrées que dans la mesure où ceux-ci, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public.
Les données collectées pour les seuls besoins d’une enquête administrative peuvent être conservées pour une durée maximale de cinq ans à compter de leur enregistrement ou de la cessation des fonctions ou des missions au titre desquelles l’enquête a été menée.
Art. 3. − Dans la limite du besoin d’en connaître, sont autorisés à accéder aux informations mentionnées à l’article 2 :
– les fonctionnaires relevant de la sous-direction de l’information générale de la direction centrale de la sécurité publique, individuellement désignés et spécialement habilités par le directeur central de la sécurité publique ;
– les fonctionnaires affectés dans les services d’information générale des directions départementales de la sécurité publique ou, à Paris, de la préfecture de police, individuellement désignés et spécialement habilités par le directeur départemental ou, à Paris, par le préfet de police.
Peut également être destinataire des données mentionnées à l’article 2, dans la limite du besoin d’en connaître, tout autre agent d’un service de la police nationale ou de la gendarmerie nationale, sur demande expresse, sous le timbre de l’autorité hiérarchique, qui précise l’identité du consultant, l’objet et les motifs de la consultation.
Art. 4. − Le traitement et les fichiers ne font l’objet d’aucune interconnexion, aucun rapprochement ni aucune forme de mise en relation avec d’autres traitements ou fichiers.
Art. 5. − Conformément aux dispositions prévues à l’article 41 de la loi du 6 janvier 1978 susvisée, le droit d’accès aux données s’exerce auprès de la Commission nationale de l’informatique et des libertés.
Le droit d’information prévu au I de l’article 32 et le droit d’opposition prévu à l’article 38 de la même loi ne s’appliquent pas au présent traitement.
Art. 6. − Sans préjudice de l’application de l’article 44 de la loi du 6 janvier 1978 susvisée, le directeur général de la police nationale rend compte chaque année à la Commission nationale de l’informatique et des libertés de ses activités de vérification, de mise à jour et d’effacement des informations enregistrées dans le traitement.
Art. 7. − Le présent décret est applicable sur tout le territoire de la République.
Art. 8. − Le présent décret entre en vigueur le jour de l’entrée en vigueur du décret n° 2008-631 du 27 juin 2008 portant modification du décret n° 91-1051 du 14 octobre 1991 relatif aux fichiers gérés par les services des renseignements généraux et du décret n° 2007-914 du 15 mai 2007 pris pour l’application du I de l’article 30 de la loi n° 78-17 du 6 janvier 1978.
Art. 9. − La ministre de l’intérieur, de l’outre-mer et des collectivités territoriales est chargée de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 27 juin 2008.
FRANÇOIS FILLON
Par le Premier ministre :
La ministre de l’intérieur, de l’outre-mer et des collectivités territoriales,
MICHÈLE ALLIOT-MARIE
À lire également :
- Décret n° 2009-1249 du 16 octobre 2009 portant création d’un traitement de données à caractère personnel relatif à la prévention des atteintes à la sécurité publique.
- Décret n° 2008-1199 du 19 novembre 2008 portant retrait du décret n° 2008-632 du 27 juin 2008 portant création d’un traitement automatisé de données à caractère personnel dénommé « EDVIGE ».
- Délibération CNIL n° 2008-174 du 16 juin 2008 portant avis sur un projet de décret en Conseil d’Etat portant création au profit de la direction centrale de la sécurité publique d’un traitement automatisé de données à caractère personnel dénommé « EDVIGE ».
- Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Pour toute demande d'information complémentaire ou pour signaler d'éventuelles anomalies sur cette page, vous pouvez écrire directement au responsable de publication en
.