Notre sélection :

- COMMISSION CNIL, NATIONALE, INFORMATIQUE ET LIBERTÉS

° Sureté de l’État contre les actes terroristes

Les fichiers de prévention des atteintes à la sûreté de l’État ont pour finalités de recueillir, conserver et d’analyser les informations qui concernent les personnes physiques ou morales ainsi que les groupements dont l’activité individuelle ou collective indique qu’elles peuvent être susceptibles de prendre part à des activités terroristes, de porter atteinte à l’intégrité du territoire ou des institutions de la République ou d’être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l’occasion de manifestations sportives.

Un référent national, membre du Conseil d’État nommé par son vice-président, concourt par les recommandations qu’il adresse aux responsables de ces traitements au respect des garanties accordées et s’assure du respect des durées de conservation des données les concernant.

On notera que pour ses délibérations, les textes ne sont pas communiqués, et seuls les avis le sont. Un texte du même jour garantie leur confidentialité, ce qui reste dommage.

Sont concernées :

• la délibération n° 2023-075 du 20 juillet 2023 portant avis sur un projet de décret portant autorisation d’un traitement automatisé de données à caractère personnel dénommé « Fichier des mesures de police administrative contribuant à la prévention des atteintes à la sûreté de l’Etat et aux intérêts fondamentaux de la Nation » (FiMPA) (n° de demande d’avis : 23004846).
  https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049517241

• la délibération n° 2023-121 du 23 novembre 2023 portant avis sur un projet de décret rectifié portant autorisation d’un traitement automatisé de données à caractère personnel dénommé « Fichier des mesures de police administrative contribuant à la prévention des atteintes à la sûreté de l’État et aux intérêts fondamentaux de la Nation » (FiMPA) (n° de demande d’avis : 23014576)
  https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049517257

° Système national de données de santé : réserves et demandes de la CNIL

• la délibération n° 2023-081 du 20 juillet 2023 portant avis sur un projet d’arrêté relatif au référentiel de sécurité applicable au Système national des données de santé
  https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049517243

Le Système national des données de santé (SNDS), créé par la loi n° 2016-41 du 26 janvier 2016, a pour finalité la mise disposition de données à caractère personnel concernant la santé, afin notamment de mettre en œuvre des traitements à des fins de recherches, d’études ou d’évaluations dans le domaine de la santé répondant à un motif d’intérêt public.

Initialement circonscrit au « SNDS historique », c’est-à-dire aux données issues des bases médico-administratives hébergées ou susceptibles d’être hébergées par la Caisse nationale de l’assurance maladie (CNAM), le périmètre des catégories de données le composant a été élargi par la loi n° 2019-774 du 24 juillet 2019 (données issues de la prise en charge médicale, des visites médicales scolaires, des services de protection maternelle ou infantile, des visites de santé au travail ou des enquêtes appariées, etc.).

Lorsqu’elles sont traitées pour l’une des finalités mentionnées au III de l’article L. 1461-1 du code de la santé publique (CSP), les catégories de données visées au I de l’article L. 1461-1 du CSP composent le SNDS « élargi » (ou « données du SNDS »).

Elles sont alors soumises à l’ensemble des dispositions de ce code. En particulier, les gestionnaires des bases de données du SNDS doivent respecter le référentiel de sécurité, ne poursuivre aucune finalité interdite, respecter les conditions d’accès aux données via un accès permanent ou à la réalisation d’une formalité, se conformer aux modalités de transparence. Une partie de ces données a alors vocation à être intégrée progressivement dans un « SNDS central » géré par la CNAM et par la Plateforme des données de santé (PDS). Ce « SNDS central » est composé d’une base principale (comprenant à ce jour le « SNDS historique » ainsi que d’autres bases couvrant l’ensemble de la population bases telles que « SI-DEP » et « Vaccin-COVID ») et d’un catalogue incluant d’autres bases de données.

Afin de garantir un niveau de sécurité suffisant, l’accès aux données du SNDS doit s’effectuer dans des conditions assurant la confidentialité, l’intégrité des données et la traçabilité des accès et des autres traitements, conformément à un référentiel défini par l’arrêté, tel que prévu au 3 du IV de l’article L. 1461-1 et à l’article R. 1461-7 du CSP (« référentiel de sécurité du SNDS »).

• REMARQUES DE LA CNIL : Système national de données de santé (SNDS), sécurité des systèmes d’information. Fondement de la saisine : article 8.I.4°-a de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et article R. 1461-6 du code de la santé publique.

• un traitement de données mis en œuvre dans le cadre d’une co-responsabilité entre le responsable de traitement du système d’information et un tiers » constitue une « mise à disposition ».
• L’existence d’un référentiel de sécurité ne suffit pas : un référentiel de sécurité qui resterait partiellement lettre morte, en raison du manque de compétences techniques et de moyens de certains acteurs de la recherche.
• Elle invite donc le ministère à préciser dans un projet de référentiel que le plan d’action de mise en conformité devra prévoir une priorisation des mesures en fonction des risques identifiés.
• l’obligation de s’assurer que les conditions légales sont réunies avant d’ouvrir l’accès aux données aux personnes physiques accédant à des données d’un système du SNDS dans un espace projet sous la responsabilité d’un responsable de traitement (les « utilisateurs ») comme aux administrateurs fonctionnels et techniques du système du SNDS (les « administrateurs »).
• Concernant la périodicité des audits, la CNIL prend acte de l’engagement du ministère de réduire ce délai à trois années. Le ministère a également précisé qu’une procédure d’accréditation de prestataires, sous la responsabilité du comité d’audit, était envisagée pour la réalisation des audits externes. La CNIL prend acte de ce que le ministère s’est engagé à associer la CNIL à ses travaux sur la mise en œuvre d’une telle procédure. Pour aller plus loin, ci-joint.

° ACTUALITÉ AU PARLEMENT

• Sénat :
• N° 586 et 587, un rapport fait par Mme Sylviane NOËL au nom de la commission des affaires économiques sur la proposition de loi, adoptée par l’Assemblée nationale après engagement de la procédure accélérée, visant à remédier aux déséquilibres du marché locatif (n° 292, 2023-2024) et le Texte de la commission des affaires économiques sur la proposition de loi, adoptée par l’Assemblée nationale visant à remédier aux déséquilibres du marché locatif.

N° 586 : https://www.senat.fr/rap/l23-586/l23-586.html
N° 587 : https://www.senat.fr/leg/ppl23-587.html

---

Retrouvez tous les jours, avant 9 heures, 7 jours sur 7, les principaux textes du J.O. du jour, qui intéressent l’UNSA, Public/Secteur Privé, ses fédérations et syndicats autonomes, les négociateurs de branches et des secteurs professionnels, les délégués syndicaux, les comités sociaux et économiques et tous les adhérents UNSA...

Mais encore, une déclinaison "transition écologique" de ce même Journal officiel avec les textes du jour en lien avec l’environnement, la biodiversité, l’état du climat...

https://nuage.unsa.org/index.php/s/DyH9XprmGsnyk2Z

Auteur, Pôle Service Juridique, Secteur Juridique National UNSA,

Pour toute question, juridique@unsa.org
« L’intégral » du Journal Officiel,
https://www.legifrance.gouv.fr/eli/jo/2024/5/8/0107

Newsletter de la Fonction Publique, avec l’UNSA Fonction Publique
https://www.unsa-fp.org/
Pour les salariés des très petites entreprises : https://tpe.unsa.org/ et tpe@unsa.org