Le directeur général de la police nationale, le directeur général de la gendarmerie nationale et le préfet de police sont autorisés à mettre en œuvre des traitements de données à caractère personnel dénommés « contrôle judiciaire ».
Les finalités de ces traitements sont :
― d'assurer le respect, par les personnes soumises à un contrôle judiciaire par décision d'un juge d'instruction ou de toute autre juridiction, de l'obligation de se présenter périodiquement à un service de police ou une unité de gendarmerie prévue par le 5° de l'article 138 du code de procédure pénale et, le cas échéant, des autres obligations ou interdictions prévues par cet article et dont le contrôle ou la mise en œuvre sont confiés au service ou à l'unité ;
― d'assurer le respect, par les personnes soumises à une assignation à résidence avec surveillance électronique par décision d'un juge d'instruction ou de toute autre juridiction répressive, des obligations mentionnées à l'alinéa précédent lorsqu'elles sont mises à leur charge en application du dernier alinéa de l'article 142-5 du code de procédure pénale ;
― de vérifier, pour les besoins des enquêtes pénales dont sont saisis les services de la police et les unités de la gendarmerie nationales, les modalités d'exécution de ces mesures.

Les catégories de données à caractère personnel enregistrées dans les traitements prévus à l'article 1er sont les suivantes :
― concernant la personne soumise au contrôle judiciaire : nom, prénom, date et lieu de naissance, nationalité, adresse, profession, numéros de téléphone, lieu de travail ;
― les données relatives à la procédure judiciaire : autorité judiciaire mandante, infraction reprochée à la personne poursuivie, date de la décision ordonnant le contrôle judiciaire, nature et modalités d'exécution des obligations et interdictions dont le contrôle ou la mise en œuvre sont confiés au service de police ou à l'unité de gendarmerie.

Les données à caractère personnel sont conservées cinq ans à compter de leur enregistrement.
A compter du terme du contrôle judiciaire, ces données ne peuvent être consultées que dans le cadre d'une procédure de police judiciaire.

Ont seuls accès aux données et informations enregistrées, en fonction de leurs attributions et du besoin d'en connaître, les agents des services de la police nationale et les militaires de la gendarmerie nationale, individuellement désignés et spécialement habilités, affectés dans les services ou unités mettant en œuvre le traitement.

Pour les traitements automatisés, les consultations effectuées font l'objet d'un enregistrement comprenant l'identification du consultant et les date et heure de la consultation. Ces données sont conservées trois ans.

Les droits d'accès et de rectification prévus aux articles 40 et 41 de la loi du 6 janvier 1978 susvisée s'exercent auprès du responsable du traitement.
Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne s'applique pas au présent traitement.

La mise en œuvre des traitements mentionnés à l'article 1er par le directeur général de la police nationale, le directeur général de la gendarmerie nationale ou le préfet de police s'accompagne de l'envoi à la Commission nationale de l'informatique et des libertés d'un engagement de conformité faisant référence au présent arrêté.

Le directeur général de la police nationale, le directeur général de la gendarmerie nationale et le préfet de police sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.