Le ministre du budget, des comptes publics, de la fonction publique et de la réforme de l'Etat,
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment le 4° du II de son article 27 ;
Vu le décret n° 62-1587 du 29 décembre 1962 modifié portant règlement général sur la comptabilité publique ;
Vu l'arrêté du 17 septembre 2002 portant création d'un traitement informatisé relatif à la gestion technique des accès au systèmes d'information de la direction générale de la comptabilité publique et dénommé « annuaire DGCP » ;
Vu l'arrêté du 3 août 2005 portant création d'un traitement de données à caractère personnel dénommé HELIOS ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 19 novembre 2009,
Arrête :
La direction générale des finances publiques met en œuvre un traitement informatisé dénommé “ TIPI ” (titres payables par internet) dont l'objet est la gestion du paiement par internet, dans le respect de la réglementation bancaire, des créances émises par les organismes et services publics soumis à l'article premier du décret n° 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique.
4 versions
Les catégories de données enregistrées dans le traitement sont les suivantes :
Données relatives aux organismes adhérents et leurs régies : dénomination de la collectivité ou de l'établissement public, numéro SIRET, adresse, code budget, code établissement, code produit ou nature des recettes, imputation comptable, libellé régie, code organisme adhérent, identifiant du poste comptable de rattachement, informations bancaires, numéro de contrat commerçant CB, délai de mise en ligne ;
Données relatives aux titres de recettes : références du titre, montant, collectivité, budget, identifiant du poste comptable de rattachement, date de prise en charge, pour les créances hospitalières identité du débiteur (civilité, nom, prénom) et numéro d'entrée du patient ;
Données relatives au paiement :
a) Par carte bancaire : références de la créance, montant, date, adresse de courrier électronique du redevable, adresse IP source de la transaction, résultat de la transaction, numéro d'autorisation bancaire, code organisme adhérent, numéro de contrat commerçant ;
b) Par prélèvement bancaire : références de la créance, montant, date et heure, adresse de courrier électronique du redevable, code organisme adhérent, résultat de l'opération, numéro de l'opération, date du prélèvement, référence unique du mandat de prélèvement.
4 versions
Les données relatives aux organismes adhérents et leurs régies sont conservées tant que ceux-ci adhèrent au service de télépaiement de la direction générale des finances publiques.
Les données relatives aux titres de recettes sont conservées au maximum un an et trente jours à compter de la date de mise en paiement en ligne.
Les données relatives au paiement par carte bancaire sont conservées dix-sept mois à compter de la transaction.
Les données relatives au paiement par prélèvement bancaire sont conservées un an à compter de l'opération de paiement.
Les données relatives à l'émargement de la créance sont conservées un an à compter de la date de paiement.
3 versions
I.-Pour assurer le paiement par carte bancaire, le traitement dispose d'un serveur de télépaiement par carte bancaire.
Les données relatives à la carte bancaire (numéro, date d'expiration) sont conservées dix-sept mois sur le serveur dans un environnement sécurisé. Le cryptogramme visuel des cartes bancaires ne fait l'objet d'aucune conservation après sa transmission au centre de traitement des cartes bancaires.
II.-Pour assurer le paiement par prélèvement bancaire, le traitement fait appel au service de télépaiement dénommé PayFiP de la direction générale des finances publiques.
3 versions
Les destinataires des informations traitées sont dans la limite de leurs attributions :
- le comptable assignataire et ses agents habilités, placés sous son autorité ;
- les débiteurs ;
- les organismes adhérents et leurs régisseurs placés sous leur autorité ;
- les organismes bancaires, via le centre de traitement des cartes bancaires.
2 versions
Des liaisons informatisées sont mises en place avec :
- l'application HELIOS et l'annuaire des agents de la direction générale des finances publiques ;
- le système de télépaiement par prélèvement bancaire PayFiP ;
- les organismes adhérents.
4 versions
Les droits d'accès et de rectification, prévus aux articles 39 et 40 de la loi du 6 janvier 1978 susvisée, s'exercent auprès du comptable compétent.
Le droit d'opposition, prévu à l'article 38 de la loi du 6 janvier 1978 susvisée, ne s'applique pas au présent traitement.
1 version
2 cités
Le directeur général des finances publiques est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.
1 version
Fait à Paris, le 22 décembre 2009.
Pour le ministre et par délégation :
Par empêchement du directeur général
des finances publiques :
Le directeur,
P. Rambal