Section parente

Chapitre III

Rémunération, garanties et protections

Section suivante

Section 5

Santé et sécurité au travail

R4123-52 R4123-61

Code de la défense

Section 4 : Sécurité des traitements de données à caractère personnel comportant la mention de la qualité de militaire

Article R4123-45

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Traitement des données personnelles des militaires

Résumé Les informations qui montrent qu'une personne est militaire sont protégées par des règles spéciales.

Sont soumis aux dispositions de la présente section les traitements dont la finalité nécessite, outre les données personnelles d'identification, la collecte d'au moins une donnée révélant, à sa seule lecture, la qualité de militaire.

2 versions

Article R4123-46

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Informations aux autorités en cas de traitement de données militaires

Résumé Si quelqu'un utilise des données qui mentionnent que quelqu'un est militaire, il doit en informer rapidement une autorité de sécurité et donner des détails sur ce qu'il fait avec ces données.

Pour l'application du deuxième alinéa du I de l'article L. 4123-9-1, le responsable de traitement informe sans délai la direction du renseignement et de la sécurité de la défense. Il lui précise les principales caractéristiques du traitement, en particulier ses finalités, les catégories de données collectées, les éventuels destinataires de ces données, les mesures techniques et organisationnelles ainsi que le nombre de personnes accédant aux données à caractère personnel de militaires.

2 versions

1 cité

Article R4123-47

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Information des personnes accédant aux données de militaires

Résumé Si tu consultes les données des militaires, tu dois savoir que ton identité peut être vérifiée et que des actions seront prises si tu représentes une menace.

Les personnes accédant aux données à caractère personnel de militaires sont informées par le responsable de traitement de ce que leur identité est susceptible d'être communiquée à la direction du renseignement et de la sécurité de la défense à la seule fin de procéder à l'enquête administrative mentionnée au troisième alinéa du I de l'article L. 4123-9-1.

Ces personnes sont également informées par le responsable de traitement de ce que cette enquête administrative peut comporter la consultation de traitements automatisés de données à caractère personnel relevant de l'article 31 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Cette consultation est assurée par des agents spécialement habilités et individuellement désignés par l'autorité dont ils relèvent.

Lorsque l'enquête administrative révèle l'existence d'une menace pour la sécurité des militaires concernés, la direction du renseignement et de la sécurité de la défense en informe sans délai le responsable de traitement. Celui-ci prend sans délai les mesures nécessaires afin que la personne concernée n'ait plus accès aux données à caractère personnel de militaires et en informe cette direction.

3 versions

2 cités

Article R4123-48

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Obligation d'information en cas de divulgation non autorisée de données militaires

Résumé Si des données militaires sont mal divulguées, il faut immédiatement prévenir certaines autorités et évaluer les risques.

Dans le cas prévu au II de l'article L. 4123-9-1 de divulgation ou d'accès non autorisé à des données des traitements mentionnés au I du même article, le responsable de traitement informe sans délai la direction du renseignement et de la sécurité de la défense.

Le délégué à la protection des données du ministère de la défense informe sans délai la Commission nationale de l'informatique et des libertés de l'évaluation des risques résultant de cette divulgation ou de cet accès non autorisé.

2 versions

1 cité

Article R4123-49

En complément du dossier produit à l'appui d'une demande d'autorisation ou d'une déclaration adressée à la Commission nationale de l'informatique et des libertés en application du I de l'article L. 4123-9-1, le responsable du traitement communique au ministre de la défense les mesures techniques et d'organisation permettant d'assurer le respect des prescriptions de sécurité propres aux traitements mentionnés à l'article R. 4123-45. Le ministre informe la Commission nationale de l'informatique et des libertés des éventuels défauts ou absences d'informations ne permettant pas d'attester de la conformité du traitement aux exigences de sécurité.

Les arrêtés fixant ces prescriptions de sécurité, prévus au IV de l'article L. 4123-9-1, sont pris conjointement par le ministre de la défense et le ministre de l'intérieur. Ils permettent d'assurer un niveau de sécurité adapté, notamment par :

1° La mise en œuvre de moyens permettant de garantir la confidentialité des données personnelles des militaires ;

2° La mise en œuvre de moyens permettant de garantir le contrôle et l'imputabilité des accès aux systèmes et aux services de traitement ;

3° La mise en œuvre de procédures visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures prises pour assurer la sécurité du traitement.

Les arrêtés mentionnés au deuxième alinéa prévoient des prescriptions adaptées au secteur, au type d'activité ou à la nature de l'opérateur mettant en œuvre le traitement.

1 version

2 cités

Article R4123-50

La Commission nationale de l'informatique et des libertés informe le ministre de la défense des autorisations qu'elle a accordées sur le fondement du premier alinéa du I de l'article L. 4123-9-1, ainsi que des déclarations qu'elle a reçues sur le fondement du dernier alinéa du I du même article.

1 version

1 cité

Article R4123-51

Lorsque la Commission nationale de l'informatique et des libertés a connaissance, soit par le responsable du traitement, soit dans le cadre de ses contrôles, d'une divulgation ou d'un accès non autorisé à des données des traitements mentionnés à l'article R. 4123-45, elle informe sans délai le ministre de la défense et le ministre de l'intérieur qui évaluent si la diffusion d'une information sur cette divulgation ou cet accès non autorisé est susceptible de représenter un risque pour la sécurité des personnes, la sécurité publique ou la sûreté de l'Etat.

La Commission nationale de l'informatique et des libertés est tenue informée de cette évaluation des risques par les ministres.

Après accord de ces ministres, le responsable de traitement informe sans délai les personnes concernées par la divulgation ou l'accès non autorisé aux données.

1 version

1 cité